Zoom (軟體)


Zoom Meetings(通常簡稱為Zoom,寫作zoom)是一款由Zoom Video Communications開發的專有视频对话軟體。其免費方案支援最多100名與會者同時參與,並設有40分鐘的時長限制。用戶亦可透過訂閱付費方案升級,當中最高級方案支援最多1000名與會者同時參與、長達30小時的會議。[3]

Zoom Meetings
開發者Zoom Meeting Communications
平台WindowsmacOSLinuxAndroidiOSChrome OS
网站官方网站 在维基数据上编辑此内容









Zoom備有數個用戶層級:基本、專業、商業(Business)和企業(Enterprise)。[19]Zoom與WindowsmacOSiOSAndroidChrome OSLinux相容,以界面簡潔、易於使用(不論科技水平高低)見稱。[20][21]其功能包括一對一會議、小組視頻會議、屏幕分享、插件、瀏覽器附加元件,以及錄製會議和自動轉錄的功能。[22]在部份電腦及操作系統上,用戶可選擇虛擬背景(可於不同網站下載),以作為他們身後的背景。[23]

該平台的免費版本容許用戶建立同時多達100名與會者的視頻會議,若有多於2名與會者,亦有40分鐘的時長限制。就時間更長或更多與會者參與的會議而言,用戶亦可選擇付費方案,月費為15-20美元不等;而Zoom Rooms等面向商業會議的功能,則以月費50-100美元的形式提供。[20][23][24]


Zoom的保安功能包括受密碼保護的會議、用戶認證、等候室、上鎖會議、屏蔽與會者進行屏幕分享、隨機生成ID,及主持人可移除擾亂會議的與會者之功能。[26]截至2020年6月,Zoom開始為公司及企業用戶提供端對端加密,而所有用戶亦能使用AES 256 GCM加密技術。[27]同年10月,Zoom為免費及付費用戶加入端對端加密,並於所有平台(不包括Zoom官方網頁客戶端)上提供。[28][29]


截至2020年7月,Zoom Rooms及Zoom Phone亦以硬體即服務的方式推出。[31]截至同年8月,Zoom Phone在40個國家以家用電話服務的方式提供。[32]翌年1月,公司聲稱Zoom Phone服務已售出100萬份。[33]名為「Zoom for Home」的一系列家用產品於2020年8月面世。[34]


2020年10月,在Zoom的用戶年會「Zoomtopia」上,該公司發佈一款名為「OnZoom」的虛擬活動集市,該功能配備整合式支付系統,容許用戶主持或推廣直播活動(免費或收費)。[36][37]用戶可透過「OnZoom」排程及主持最多1000名與會者的一次性/系列活動,並可於線上售賣活動門票。[38]該公司亦於會議上發佈Zoom Apps,透過整合第三方應用程式,讓用戶可於會議中透過Zoom界面使用這些應用程式。首批應用程式預計於2020年底推出,由Slack赛富时Dropbox等公司提供。[36][38]2020年10月,Zoom透過將旗下線上會議網路升級至端對端加密,給予用戶更佳的保安。[39]

2021年3月22日,Zoom宣佈開始以白標產品英语White-label product方式,出售旗下視頻會議技術。此舉使其他公司可將有關技術嵌入自家產品,而透過Zoom進行的通話亦不會帶有Zoom的品牌名稱。[40]

2021年8月,Zoom推出了一項名為「專注模式」(Focus Mode)的新功能,專為數位教室及其他教育設定而設計。當有關模式啟動時,會互相屏蔽與會者的屏幕(但仍能看到彼此名稱),而主持人仍能看到各人的視訊流或屏幕分享。所有Zoom帳戶(包括免費版本)均可使用此項功能。[41][42]

2021年9月,該公司在「Zoomtopia」上宣佈以更新形式,為所有Zoom Phone用戶提供端對端加密。該公司亦同時宣佈自攜密鑰(Bring Your Own Key,供用戶管理其加密金鑰,而該等密鑰無法被Zoom存取或使用)、認證身份(Verified Identity,一種透過Okta英语Okta (company)進行的多重認證功能,容許用戶確認會議與會者的身份)及視頻約會中心(Video Engagement Center,供企業與客戶之間進行數位互動)三項功能。[43][44]其他宣佈的更新亦包括經改進的虛擬白板功能,包括可供遠距與會者數觸白板(touchscreen whiteboards),以及Zoom Meetings和Zoom Chat之間的協作改進。[45]



