危中有機,疫情期間,一款網上視訊會議應用「Zoom」成為最大的贏家之一。這家2019年4月在納斯達克上市的企業,在今年4月30日正式被納入納斯達克100指數。
過去四個月,Zoom在線人數從1月初的一千萬攀升至5月初的三億,股價也從70美元(約台幣2088元)升至當下近140美元(約台幣4176元)。與之相伴的是源源不斷的爭議,繼此前Zoom因將部分客戶數據分流至中國處理,遭至非議後,類似資訊安全的質疑便從未停止,更有不少人認為Zoom根本就是一家中資企業,將客戶數據提供給中共。
遭多國限制?
仔細梳理後,4月期間圍繞Zoom的爭議,需要分為兩個部分。
美國聯邦調查局(FBI)以及27個州檢察長辦公室表示,Zoom缺乏端到端的會議加密,有時還有不請自來的客人闖入會議「zoom-bombing」,搶佔共享屏幕控制權,並發布令人反感的內容。波士頓辦公室上月已呼籲Zoom用戶不要在公共或共享網域內進行視訊會議。
更詳細的描述是,紐約市教育局發言人費爾森(Danielle Filson)發聲明說,近日有部分Zoom用戶舉報,在舉行視訊會議時被入侵,散布仇恨言論或分享圖像,還有人大罵髒話或暴露身體。這類入侵網上會議的現象被稱為zoom-bombing,基於此,正指示各級學校「盡快停用Zoom」。
據查,紐約市各級學校、美國太空總署(NASA)以及SpaceX先後宣布禁用Zoom。或許還有其他一些敏感機構做出決定,但公開明文禁用Zoom的美國機構並不多。
與此類似的情況是新加坡。早些時候時,據當地媒體報導,其中一起事件涉及在一堂未成年女學生的網上地理課程,課程畫面出現淫穢圖片,且有不知名男子發表猥褻評論。新加坡教育部隨即暫停老師使用Zoom授課,然而又於4月13日取消了暫停學校使用Zoom的禁令,唯獨教師被要求遵守新的安全措施,且Zoom的一些功能被修改和關閉。
歐洲的相關討論並不多,主要是此前英國首相約翰遜(Boris Johnson)於推特(Twitter)發布一張照片顯示他利用Zoom主持內閣會議,引發一定關注。而後曾一度有媒體稱,英國國防部已暫停使用Zoom進行遠程會議,但是國防部一方面否認該說法,另一方面表示從未使用Zoom進行高層安全會議,Zoom只是政府各部門之間的對話工具。之後,內閣辦公室發言人又出面澄清政府立場:「在目前特殊情況下,維持有效溝通渠道非常重要,國家網絡安全中心的指導原則顯示,使用Zoom進行一般非保密性的對話沒有問題」。
關於Zoom討論得最激烈的是在台灣。新冠肺炎(COVID-19)疫情爆發以來,各大學和多個政府部門都使用Zoom進行記者會、會議或教學。行政院長蘇貞昌4月7日前往立法院接受質詢,回應傳媒提問「Zoom有安全漏洞,公務部門是否應全面禁用,以免機密外洩」時,蘇貞昌表示,資安(資訊安全)是最大的安全,政府一直都是非常戒慎小心,如果有任何資安疑慮,我們都有應對措施。
同日,台灣官方宣佈,政府機構需禁止使用Zoom辦公。台灣行政院資通安全處也發出公文表示,依據《資通安全管理法》,政府部門在資訊傳遞及安全防護等,都須依照相關規定處理,維護國家安全。台官方稱,在特殊情況下,谷歌(Google)或微軟(Microsoft)的應用程序是可以接受的。這些公司分別運營Duo和Skype服務。台灣教育部據此跟進,要求各級學校停止使用Zoom網上教學或開會,並建議採用Microsoft Teams、Cisco WebEx、Google Hangouts Meet等軟件。
台灣此舉引起各界議論。有人認為這是Zoom的「中國背景」影響到台灣資訊安全,也有人認為這只是台灣社會「逢中必反」的過度反應。
Zoom是否是中資?
