雷军“复活”米聊后又推HEYY，但别忘了Clubhouse的隐私安全问题 – 作者:yannichen

小米复活米聊还没有多久，马上又推出了HEYY，全力对标Clubhouse，杀入语音社交市场。

这也不怪小米“心急”，毕竟谁都眼红Clubhouse的热度，想在中国复刻一个传奇。

但中国没有马斯克，能够以一人之力带火一款App。Clubhouse的硅谷精英社交模式也很难克隆到中国。

Clubhouse刚在中国风靡的时候，互联网圈和创投圈人士最先嗅到机会。有投资人对媒体表示，Clubhouse成了看投资标的的“风水宝地”，10几天时间就收到70多份BP（商业计划书），并成功投资两个项目。

这种情境很难复刻，它基本只存在于邀请注册制初期，后期放开注册后高质量内容被稀释的可能性很大。

而国内复刻产品——36氪旗下的Capital Coffee，也专注创投圈和互联网圈的多人语音社交。但它和Clubhouse同样都处在内测邀请阶段，却不像前者激起那么大水花。

更何况，Clubhouse还数次面临数据安全、隐私泄露等质疑和指控。中国公司在学习Clubhouse模式时，也要考虑它正面临的隐私数据风险。

一窝蜂追赶，有的昙花一现

自2月初Clubhouse在中国大火之后，已经有不下6家公司决定复制。

小米本来宣布米聊在2月19日停止服务，但米聊关闭还不到一个星期，这款原本对标微信的产品已经存活10年之久，网络上对它的惋惜声还没散去，就迎来了“复活”的消息。

“复活”后的米聊不再对标微信，而是Clubhouse，要做一款面向专业人士的语音聊天应用。据媒体报道，新米聊的原型其实是小米之前内测的语音社交产品“举手”，如今改头换面极有可能是蹭热度和借势冷启动。

米聊“复活”开启小范围内测

小米近期还上线了一款应用“HEYY”。官方介绍，HEYY是一款在线语音速配软件，从slogan“扩列处CP”可以看出，这是一款瞄准Z世代的年轻化产品。

小米推出的语音社交应用HEYY

HEYY的开发者为美卓软件设计(北京)有限公司，据媒体查证，该公司曾在2015年被小米收购，目前仍是小米旗下公司。

除了借壳“复活”的小米，还有公司连夜加班，产品在除夕当天火速上线。

映客直播是反应最快的公司，产品研发、设计和测试仅仅用了6天，“对话吧”在2月11日除夕当天抢先上线。

“对话吧”上线以后，也想走精英社交路线。映客在2月20日拉来数位创投圈大佬为“对话吧”站台，吸引了数千人在线收听， 借用名人效应为“对话吧”造势。

创投圈大佬为“对话吧”造势

映客董事长奉佑生邀请创投圈大佬朱啸虎、昆仑万维董事长周亚辉、华兴资本董事总经理杜永波，《最强大脑》主持人、复旦大学副教授蒋昌建，知群CEO马力等众多大佬荟聚对话吧APP，探讨中国音视频社交的未来发展趋势。

然而，“对话吧”上线12天就被迫下架整改，映客方面称产品形态和技术正在完善升级。

除此之外，36氪也推出了一款创投圈和互联网圈的多人语音社交产品Capital Coffee。阿里则在钉钉中加入“MeetClub”的语音聊天功能；网易云内测音频社交功能“侃侃”。路透社则表示字节跳动也在开发一款语音社交应用。

国内复刻版“Clubhouse”集合

别忘了Clubhouse的隐私问题

虽然目前Clubhouse只有ios版本，但这并不妨碍它的扩张和爆火。

它采用邀请制，新用户注册时需填写获取老用户的邀请码。这一点是许多安全圈人士诟病的地方。

因为Clubhouse会访问用户通讯录，然后提示该用户通讯录中还有多少用户没有使用Clubhouse，不断提示该用户发送邀请。至于通讯录上的人是否希望Clubhouse持有其电话号码等信息，则不在它的考虑范围。

有人指出，Clubhouse拥有大量硅谷精英甚至世界上最富有名人的私人手机号码，但该公司似乎并没有首席安全官。目前，Clubhouse尚未回应该问题。

这一问题遭到了硅谷某些安全行业人士的猛烈抨击。亚马逊Prime Video隐私负责人Debra Farber 在推特上表示，”Clubhouse是一个去隐私化的超级传播载体，它应该从App Store下架并重新架构，以保证用户和非用户安全。”

Farber并不是唯一一个反对该应用的行业领袖。The Rise of Privacy Tech的创始人Lourdes Turrecha也指责Clubhouse利用人们的FOMO心态（跟风，害怕错过）来掩盖重大隐私问题。

Clubhouse聊天室

在欧洲，Clubhouse也遭遇了抵制。1月27日，德国消费者组织联合会提交针对该应用的制止令，称其违反了《通用数据保护条例》（GDPR）。

接下来Clubhouse发生的数据泄露事件更是引起众人担忧。2月21日，一名用户将房间内的聊天音频上传到第三方网站，这让本以为聊天是私密进行的用户无所适从。

专家分析，音频盗窃者是利用Clubhouse的JavaScript工具包构建了自己的系统，并成功从该平台抽取了数据。

信息治理和隐私咨询公司Castlebridge的董事总经理Daragh Brien，甚至借用创投圈的术语“最低可行性产品”，将Clubhouse戏称为 “最低责任产品”，称其在解决监管和用户安全需求方面无所作为，很有可能面临诉讼，建议投资人谨慎行事。

此外，随着产品营销的铺开，它带来的安全风险也越来越大。对于很多安全团队来说，营销一直是一个很难配合的部门。因为营销的职责是分享数据，而安全部门的职责是保护数据，在某些情况下安全部门还会对数据分享进行阻拦。在两个部门合作时，安全专业人员需要充分了解上述提到的隐私问题，并不断改进、解决这些问题。

对于国产音频社交产品来说，Clubhouse所经历的质疑和安全问题，都具有借鉴意义。

另外，音频产品十分依赖带宽，众多的聊天室需要强大的带宽支撑，这无疑是一项烧钱的成本。再加上音频聊天内容不像文字和视频内容一样方便审核，可能会在无形中触发监管红线。

以上种种都是音频社交产品在研发和运营产品时，应该注意的问题。如果在看到风口后，不加思索一拥而上，后续可能会面临更多麻烦。

来源：freebuf.com 2021-03-12 21:33:44 by: yannichen