近日来，全球知名科技媒体、企业和机构（Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等）集体声讨Zoom的安全和隐私问题，一时间，国内媒体报道中“中国威胁论”、“地缘政治科技化”、“Zoom与Tiktok、华为、大疆一起被针对”的论调甚嚣尘上，甚至掩盖了对Zoom事件实质性和专业性的探讨的声音。以下，我们简要梳理Zoom事件的关键事实、关键问题和权威专家观点，方便读者自行解读和分析。

在展开讨论之前，我们先罗列几个基本事实作为开胃菜：

1.Zoom处理和整改安全和隐私问题的态度和速度很好，迄今为止都是非常坦诚和高效的。

2.Zoom的安全性，对于大多数普通用户和非关键任务团队协作来说都是足够的。普通用户无需为Zoom的大量负面报道而困惑，目前Zoom的“安全风暴”，更多还是专业领域的讨论。

Zoom安全问题的三个风暴眼

作为纯正的美国公司，所谓的爱国话题，仅仅是因为Zoom的创始人是土生土长的山东人，而Zoom本身的成长，也与国内庞大的低成本高效率开发团队以及行业用户密不可分，事实上被思科收购的WebEx的成功也离不开中国程序员，这并不是Zoom的“原罪”。

我们就事论事，先来看看“全球第一抗疫潜力股”Zoom近期为何会“焦头烂额”，Zoom的网络安全和隐私问题是否真的那么严重？密码学大咖Schneier的说法将Zoom的问题分为三大类：

（1）不良的隐私惯例；

（2）不良的安全惯例；

（3）不良的用户配置。

以下，我们将被业内专家和媒体控诉最多的，用户最关注的隐私和安全问题梳理如下：

1、不良的隐私惯例

产品功能侵犯用户隐私。正如安全牛之前报道过的，Zoom的客户端在使用过程中，会有很多“小功能”需要留神，例如老板可以知道你是否在专注会议，是否最小化了窗口敷衍了事，甚至会议记录和用户之间聊天的文本信息的访问权也都缺乏透明度。

在用户不知情的情况下与Facebook和Google等“怪兽”分享用户数据。

3月26日，《Motherboard》刊文指出，只要是在iOS系统下载或打开Zoom App时，Zoom就会通过Facebook SDK路径向Facebook传送用户隐私信息，就连非Facebook用户也是如此。

Zoom会秘密显示人们LinkedIn个人资料中的数据，这使一些会议参与者可以互相窥探。