產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，一款產(chǎn)品只要擊中用戶心中的某個(gè)角落，就能在比特世界里激起共鳴，變身眾人追捧的“網(wǎng)紅”。初創(chuàng)公司對(duì)年輕人喜好的變化更加敏感，時(shí)不時(shí)就能涌現(xiàn)出一些“爆款”產(chǎn)品。但它們往往因?yàn)榫W(wǎng)絡(luò)安全建設(shè)薄弱，難以應(yīng)對(duì)突然暴漲的流量，和隨之而來(lái)的網(wǎng)絡(luò)攻擊。

　　近日語(yǔ)音社交軟件Clubhouse一度風(fēng)靡全球，廣泛熱議之下卻被曝出存在信息泄露風(fēng)險(xiǎn)。

　　曝出信息泄露風(fēng)險(xiǎn)，Clubhouse急速降溫

　　Clubhouse在產(chǎn)品體驗(yàn)上有點(diǎn)像中國(guó)互聯(lián)網(wǎng)初期的BBS語(yǔ)音聊天室，用戶可以在軟件內(nèi)開(kāi)設(shè)公開(kāi)或私密的語(yǔ)音聊天室。不同的是，Clubhouse的聊天室內(nèi)不允許發(fā)送視頻或文字，也無(wú)錄音回放功能。普通用戶可以進(jìn)入自己感興趣的聊天室，但除非舉手并被主持人允許否則不能發(fā)言。

　　Clubhouse之所以在美國(guó)受到關(guān)注，很大程度是因?yàn)樗林辛艘咔橄碌纳缃恍枨?。而科技圈頂流馬斯克“親自帶貨”則幫助它順利“破圈”。嚴(yán)格的邀請(qǐng)碼注冊(cè)制，讓Clubhouse走紅后變得一碼難求，激起了不少用戶的攀比心理，進(jìn)一步起到了推波助瀾的作用。

　　然而高歌猛進(jìn)的同時(shí)，Clubhouse卻被潑了兩盆冷水：

　　●內(nèi)容檢測(cè)乏力，屢次出現(xiàn)風(fēng)險(xiǎn)內(nèi)容

　　作為一個(gè)開(kāi)放的網(wǎng)絡(luò)交流空間，用戶可以在Clubhouse聊天室內(nèi)發(fā)起各種話題的討論，當(dāng)中極可能混有涉黃、涉暴等敏感信息，對(duì)網(wǎng)絡(luò)環(huán)境的純凈造成威脅。由于缺乏有效的內(nèi)容檢測(cè)機(jī)制，Clubhouse屢次出現(xiàn)討論風(fēng)險(xiǎn)內(nèi)容的房間。

　　同時(shí)，Clubhouse的內(nèi)容檢測(cè)確實(shí)存在一定挑戰(zhàn)。語(yǔ)音是相對(duì)非結(jié)構(gòu)化的數(shù)據(jù)，審核難度比較大，方言、口音等都會(huì)對(duì)內(nèi)容審核的準(zhǔn)確性造成考驗(yàn)。更重要的是，直播形式對(duì)內(nèi)容審核的實(shí)時(shí)性提出了極高要求，人工審核根本無(wú)法勝任。

　　因此，近年來(lái)運(yùn)用大數(shù)據(jù)和人工智能算法的智能審核產(chǎn)品越來(lái)越受到關(guān)注。以騰訊安全的內(nèi)容安全產(chǎn)品為例，利用AI和大數(shù)據(jù)技術(shù)，騰訊安全天御不僅能實(shí)時(shí)過(guò)濾音頻內(nèi)容，還能對(duì)惡意文本、圖像、視頻等內(nèi)容進(jìn)行毫秒級(jí)的精準(zhǔn)識(shí)別。

　　●音頻對(duì)話被上傳到第三方平臺(tái)，泄露原因不明

　　日前，Clubhouse發(fā)言人Reema Bahnasy透露，一位身份不明的Clubhouse用戶在未經(jīng)允許的情況下，將多個(gè)房間的音頻對(duì)話上傳到了第三方平臺(tái)。但其并未披露具體泄露了哪些數(shù)據(jù)，以及是因?yàn)槭裁丛驅(qū)е碌臄?shù)據(jù)泄露。

　　有研究表明，Clubhouse的用戶ID和聊天室ID為明文傳輸，可能遭遇惡意監(jiān)聽(tīng)，聊天室的音頻可能被暫存在服務(wù)器。默認(rèn)情況下，App的用戶端并不存儲(chǔ)音頻錄音數(shù)據(jù)，運(yùn)營(yíng)者也未對(duì)聊天內(nèi)容做管理。

　　從以上資料判斷，作為初創(chuàng)公司，Clubhouse團(tuán)隊(duì)并未在信息安全方面做好充分準(zhǔn)備。本次信息泄露事件，并不清楚是源于Clubhouse被攻擊，還是其他原因。泄露數(shù)據(jù)的人可能只是同步做了錄音，對(duì)部分聊天室的ID做了分析。僅靠Clubhouse安裝在用戶手機(jī)上的App，并不能阻止用戶同步使用錄音設(shè)備。

