freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

雷军“复活”米聊后又推HEYY,但别忘了Clubhouse的隐私安全问题
2021-03-12 21:33:44

小米复活米聊还没有多久,马上又推出了HEYY,全力对标Clubhouse,杀入语音社交市场。

这也不怪小米“心急”,毕竟谁都眼红Clubhouse的热度,想在中国复刻一个传奇。

但中国没有马斯克,能够以一人之力带火一款App。Clubhouse的硅谷精英社交模式也很难克隆到中国。

Clubhouse刚在中国风靡的时候,互联网圈和创投圈人士最先嗅到机会。有投资人对媒体表示,Clubhouse成了看投资标的的“风水宝地”,10几天时间就收到70多份BP(商业计划书),并成功投资两个项目。

这种情境很难复刻,它基本只存在于邀请注册制初期,后期放开注册后高质量内容被稀释的可能性很大。

而国内复刻产品——36氪旗下的Capital Coffee,也专注创投圈和互联网圈的多人语音社交。但它和Clubhouse同样都处在内测邀请阶段,却不像前者激起那么大水花。

更何况,Clubhouse还数次面临数据安全、隐私泄露等质疑和指控。中国公司在学习Clubhouse模式时,也要考虑它正面临的隐私数据风险。

一窝蜂追赶,有的昙花一现

自2月初Clubhouse在中国大火之后,已经有不下6家公司决定复制。

小米本来宣布米聊在2月19日停止服务,但米聊关闭还不到一个星期,这款原本对标微信的产品已经存活10年之久,网络上对它的惋惜声还没散去,就迎来了“复活”的消息。

“复活”后的米聊不再对标微信,而是Clubhouse,要做一款面向专业人士的语音聊天应用。据媒体报道,新米聊的原型其实是小米之前内测的语音社交产品“举手”,如今改头换面极有可能是蹭热度和借势冷启动。

米聊“复活”开启小范围内测

小米近期还上线了一款应用“HEYY”。官方介绍,HEYY是一款在线语音速配软件,从slogan“扩列处CP”可以看出,这是一款瞄准Z世代的年轻化产品。

小米推出的语音社交应用HEYY

HEYY的开发者为美卓软件设计(北京)有限公司,据媒体查证,该公司曾在2015年被小米收购,目前仍是小米旗下公司。

除了借壳“复活”的小米,还有公司连夜加班,产品在除夕当天火速上线。

映客直播是反应最快的公司,产品研发、设计和测试仅仅用了6天,“对话吧”在2月11日除夕当天抢先上线。

“对话吧”上线以后,也想走精英社交路线。映客在2月20日拉来数位创投圈大佬为“对话吧”站台,吸引了数千人在线收听, 借用名人效应为“对话吧”造势。

创投圈大佬为“对话吧”造势

映客董事长奉佑生邀请创投圈大佬朱啸虎、昆仑万维董事长周亚辉、华兴资本董事总经理杜永波,《最强大脑》主持人、复旦大学副教授蒋昌建,知群CEO马力等众多大佬荟聚对话吧APP,探讨中国音视频社交的未来发展趋势。

然而,“对话吧”上线12天就被迫下架整改,映客方面称产品形态和技术正在完善升级。

除此之外,36氪也推出了一款创投圈和互联网圈的多人语音社交产品Capital Coffee。阿里则在钉钉中加入“MeetClub”的语音聊天功能;网易云内测音频社交功能“侃侃”。路透社则表示字节跳动也在开发一款语音社交应用。

国内复刻版“Clubhouse”集合

别忘了Clubhouse的隐私问题

虽然目前Clubhouse只有ios版本,但这并不妨碍它的扩张和爆火。

它采用邀请制,新用户注册时需填写获取老用户的邀请码。这一点是许多安全圈人士诟病的地方。

因为Clubhouse会访问用户通讯录,然后提示该用户通讯录中还有多少用户没有使用Clubhouse,不断提示该用户发送邀请。至于通讯录上的人是否希望Clubhouse持有其电话号码等信息,则不在它的考虑范围。

有人指出,Clubhouse拥有大量硅谷精英甚至世界上最富有名人的私人手机号码,但该公司似乎并没有首席安全官。目前,Clubhouse尚未回应该问题。

这一问题遭到了硅谷某些安全行业人士的猛烈抨击。亚马逊Prime Video隐私负责人Debra Farber 在推特上表示,"Clubhouse是一个去隐私化的超级传播载体,它应该从App Store下架并重新架构,以保证用户和非用户安全。"

Farber并不是唯一一个反对该应用的行业领袖。The Rise of Privacy Tech的创始人Lourdes Turrecha也指责Clubhouse利用人们的FOMO心态(跟风,害怕错过)来掩盖重大隐私问题。

Clubhouse聊天室

在欧洲,Clubhouse也遭遇了抵制。1月27日,德国消费者组织联合会提交针对该应用的制止令,称其违反了《通用数据保护条例》(GDPR)。

接下来Clubhouse发生的数据泄露事件更是引起众人担忧。2月21日,一名用户将房间内的聊天音频上传到第三方网站,这让本以为聊天是私密进行的用户无所适从。

专家分析,音频盗窃者是利用Clubhouse的JavaScript工具包构建了自己的系统,并成功从该平台抽取了数据。

信息治理和隐私咨询公司Castlebridge的董事总经理Daragh Brien,甚至借用创投圈的术语“最低可行性产品”,将Clubhouse戏称为 "最低责任产品",称其在解决监管和用户安全需求方面无所作为,很有可能面临诉讼,建议投资人谨慎行事。

此外,随着产品营销的铺开,它带来的安全风险也越来越大。对于很多安全团队来说,营销一直是一个很难配合的部门。因为营销的职责是分享数据,而安全部门的职责是保护数据,在某些情况下安全部门还会对数据分享进行阻拦。在两个部门合作时,安全专业人员需要充分了解上述提到的隐私问题,并不断改进、解决这些问题。

对于国产音频社交产品来说,Clubhouse所经历的质疑和安全问题,都具有借鉴意义。

另外,音频产品十分依赖带宽,众多的聊天室需要强大的带宽支撑,这无疑是一项烧钱的成本。再加上音频聊天内容不像文字和视频内容一样方便审核,可能会在无形中触发监管红线。

以上种种都是音频社交产品在研发和运营产品时,应该注意的问题。如果在看到风口后,不加思索一拥而上,后续可能会面临更多麻烦。

# 数据安全 # 隐私
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录