那麼,Zoom的「成分」究竟為何。
先看作為Zoom的創辦人兼行政總裁、擁有公司22%股份的袁征。袁征1970年出生於山東泰安市,經歷八次拒簽後,終於在1997年抵達美國。袁征隨後投奔華人朱敏、徐郁清夫婦創辦的視頻會議軟件公司WebEx(網訊),成為公司最早的十幾名程序員之一,歷任工程師、工程師經理、高級工程師經理、總監、高級總監、副總裁。2007年,思科(CISCO)以32億美元(約台幣954億元)收購WebEx,袁征隨後也進入思科,並被任命為工程副總裁。
2011年,袁征離開思科,帶領幾十位下屬創立Zoom。袁征創業後,收到曾經的同事和上司的天使輪投資,經過一年多的開發,2012年8月,Zoom的第一版本成功發布。
自成立以來,Zoom公司藉四輪公開融資籌集了約1.5億美元(約台幣44億元)。其中2013年1月A輪600萬美元(約台幣1.7億元);2013年9月B輪650萬美元(約台幣1.9億元);2015年2月C輪3,000萬美元(約台幣89億元),參與者包括李嘉誠、高通風險投資、楊致遠、黃馨祥等;2017年1月的1億美元(約台幣29億元)融資,投資方則是紅杉資本等風險投資公司。
這是個很典型的「矽谷故事」。第一個特色為創業,每當有一個新技術產生,就會有集發明家和創業者於一體的人將其帶進市場,繼而在持續的優勝劣汰競爭中勝出,袁征就是其中之一。他們不求向企業轉讓技術成果,而是自己設法創辦高技術企業,將技術商品化。第二個特色是依靠天使投資人起步,這種類似於「賭博」的投資模式,更多仰仗投資者對創業者的信任,往往依賴於同事、導師、朋友、同鄉、同一協會成員等關係。第三個特色則是風險投資,這一直是「矽谷模式」的重要元素,風險資本家不僅向有發展前途的高技術公司提供必要的資金支持,而且還提供管理和技術方面的諮詢,令這些新生的、具有科技優勢的小公司得以建立、生存和發展。沒有風險投資,許多極其出色的新觀念、新思想、新產品就可能胎死腹中,得不到機會產生和壯大。
Zoom可謂「矽谷模式」的典型,其在最短時間形成了良性循環。也即天使投資和風險資本用大量資金支持創業,而成功創業者又將創業所得拿來進行天使投資和風險投資,從而形成人才、技術和資本的循環,創新研究能力得到提升。
因此,Zoom成立於美國德拉瓦州,總部位於美國加州,其資金成分、創業過程和運營模式也是再標準不過的「矽谷模式」。因此,Zoom無疑是一家美國企業。
七成員工在大陸?
不過,Zoom也有頗濃的「中國元素」。一直以來Zoom之所以被認為是中國企業,一個極大的原因在於Zoom在中國僱傭了大量研發人員。實際上,據 Zoom《募股說明書》顯示,Zoom 在中國多個研發中心擁有500多名員工,而其在美國員工約為700餘人,在中美之外另有200餘人。
據Zoom財報顯示,在截止2019年1月31日的財年中,公司研發支出僅為3,300萬美元(營收3.31億美元,凈利潤758萬美元),也即Zoom的研發支出佔營收比例還不足10%,這比其他商業應用程序開發商的份額小得多,一些規模較小的軟件開發公司研發費用佔比大概在40%以上;規模稍大一些的企業都將佔到其收入的20%以上用於研發——低廉的研發成本,可謂Zoom的一大優勢。
根據招聘網站Glassdoor顯示,Zoom美國總部所在的加州聖何塞(San Jose)地區,軟件工程師職位平均稅前年薪為135,977美元(約台幣405萬元),而北京軟件工程師2017年平均年薪約為48,100美元(約台幣143萬元)。也就是說,500位中國軟件工程師每年為Zoom節省約4400萬美元的開支。
聘用遠程工程師是公司戰略的組成部分,實際上很多企業都採取了這種分佈式工程布局,這是慣常做法,並不分國別。袁征的華人血統和中國成長經歷令他更容易在中國組建一支龐大的研發團隊。Zoom在其招股書的「風險因素」部分中就明確寫道「我們的產品開發團隊主要在中國,那裡的人力成本比其他許多地區的成本都要低。如果我們不得不將產品開發團隊轉移到其他地區,那麼我們可能需要承擔更高的運營支出,這將對我們的運營利潤率造成不利影響,並損害我們的業務。」針對遠程可能帶來的隱私問題,Zoom很早之前便在文件中表明「我們在中國有着眾多開發者,這可能使我們面臨解決方案或數據安全功能完整性相關的市場審查」。
Zoom也表示,程式預設的傳輸資料數據中心是依照「帳戶被創建的所在區域」,目前分為:美國、加拿大、歐洲、印度、澳州、中國大陸、拉丁美洲、日本與香港等區域。付費的Zoom用戶擁有更多的傳輸資料選擇權,免費用戶則將被鎖定在系統預設之區域,也即中國大陸以外之免費用戶,其會議資料將不會透過中國大陸之資料中心傳送。Zoom官方強調,位於中國大陸的會議伺服器與其他區域始終保持隔離狀態。
實際上,Zoom於今年4月3日移除了位於中國大陸所有HTTPS通道之伺服器,以防止任何未預期的會議連線至中國大陸。不過,在如今「中美之戰」的大環境下,圍繞Zoom的爭議並未停止,輿論也依然認為其政策有模糊空間。
延伸閱讀:
文章授權轉載自《香港01》