2月2日，“守密不雅”微信公众号走漏了两缘起召开视频会议而导致涉密内容外泄的案例。

某国有企业通过使命内网召开视频会议，传达一份隐痛级文献。因部分下属公司本领要求有限，策动使命主谈主员使用手机中的视频会议软件接入参会，导致外部东谈主员侵入，涉密文献部老实容被窃取。案件发生后，该企业行政部门认真东谈主被赐与扣薪、责令检查等处理。

无特有偶，某中央企业下属公司为实时向国际分公司传达上司涉密文献，违纪使用互联网视频会议软件召开传达会议。尽管该公司认真东谈主黄某明确要求参会东谈主员不得灌音摄像、不得对据说播，但会议内容仍被违警分子通过本领妙技窃取，会议灌音整理稿随后被境外网站刊登并鼎力炒作，形成恶劣影响。黄某最终受到组织的严肃处理。

谁在“偷窥”你的会议？

视频会议的信息安全“软肋”，既藏在本领架构的缺欠中，也源于东谈主为操作的签订冒昧。

从本领层面来讲，一些视频会议系统数据加密不到位，仅对用户与劳动器之间的通讯进行加密，劳动器接登第户数据后，会对数据进行解密与复制，一朝劳动器被黑客攻破，会议内容、文献良友等信息就可能泄露。

还有部分视频会议系统默许允许参会者上传文献至云霄，却未对云文献进行强加密或严格的考察权限遏抑，仅依赖密码保护。一朝密码泄露，明锐良友可能被收缩赢得。

此外，为增强用户体验，市集上泄漏了深广第三方功能插件，如OCR识别、AI写稿援救等。这些插件在提供便利的同期，开云体育时常自动将会议数据传输至后台。若后台防护不及，这些插件可能成为违警分子的窃密“跳板”。

从东谈主为操作层面来看，安全风险时常源于平淡签订。部分会议组织者未竖立参会密码、身份考证等防护活动，会议融合若被纵欲转发，违警分子可收缩伪装身份投入会议窃取信息；一些参会东谈主员安全守密意志阑珊，私自对会议内容进行录屏、截图等，致使违纪使用非涉密诱骗参加涉密视频会议，齐可能成为信息泄露的“导火索”。

若何有用“避坑”

靠近视频会议存在的信息泄露风险，应该若何有用“避坑”呢？

关于单元而言，要取舍具备端到端加密、强身份认证等功能的视频会议系统，确保会议内容全程加密传输，幸免数据在传输经由中被截获；成立健全视频会议守密贬责轨制，按时组织职工开展守密教会培训，擢升全员安全守密意志。

与此同期，会议组织者和参会东谈主员要严格落实各项驻扎活动。会议前，应竖立复杂参会密码、启用身份考证，动态生成会议ID和密码，严禁纵欲转发会议融合。会议中，要启用主抓东谈主权限，实时锁定会议，凭据实质需要关闭录屏、文献传输、屏幕分享等高风险功能，禁用非必要的第三方插件。

止境需要精良的是，举办涉密会议，务必取舍合乎守密要求的阵势，并确保方式诱骗经过安全守密检查检测。不得使用不具备守密要求的电视电话会议系统。辞谢未按照国度守密法例和圭臬选拔有用守密活动，在互联网十分他群众信息网罗概况有线和无线通讯中传递国度隐痛。

（