2020年7月,國際憲法學協會(International Association of Constitutional Law)與Alma Mater Europaea英语Alma Mater Europaea透過Zoom舉行首個跨時區的全天候全球活動。

自2019冠狀病毒病疫情爆發以來,Zoom已經被世界各地的銀行、學校、[47]大學和政府機構、[48]英国议会[49]及醫療保健專業人士用於遙距醫療、[50]理髮店,[51]以及生日派對、[52]殯儀服務[53]猶太教成人禮等儀式。[54][55]Zoom與一级方程式赛车合作創建了一個虛擬俱樂部,由2020年7月19日匈牙利大奖赛起,粉絲們可以走進幕後,透過Zoom參與各項虛擬活動。[56][57]一篇於2020年7月,在《旧金山纪事报》刊登的文章中指出,旧金山和奧克蘭出現了一種新的房地產趨勢,當中有一些房源包括帶有Zoom通話作背景的「Zoom房間」(Zoom rooms)。[58]人們在開始「Zoom歡樂時光」(Zoom happy hour,與朋友或同事的線上社交聚會)之前,[59]便對「Zoom疲勞」[59](太多視頻通話)產生抱怨。

理查德·納爾遜英语Richard Nelson (playwright)的劇作《我們需要談論甚麼?》(What Do We Need to Talk About?)發生在Zoom,劇中主要角色在2019冠状病毒病疫情期間,利用Zoom於線上聚合。該劇作由理查德·納爾遜編導、公共劇院委託,於2020年4月29日以公益演出的方式在YouTube首播。《紐約客》稱該劇作為「首部優秀的隔離題材劇作」。[60]奧花·雲費主持的直播虛擬體驗節目《聚焦你的生活:展望未來》(Oprah's Your Life in Focus: A Vision Forward)於2020年5月16日-6月6日,在Zoom進行。[61]由薩曼莎·謝伊(Samantha Shay)執導、Source Material製作的劇作《在這些不確定的時代》(In These Uncertain Times)中,角色們利用Zoom進行交際;該劇於2020月7月25日,在Zoom初次上演。[62]在2020年英國尋獲佚失、以Zoom為題材的恐怖電影《鬼弒訊》(罗伯·萨维奇(Rob Savage)執導)中,一群年輕人進行一場遠距降神會,當中他們有利用Zoom與神靈聯繫。該電影於2020年7月,在Shudder英语Shudder首映。[63][64]2020年8月15-20日,網路平台「Play-PerView」以串流方式直播透過Zoom進行、以現場閱讀的方式演繹克里斯托弗·迪亞茲英语Kristoffer Diaz2009年的戲劇《乍得神精巧的入口英语The Elaborate Entrance of Chad Deity》。[65][66]在2021年電影《封鎖》(道格·李曼執導,安妮·海瑟薇切瓦特·艾乔福主演)中,角色們透過Zoom會議進行交際。[67]

2020年7月3-4日,國際憲法學協會(International Association of Constitutional Law)及Alma Mater Europaea英语Alma Mater Europaea利用Zoom Webinar舉行首個跨時區的全天候全球活動,與會者包括來自28個國家共52名講者。[68][69]不久以後,一種「實際上是隨著太陽由東到西環遊地球」的會議形式[70]漸漸流行起來,當中部份會議更持續數天。[71][72][73][74]

2020年9月17日,丹尼·庫克主持了一場1982年電影《開放的美國學府》劇本的現場通讀。是次活動的演出者包括畢·彼特詹妮弗·安妮斯顿茱莉娅·罗伯茨、戲中演員西恩·潘马修·麦康纳西亞·李畢福摩根·弗里曼(擔當旁述一角)、吉米·坎摩爾雷·利奥塔約翰·傳奇,並為慈善組織「社區組織救援工作英语Community Organized Relief Effort」(CORE)募捐善款。[75][76]2020年9月20日播出的第72届黄金时段艾美奖(吉米·坎摩爾主持)中,包括透過Zoom參與的被提名人士。[77]BLACKPINK赛琳娜·戈麦斯2020年單曲《Ice Cream》的其中一支替補音樂影片中,在家中的藝人們透過Zoom登場。[78]於Zoom播出的《Zoom Where It Happens》是Zoom與黑人女性藝人合作的一個系列,於2020年9月推出,當中包含由全黑人演員以虛擬通讀的方式,重新演繹《黃金女郎》其中一集。第二集以全黑人演員形式,通讀《老友记》的其中一集,由加布里埃尔·尤尼恩主持、斯特林·K·布朗烏佐·阿杜巴主演。[79][80]



