網(wǎng)絡視頻會議系統(tǒng)可以為用戶提供穩(wěn)定可靠的圖像、語音，更便捷地完成數(shù)據(jù)信息實時交互，在節(jié)約成本的同時大力提升了工作效率，成為近年來廣泛使用的辦公輔助工具。然而，其中的泄密隱患也日漸凸顯。

　　架構(gòu)漏洞潛藏泄密隱患

　　——數(shù)據(jù)加密不徹底。當前，部分網(wǎng)絡視頻會議系統(tǒng)僅對用戶與服務器間通信進行加密，服務器在接收用戶數(shù)據(jù)后，存在將數(shù)據(jù)解密、復制的情況。一旦黑客攻破網(wǎng)絡視頻會議系統(tǒng)服務器，用戶的會議數(shù)據(jù)就有泄露風險。

　　——云端訪問不設防。一些網(wǎng)絡視頻會議系統(tǒng)默認參會者可自行上傳文件至云端，卻未對“云文件”進行強加密或訪問權(quán)限控制。此外，有部分視頻會議系統(tǒng)的“云文件”僅依賴密碼保護，一旦密碼泄露或被破解，會議內(nèi)容則存在暴露風險。

　　——功能插件不保底。隨著網(wǎng)絡視頻會議系統(tǒng)應用逐漸普及，市面上出現(xiàn)了大量“第三方功能插件”，如OCR識別、AI寫作整理等。這些插件在為用戶提供便利的同時，往往自動上傳用戶數(shù)據(jù)至后臺，一旦后臺缺少有效防護，則可能淪為別有用心之人的“竊密跳板”。

　　無序應用帶來泄密危害

　　——“會議鏈接”變身“泄密通道”。網(wǎng)絡視頻會議系統(tǒng)一般采用“會議鏈接”形式邀請參會者。隨意轉(zhuǎn)發(fā)的“會議鏈接”如同給黑客大開方便之門，尤其是會議管理員未設置參會密碼、身份驗證等安防措施，一旦黑客通過鏈接偽裝身份進入會議，會議內(nèi)容就會泄露。

　　——“一鍵錄屏”變?yōu)椤耙绘I泄密”。實時錄制、存儲視頻會議內(nèi)容，對于會議備忘、后期學習等具有重要意義，但這同樣為不法分子非法竊取、竊視會議內(nèi)容提供了可乘之機。某單位通過視頻會議系統(tǒng)開展內(nèi)部業(yè)務培訓，參訓人員私自使用錄屏功能，全程記錄課程內(nèi)容，并將錄屏內(nèi)容上傳至互聯(lián)網(wǎng)，導致內(nèi)部培訓內(nèi)容外泄，最終當事人和涉事單位負責人被追責。

　　視頻會議保密有方

　　——嚴格權(quán)限管理。視頻會議建議使用高安全性的認證限制，如啟用“會議鎖定”“身份驗證”等安防措施，防范用戶繞過系統(tǒng)管理直接通過網(wǎng)絡地址接收視頻會議內(nèi)容，并視情強制禁用錄屏、文件傳輸、第三方應用插件等存在泄密隱患的功能。

　　——重視密鑰安全。網(wǎng)絡視頻會議系統(tǒng)密鑰應采用高強度有較高安全性的登錄密碼，盡量避免使用簡單密碼或“一碼多用”，可探索實行“一會一碼”，動態(tài)生成會議ID與密碼等。盡量避免長期使用同一密碼，不定期更換密碼，減少密碼被破解的風險。

　　——明確保密紅線?！吨腥A人民共和國保守國家秘密法》規(guī)定，禁止未按照國家保密規(guī)定和標準采取有效保密措施，在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡或者有線和無線通信中傳遞國家秘密。如需召開涉密會議，應當在符合保密要求的場所進行，會場及設施設備應經(jīng)保密技術(shù)檢查檢測，會場內(nèi)應當加裝移動通信和無線網(wǎng)絡屏蔽設備，提醒參會人員做好保密工作，萬不可以使用不具備保密條件的視頻會議系統(tǒng)，以防國家秘密泄露。