2月初，音頻聊天軟件Clubhouse被Elon Musk一條推特帶火，注冊(cè)邀請(qǐng)碼一時(shí)重金難求。還不到一個(gè)月，一盆冷水就潑向了這款驟火的軟件，Clubhouse被指存在音頻數(shù)據(jù)泄露。

據(jù)彭博社2月21日?qǐng)?bào)道，Clubhouse發(fā)言人Reema Bahnasy證實(shí)，一位身份不明的用戶從“多個(gè)聊天室”將音頻錄音并傳輸?shù)阶约旱牡谌骄W(wǎng)站中。

[[383194]]

上周末，多位網(wǎng)絡(luò)專家觀測(cè)到，Clubhouse的音頻和元數(shù)據(jù)轉(zhuǎn)移到了另一個(gè)第三方站點(diǎn)。

澳大利亞網(wǎng)絡(luò)安全公司Internet2.0首席執(zhí)行官Robert Potter介紹，“一位用戶設(shè)置了一條通道，能遠(yuǎn)程與世界其他地方共享其登陸信息。然而問題是，平臺(tái)上聊天的人以為他們的對(duì)話是私密進(jìn)行的。”

對(duì)于Clubhouse的音頻數(shù)據(jù)安全問題，早在2月13日，斯坦?；ヂ?lián)網(wǎng)觀察實(shí)驗(yàn)室(Stanford Internet Observatory，SIO)就曾公開提出。該機(jī)構(gòu)指出，使用這款只有受邀才能使用的iOS應(yīng)用程序的用戶，應(yīng)該假定所有對(duì)話都會(huì)被錄音。

Facebook 公司前安全主管、SIO 現(xiàn)任主管Alex Stamos表示，“Clubhouse 不能為發(fā)生在世界各地的任何一場(chǎng)談話提供任何隱私承諾。”他表示，音頻盜竊者利用打造Clubhouse應(yīng)用的JavaScript工具包構(gòu)建了自己的系統(tǒng)，成功從該平臺(tái)抽取了數(shù)據(jù)。

斯坦?；ヂ?lián)網(wǎng)觀察實(shí)驗(yàn)室表示，他們無法確定攻擊者的來源和身份。

Clubhouse回應(yīng)稱公司已經(jīng)“永久封禁”該用戶，并安裝了新的“保障措施”以阻止類似事件發(fā)生。

據(jù)SIO研究人員分析，Clubhouse采取的“保障措施”可能包括：防止使用第三方應(yīng)用程序訪問音頻聊天室、限制用戶可以同時(shí)進(jìn)入的聊天室數(shù)量，但這些舉措并不能從根本上解決用戶隱私數(shù)據(jù)泄露問題。

Alex Stamos和他的團(tuán)隊(duì)還證實(shí)，Clubhouse的底層語音技術(shù)服務(wù)商聲網(wǎng)(Agora)是一家總部位于上海的初創(chuàng)公司。Clubhouse主要負(fù)責(zé)用戶體驗(yàn)部分，例如添加新朋友和尋找聊天室;平臺(tái)的數(shù)據(jù)流量處理和音頻制作服務(wù)則依賴于聲網(wǎng)。Alex Stamos認(rèn)為，Clubhouse對(duì)聲網(wǎng)的依賴引發(fā)了廣泛的隱私擔(dān)憂。

聲網(wǎng)則對(duì)此表示，公司不能對(duì)Clubhouse的安全或隱私協(xié)議發(fā)表評(píng)論，不會(huì)為任何客戶“存儲(chǔ)或共享個(gè)人身份信息。”

根據(jù)Crunchbase信息，Clubhouse剛剛獲得1億美元融資，市場(chǎng)估值達(dá)10億美元。目前，平臺(tái)還沒有正式開放對(duì)外注冊(cè)，只上線了iOS版App，并且只有老用戶提供邀請(qǐng)碼才能注冊(cè)使用。