網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)可以為用戶提供穩(wěn)定可靠的圖像、語(yǔ)音，更便捷地完成數(shù)據(jù)信息實(shí)時(shí)交互，在節(jié)約成本的同時(shí)大力提升了工作效率，成為近年來(lái)廣泛使用的辦公輔助工具。然而，其中的泄密隱患也日漸凸顯。

　　架構(gòu)漏洞潛藏泄密隱患

　　——數(shù)據(jù)加密不徹底。當(dāng)前，部分網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)僅對(duì)用戶與服務(wù)器間通信進(jìn)行加密，服務(wù)器在接收用戶數(shù)據(jù)后，存在將數(shù)據(jù)解密、復(fù)制的情況。一旦黑客攻破網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)服務(wù)器，用戶的會(huì)議數(shù)據(jù)就有泄露風(fēng)險(xiǎn)。

　　——云端訪問不設(shè)防。一些網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)默認(rèn)參會(huì)者可自行上傳文件至云端，卻未對(duì)“云文件”進(jìn)行強(qiáng)加密或訪問權(quán)限控制。此外，有部分視頻會(huì)議系統(tǒng)的“云文件”僅依賴密碼保護(hù)，一旦密碼泄露或被破解，會(huì)議內(nèi)容則存在暴露風(fēng)險(xiǎn)。

　　——功能插件不保底。隨著網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)應(yīng)用逐漸普及，市面上出現(xiàn)了大量“第三方功能插件”，如OCR識(shí)別、AI寫作整理等。這些插件在為用戶提供便利的同時(shí)，往往自動(dòng)上傳用戶數(shù)據(jù)至后臺(tái)，一旦后臺(tái)缺少有效防護(hù)，則可能淪為別有用心之人的“竊密跳板”。

　　無(wú)序應(yīng)用帶來(lái)泄密危害

　　——“會(huì)議鏈接”變身“泄密通道”。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)一般采用“會(huì)議鏈接”形式邀請(qǐng)參會(huì)者。隨意轉(zhuǎn)發(fā)的“會(huì)議鏈接”如同給黑客大開方便之門，尤其是會(huì)議管理員未設(shè)置參會(huì)密碼、身份驗(yàn)證等安防措施，一旦黑客通過鏈接偽裝身份進(jìn)入會(huì)議，會(huì)議內(nèi)容就會(huì)泄露。

　　——“一鍵錄屏”變?yōu)椤耙绘I泄密”。實(shí)時(shí)錄制、存儲(chǔ)視頻會(huì)議內(nèi)容，對(duì)于會(huì)議備忘、后期學(xué)習(xí)等具有重要意義，但這同樣為不法分子非法竊取、竊視會(huì)議內(nèi)容提供了可乘之機(jī)。某單位通過視頻會(huì)議系統(tǒng)開展內(nèi)部業(yè)務(wù)培訓(xùn)，參訓(xùn)人員私自使用錄屏功能，全程記錄課程內(nèi)容，并將錄屏內(nèi)容上傳至互聯(lián)網(wǎng)，導(dǎo)致內(nèi)部培訓(xùn)內(nèi)容外泄，最終當(dāng)事人和涉事單位負(fù)責(zé)人被追責(zé)。

　　視頻會(huì)議保密有方

　　——嚴(yán)格權(quán)限管理。視頻會(huì)議建議使用高安全性的認(rèn)證限制，如啟用“會(huì)議鎖定”“身份驗(yàn)證”等安防措施，防范用戶繞過系統(tǒng)管理直接通過網(wǎng)絡(luò)地址接收視頻會(huì)議內(nèi)容，并視情強(qiáng)制禁用錄屏、文件傳輸、第三方應(yīng)用插件等存在泄密隱患的功能。

　　——重視密鑰安全。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)密鑰應(yīng)采用高強(qiáng)度有較高安全性的登錄密碼，盡量避免使用簡(jiǎn)單密碼或“一碼多用”，可探索實(shí)行“一會(huì)一碼”，動(dòng)態(tài)生成會(huì)議ID與密碼等。盡量避免長(zhǎng)期使用同一密碼，不定期更換密碼，減少密碼被破解的風(fēng)險(xiǎn)。

　　——明確保密紅線?！吨腥A人民共和國(guó)保守國(guó)家秘密法》規(guī)定，禁止未按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)采取有效保密措施，在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者有線和無(wú)線通信中傳遞國(guó)家秘密。如需召開涉密會(huì)議，應(yīng)當(dāng)在符合保密要求的場(chǎng)所進(jìn)行，會(huì)場(chǎng)及設(shè)施設(shè)備應(yīng)經(jīng)保密技術(shù)檢查檢測(cè)，會(huì)場(chǎng)內(nèi)應(yīng)當(dāng)加裝移動(dòng)通信和無(wú)線網(wǎng)絡(luò)屏蔽設(shè)備，提醒參會(huì)人員做好保密工作，萬(wàn)不可以使用不具備保密條件的視頻會(huì)議系統(tǒng)，以防國(guó)家秘密泄露。