一直以來,Zoom被批評「存在保安漏洞及設計選擇粗劣」,引來外界加強對其軟體的審查力度。[81][82]Zoom有不少功能「圍繞著為減少會議上的不和而精心設計開發」,而公民实验室亦發現這些功能「亦在設計上降低隱私和安全性」。[83][84]2020年3月,纽约州总检察长詹樂霞就Zoom的隱私和保安措施展開調查;[85]相關調查2020年5月7日結束,Zoom並沒有承認錯誤,反而承諾會採取額外的保安措施。[86]2020年4月,該公司的行政總裁袁征就保安問題致歉,並指出部份問題是Zoom是為「有全面資訊科技支援的大型機構」而設計;[87]他指出,Zoom的每日用戶於2019年12月多達1000萬名,及後在2020年3月,該軟體的每日用戶超過2億名,對公司帶來更大的挑戰。[88]Zoom同意專注於數據隱私,並會刊發一份透明度報告。[89][90][91][92]2020年4月,該公司推出Zoom 5.0版本,當中針對了一系列保安及隱私問題。該版本包括預設密碼、經改進的加密方式,以及為會議而新設的保安標示。[93]2020年9月,Zoom為其桌面及行動應用程式新增對二步认证的支援;有關保安功能以往只於網頁版上提供。[94]



據一份由稅收和經濟政策研究所英语Institute on Taxation and Economic Policy發表的報告指出,在疫情期間,Zoom即使在沒有繳納稅項的情況下,盈利增長達4000%,惹來爭議。[101]



Zoom因其隱私及企業數據共享政策,及容許視像會議主持人暗地裡侵犯視頻通話與會者的隱私而備受批評。[102][103][104]該軟體亦可能存在未經授權下監視學生,以及可能違反《家庭教育權利及隱私權法英语Family Educational Rights and Privacy Act》(FERPA)下有關學生權利的問題。[105]據該公司指出,旗下的視頻服務均符合FERPA規定,而服務收集及儲存的用戶數據只用作技術支援。[105]






2019年7月,保安研究員喬納森·萊茨丘(Jonathan Leitschuh)披露了一個零日攻击漏洞,該漏洞容許任何網站在毋須得到用戶許可的情況下,強迫macOS用戶在開啟攝影機的情況下參與一場Zoom通話。[120]於macOS上嘗試卸載Zoom客戶端會驅使該軟體透過一個隱藏的網頁伺服器(於首次安裝時在機器上設置)自動於背景重新安裝,以使該軟體在用戶試圖移除客戶端後仍能運作。Zoom在得悉有關公開批評後,便移除有關漏洞及該網頁伺服器,以容許執行完整卸載程序。[121]

2020年4月,保安研究員發現該軟體存在漏洞,可使Windows用戶的憑據英语Credential被暴露。[122][123]另一個遭公開的漏洞,可於未經許可的情況下存取攝影機及麥克風。[124][125]Zoom於2020年4月發佈修正。[126]同月,「Zoom轟炸」(不明人士參與會議並引起混亂的現象)引起联邦调查局發出警告。[127][128][129][130]據《Motherboard》報道指出,2020年4月15日,市場上存在2種Zoom零日攻击(Windows、macOS 各一),並以50萬美元出售。[131]保安漏洞掮客透過出售Zoom保安漏洞的存取權,以容許買家遠距存取用戶電腦。[21]駭客亦於黑暗网站上載超過50萬個Zoom用戶名稱和密碼,並供他人購買。[21]為應對大量出現的保安及隱私問題,Zoom展開一項廣泛的保安方案,包括諮詢Luta Security、Trail of Bits、前Facebook安全主管亞歷克斯·斯塔莫斯英语Alex Stamos、前Google全球隱私技術主管莉亞·基斯納(Lea Kissner)、BishopFox、NCC集團英语NCC Group约翰斯·霍普金斯大学密碼專家馬修·D·格林英语Matthew D. Green[132]2020年4月20日,據《纽约时报》報道,Dropbox工程師於兩年多前追蹤Zoom的保安漏洞,促使Zoom更快捷地回應這些問題,並聘用頂級駭客以尋找Zoom軟體內的問題。該報道亦指出,保安研究員感謝Zoom加快回應速度、迅速就近期的軟體錯誤發佈修正及移除可能出現隱私風險的功能。[21]2020年4月,Zoom將旗下不少保安設定轉為預設,並建議用戶如何緩解Zoom轟炸。[20][23]袁征在2020年4月1日的一則博客文章中,宣佈凍結推出新功能90天,以使該公司能專注於修復平台上的隱私及保安問題。[133]該公司新增一顆名為「向Zoom舉報用戶」(report a user to Zoom)的按鈕,旨在捕獲Zoom轟炸的幕後黑手。[134]2020年7月1日,在凍結期結束之際,該公司指出在這90日期間推出100項新的保安功能。有關付出包括供所有用戶的端到端加密、默認開啟會議密碼、給予用戶選擇數據選路所採用的數據中心、與保安專家聯繫、成立首席信息安全官(CISO)委員會、經改進的漏洞獎勵計畫,及與第三方合作,以協助測試保安。袁征亦指出,Zoom會於2020年晚些時候發佈透明度報告。[135][136]




