網絡視頻會議系統可以為用戶提供穩定可靠的圖像、語音，更便捷地完成數據信息實時交互，在節約成本的同時大力提升了工作效率，成為近年來廣泛使用的辦公輔助工具。然而，其中的泄密隱患也日漸凸顯。

架構漏洞潛藏泄密隱患

——數據加密不徹底。當前，部分網絡視頻會議系統僅對用戶與服務器間通信進行加密，服務器在接收用戶數據后，存在將數據解密、復制的情況。一旦黑客攻破網絡視頻會議系統服務器，用戶的會議數據就有泄露風險。

——云端訪問不設防。一些網絡視頻會議系統默認參會者可自行上傳文件至云端，卻未對“云文件”進行強加密或訪問權限控制。此外，有部分視頻會議系統的“云文件”僅依賴密碼保護，一旦密碼泄露或被破解，會議內容則存在暴露風險。

——功能插件不保底。隨著網絡視頻會議系統應用逐漸普及，市面上出現了大量“第三方功能插件”，如OCR識別、AI寫作整理等。這些插件在為用戶提供便利的同時，往往自動上傳用戶數據至后臺，一旦后臺缺少有效防護，則可能淪為別有用心之人的“竊密跳板”。

無序應用帶來泄密危害

——“會議鏈接”變身“泄密通道”。網絡視頻會議系統一般采用“會議鏈接”形式邀請參會者。隨意轉發的“會議鏈接”如同給黑客大開方便之門，尤其是會議管理員未設置參會密碼、身份驗證等安防措施，一旦黑客通過鏈接偽裝身份進入會議，會議內容就會泄露。

——“一鍵錄屏”變為“一鍵泄密”。實時錄制、存儲視頻會議內容，對于會議備忘、后期學習等具有重要意義，但這同樣為不法分子非法竊取、竊視會議內容提供了可乘之機。某單位通過視頻會議系統開展內部業務培訓，參訓人員私自使用錄屏功能，全程記錄課程內容，并將錄屏內容上傳至互聯網，導致內部培訓內容外泄，最終當事人和涉事單位負責人被追責。

視頻會議保密有方

——嚴格權限管理。視頻會議建議使用高安全性的認證限制，如啟用“會議鎖定”“身份驗證”等安防措施，防范用戶繞過系統管理直接通過網絡地址接收視頻會議內容，并視情強制禁用錄屏、文件傳輸、第三方應用插件等存在泄密隱患的功能。

——重視密鑰安全。網絡視頻會議系統密鑰應采用高強度有較高安全性的登錄密碼，盡量避免使用簡單密碼或“一碼多用”，可探索實行“一會一碼”，動態生成會議ID與密碼等。盡量避免長期使用同一密碼，不定期更換密碼，減少密碼被破解的風險。

——明確保密紅線。《中華人民共和國保守國家秘密法》規定，禁止未按照國家保密規定和標準采取有效保密措施，在互聯網及其他公共信息網絡或者有線和無線通信中傳遞國家秘密。如需召開涉密會議，應當在符合保密要求的場所進行，會場及設施設備應經保密技術檢查檢測，會場內應當加裝移動通信和無線網絡屏蔽設備，提醒參會人員做好保密工作，萬不可以使用不具備保密條件的視頻會議系統，以防國家秘密泄露。

（來源：國家安全部微信公眾號）