指尖轻点会议链接,千里之外便能实现“面对面”沟通。如今,视频会议已深度融入职场办公、政务协同与教育培训等诸多场景,成为打破空间阻隔、提升协作效率的“利器”。然而,在这份便捷背后,却暗藏着不易察觉的泄密陷阱,若防护不当或操作疏忽,可能使视频会议沦为信息泄露的“高危地带”。

一场视频会议,

竟牵出泄密风波

国有企业通过工作内网召开视频会议,传达一份秘密级文件。因部分下属公司技术条件有限,相关工作人员使用手机中的视频会议软件接入参会,导致外部人员侵入,涉密文件部分内容被窃取。案件发生后,该企业行政部门负责人被给予扣薪、责令检查等处理。

无独有偶,某中央企业下属公司为及时向海外分公司传达上级涉密文件,违规使用互联网视频会议软件召开传达会议。尽管该公司负责人黄某明确要求参会人员不得录音录像、不得对外传播,但会议内容仍被不法分子通过技术手段窃取,会议录音整理稿随后被境外网站刊登并大肆炒作,造成恶劣影响。黄某最终受到组织的严肃处理。

视频会议安全频频失守,为我们敲响警钟:视频会议系统若使用不当,可能从高效工具变为信息泄露的“快捷通道”,给国家安全和企业利益带来难以估量的危害。

谁在“偷窥”你的会议?

风险隐患大起底

视频会议的信息安全“软肋”,既藏在技术架构的漏洞中,也源于人为操作的疏忽大意。

从技术层面来讲,一些视频会议系统数据加密不到位,仅对用户与服务器之间的通信进行加密,服务器接收用户数据后,会对数据进行解密与复制,一旦服务器被黑客攻破,会议内容、文件资料等信息就可能泄露。

还有部分视频会议系统默认允许参会者上传文件至云端,却未对云文件进行强加密或严格的访问权限控制,仅依赖密码保护。一旦密码泄露,敏感资料可能被轻易获取。

此外,为增强用户体验,市场上涌现了大量第三方功能插件,如OCR识别、AI写作辅助等。这些插件在提供便利的同时,往往自动将会议数据传输至后台。若后台防护不足,这些插件可能成为不法分子的窃密“跳板”。

从人为操作层面来看,安全风险往往源于日常疏忽。部分会议组织者未设置参会密码、身份验证等防护措施,会议链接若被随意转发,不法分子可轻易伪装身份进入会议窃取信息;一些参会人员安全保密意识淡薄,擅自对会议内容进行录屏、截图等,甚至违规使用非涉密设备参加涉密视频会议,都可能成为信息泄露的“导火索”。

“保密观”有话说

面对视频会议存在的信息泄露风险,应该如何有效“避坑”呢?

对于单位而言,要选择具备端到端加密、强身份认证等功能的视频会议系统,确保会议内容全程加密传输,避免数据在传输过程中被截获;建立健全视频会议保密管理制度,定期组织员工开展保密教育培训,提升全员安全保密意识。

与此同时,会议组织者和参会人员要严格落实各项防范措施。会议前,应设置复杂参会密码、启用身份验证,动态生成会议ID和密码,严禁随意转发会议链接。会议中,要启用主持人权限,及时锁定会议,根据实际需要关闭录屏、文件传输、屏幕共享等高风险功能,禁用非必要的第三方插件。

特别需要注意的是,举办涉密会议,务必选择符合保密要求的场所,并确保设施设备经过安全保密检查检测。不得使用不具备保密条件的电视电话会议系统。禁止未按照国家保密规定和标准采取有效保密措施,在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。

(来源:保密观)