康熙来了萧敬腾方大同

　　网络视频会议系统可以为用户提供稳定可靠的图像、语音，更便捷地完成数据信息实时交互，在节约成本的同时大力提升了工作效率，成为近年来广泛使用的办公辅助工具。然而，其中的泄密隐患也日渐凸显。

　　架构漏洞潜藏泄密隐患

　　——数据加密不彻底。当前，部分网络视频会议系统仅对用户与服务器间通信进行加密，服务器在接收用户数据后，存在将数据解密、复制的情况。一旦黑客攻破网络视频会议系统服务器，用户的会议数据就有泄露风险。

　　——云端访问不设防。一些网络视频会议系统默认参会者可自行上传文件至云端，却未对“云文件”进行强加密或访问权限控制。此外，有部分视频会议系统的“云文件”仅依赖密码保护，一旦密码泄露或被破解，会议内容则存在暴露风险。

　　——功能插件不保底。随着网络视频会议系统应用逐渐普及，市面上出现了大量“第三方功能插件”，如OCR识别、AI写作整理等。这些插件在为用户提供便利的同时，往往自动上传用户数据至后台，一旦后台缺少有效防护，则可能沦为别有用心之人的“窃密跳板”。

　　无序应用带来泄密危害

　　——“会议链接”变身“泄密通道”。网络视频会议系统一般采用“会议链接”形式邀请参会者。随意转发的“会议链接”如同给黑客大开方便之门，尤其是会议管理员未设置参会密码、身份验证等安防措施，一旦黑客通过链接伪装身份进入会议，会议内容就会泄露。

　　——“一键录屏”变为“一键泄密”。实时录制、存储视频会议内容，对于会议备忘、后期学习等具有重要意义，但这同样为不法分子非法窃取、窃视会议内容提供了可乘之机。某单位通过视频会议系统开展内部业务培训，参训人员私自使用录屏功能，全程记录课程内容，并将录屏内容上传至互联网，导致内部培训内容外泄，最终当事人和涉事单位负责人被追责。

　　视频会议保密有方

　　——严格权限管理。视频会议建议使用高安全性的认证限制，如启用“会议锁定”“身份验证”等安防措施，防范用户绕过系统管理直接通过网络地址接收视频会议内容，并视情强制禁用录屏、文件传输、第三方应用插件等存在泄密隐患的功能。

　　——重视密钥安全。网络视频会议系统密钥应采用高强度有较高安全性的登录密码，尽量避免使用简单密码或“一码多用”，可探索实行“一会一码”，动态生成会议ID与密码等。尽量避免长期使用同一密码，不定期更换密码，减少密码被破解的风险。

　　——明确保密红线。《中华人民共和国保守国家秘密法》规定，禁止未按照国家保密规定和标准采取有效保密措施，在互联网及其他公共信息网络或者有线和无线通信中传递国家秘密。如需召开涉密会议，应当在符合保密要求的场所进行，会场及设施设备应经保密技术检查检测，会场内应当加装移动通信和无线网络屏蔽设备，提醒参会人员做好保密工作，万不可以使用不具备保密条件的视频会议系统，以防国家秘密泄露。 【编辑:刘欢】