Zoom利用TLS 1.2和AES-256(高级加密标准,用以保護信令)/AES-128(用以保護流媒体)以加密其公共數據流。[138]

保安研究員和記者均曾批評該公司缺乏透明度及加密方式欠佳。Zoom起初於其宣傳材料中聲稱使用「端到端加密」,[139]但其後呈清該詞是指「從Zoom終端到Zoom終端」(指該等加密方式於Zoom伺服器和Zoom客戶端之間有效),被《The Intercept》形容為誤導和「不誠實」。[140]Zoom顧問、前Facebook保安主管亞歷克斯·斯塔莫斯英语Alex Stamos指出,該等產品常常缺乏端到端加密,而Google 环聊Microsoft Teams思科Webex也是如此。[141]2020年5月7日,Zoom宣佈該公司已收購Keybase(一間專注於端到端加密的公司),作為日後增強其保安措施的其中一項付出。[142][143]同月下旬,Zoom出版了一份供同行評審的文件,當中詳述了該公司最終將端到端加密帶進軟體的計畫。[144]



2020年9月7日,密碼學研究員納迪姆·科比西英语Nadim Kobeissi指責Zoom保安團隊如該公司於2020年6月發表的白皮書中描述一樣,未有就其開源協議分析研究軟體「Verifpal」歸功於Zoom在設計新加密協議時發揮了重要功用。[149]為支持自身看法,科比西刊載了與Zoom保安部門領導馬克斯·克羅恩(Max Krohn)長達一星期的對話,當中包含Zoom團體請求回饋的8個Verifpal模型、引用科比西的貢獻之承諾,以及承認因不明原因而於最後一刻從白皮書中移除對Verifpal的引用。科比西亦有引述由Zoom保安顧問莉亞·基斯納(Lea Kissner)撰寫的一篇推文,並將之形容成一種公開的人格暗殺,皆因他一再請求將其研究成果引用於Zoom發表的研究報告當中。[150]







2020年9月,Zoom封鎖旧金山州立大学使用其軟體招待解放巴勒斯坦人民阵线(PFLP)激進分子暨劫機者萊拉·哈立德英语Leila Khaled,作為對猶太聯盟組織「結束猶太人仇恨」(End Jewish Hatred)積極遊說的回應。該公司在為有關決定辯解時,引述美國政府將PFLP列為恐怖組織,以及該公司在合符美國出口管制、制裁及反恐法規上的付出。FacebookYouTube亦有加入Zoom的行列,以拒絕有關會議組織者使用旗下平台。會議組織者之一拉巴布·易卜拉欣·阿卜杜勒哈迪(Rabab Ibrahim Abdulhadi)教授批評Zoom、Facebook及Google涉嫌審查巴勒斯坦人的聲音。[158][159][160]



2020年12月18日,Zoom宣佈該公司將會發布首份透明度报告。這些報告於2021年起,每年出版兩次,旨在顯示Zoom在執法人員或政府人員要求索取用戶數據時的處理方式。Zoom指出,該公司「僅根據我們的《政府請求指南》(Government Requests Guide》及相關法律政策,在回應有效和合法的要求時,方會向政府提供用戶數據」。[161]首份報告包含由2020年5月1日至12月12日的資料。



2021年8月,德國漢堡的資料保護監管機構裁定Zoom在欧洲联盟營運有違歐盟一般資料保護規範(GDPR)。這是因為根據《Schrems II英语Max Schrems》的裁決,傳送至歐盟以外地區的資料必須受到GDPR提供的同等保護。由Zoom收集的資料會被傳送至美國。[162]