　　對(duì)于初創(chuàng)團(tuán)隊(duì)，騰訊安全專家李鐵軍建議在客戶端和服務(wù)器的通信進(jìn)行加密傳輸，降低數(shù)據(jù)被竊聽(tīng)的風(fēng)險(xiǎn)。服務(wù)端應(yīng)該采取有效措施防止黑客入侵，保護(hù)客戶注冊(cè)信息、聯(lián)系人信息、聊天室音頻數(shù)據(jù)等關(guān)鍵數(shù)據(jù)安全。

　　網(wǎng)絡(luò)安全已成為初創(chuàng)公司的重要軟肋

　　像Clubhouse這樣經(jīng)歷爆火之后，因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題熱度直線下跌的產(chǎn)品，近年來(lái)并不少見(jiàn)。2019年8月，一款“換臉”App刷屏了不少人的朋友圈。使用這款A(yù)PP，用戶僅需上傳一張自拍照，就可以化身影視片段中的主角，體驗(yàn)演員的樂(lè)趣。這一功能瞬間引發(fā)大量網(wǎng)友嘗試及轉(zhuǎn)發(fā)，在社交網(wǎng)絡(luò)上形成病毒式傳播。不過(guò)，這款軟件很快就因?yàn)锳pp用戶隱私協(xié)議不規(guī)范,存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)安全問(wèn)題引發(fā)爭(zhēng)議。

　　2020年初，受新冠肺炎疫情影響，遠(yuǎn)程辦公需求暴增，某主打多人視頻會(huì)議的協(xié)作工具站上了風(fēng)口，不僅全球用戶數(shù)量激增，而且市值逆勢(shì)上揚(yáng)，較一年前IPO時(shí)翻了兩倍，一時(shí)間風(fēng)頭無(wú)兩。不曾想，幾個(gè)月后這款視頻會(huì)議軟件接二連三地被曝出安全漏洞，并遭到SpaceX和NASA 內(nèi)部禁用。甚至被警告提醒用戶使用該視頻會(huì)議軟件時(shí)注意網(wǎng)絡(luò)安全問(wèn)題，不要在社交媒體上廣泛分享會(huì)議鏈接，以防機(jī)密信息被黑客獲取。一場(chǎng)網(wǎng)絡(luò)安全危機(jī)，讓其錯(cuò)失了市場(chǎng)擴(kuò)張的最佳時(shí)機(jī)。

　　面對(duì)頻發(fā)的網(wǎng)絡(luò)安全事件，“安全左移”已經(jīng)成為越來(lái)越多人的共識(shí)。騰訊副總裁丁珂更是直言，要把網(wǎng)絡(luò)安全建設(shè)作為一把手工程重點(diǎn)關(guān)注，在生產(chǎn)流程中把安全建設(shè)前置。然而現(xiàn)實(shí)中，企業(yè)剛推出一款產(chǎn)品時(shí)，由于前景尚不明朗，往往不愿意花大力氣進(jìn)行網(wǎng)絡(luò)安全建設(shè);等到產(chǎn)品爆火時(shí)安全能力無(wú)法及時(shí)跟上，導(dǎo)致安全問(wèn)題頻發(fā)，給企業(yè)和品牌形象造成巨大損失，甚至徹底失去突圍的機(jī)會(huì)。某種程度而言，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成了初創(chuàng)公司的重要軟肋，決定了它未來(lái)發(fā)展的天花板。

　　云原生安全，初創(chuàng)公司的安全最優(yōu)解

　　云原生安全是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)話題。云原生安全作為一種新興的安全理念，不僅解決了云計(jì)算普及帶來(lái)的安全問(wèn)題，更強(qiáng)調(diào)以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，推動(dòng)安全與云計(jì)算深度融合。

　　云原生安全理念將安全能力內(nèi)置于云平臺(tái)中，實(shí)現(xiàn)云化部署、數(shù)據(jù)聯(lián)通、產(chǎn)品聯(lián)動(dòng)，可以充分利用安全資源，降低安全解決方案使用成本，實(shí)現(xiàn)真正意義上的普惠安全。對(duì)于各方面資源尚不充足的初創(chuàng)公司來(lái)說(shuō)，云原生安全不但能以較低的成本滿足產(chǎn)品啟動(dòng)初期的安全需求，還可以在產(chǎn)品用戶數(shù)急速增長(zhǎng)時(shí)及時(shí)跟上需求的變化，堪稱初創(chuàng)公司的安全最優(yōu)解。

　　諸多優(yōu)勢(shì)下，云原生安全近年來(lái)已成為了國(guó)內(nèi)各大安全廠商爭(zhēng)相發(fā)力的目標(biāo)。以騰訊安全為例，圍繞云原生安全，騰訊安全已搭建起了包含安全治理、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等五個(gè)領(lǐng)域的完備云原生安全防護(hù)體系。去年疫情期間，騰訊安全云原生安全體系支撐騰訊會(huì)議快速擴(kuò)容，取得8天云主機(jī)擴(kuò)容10萬(wàn)臺(tái)、上線2個(gè)月日活突破1000多萬(wàn)、100天更新20個(gè)版本的成績(jī)。

　　對(duì)于初創(chuàng)企業(yè)而言，安全并非成功的充分條件，但一定是最不可或缺的必要條件。過(guò)去，安全對(duì)初創(chuàng)企業(yè)有著不小的門(mén)檻，而云原生安全時(shí)代讓它們變得觸手可及。