網(wǎng)絡(luò)視頻會議系統(tǒng)可以為用戶提供穩(wěn)定可靠的圖像、語音，更便捷地完成數(shù)據(jù)信息實(shí)時交互，在節(jié)約成本的同時大力提升了工作效率，成為近年來廣泛使用的辦公輔助工具。然而，其中的泄密隱患也日漸凸顯。

——數(shù)據(jù)加密不徹底。當(dāng)前，部分網(wǎng)絡(luò)視頻會議系統(tǒng)僅對用戶與服務(wù)器間通信進(jìn)行加密，服務(wù)器在接收用戶數(shù)據(jù)后，存在將數(shù)據(jù)解密、復(fù)制的情況。一旦黑客攻破網(wǎng)絡(luò)視頻會議系統(tǒng)服務(wù)器，用戶的會議數(shù)據(jù)就有泄露風(fēng)險。

——云端訪問不設(shè)防。一些網(wǎng)絡(luò)視頻會議系統(tǒng)默認(rèn)參會者可自行上傳文件至云端，卻未對“云文件”進(jìn)行強(qiáng)加密或訪問權(quán)限控制。此外，有部分視頻會議系統(tǒng)的“云文件”僅依賴密碼保護(hù)，一旦密碼泄露或被破解，會議內(nèi)容則存在暴露風(fēng)險。

——功能插件不保底。隨著網(wǎng)絡(luò)視頻會議系統(tǒng)應(yīng)用逐漸普及，市面上出現(xiàn)了大量“第三方功能插件”，如OCR識別、AI寫作整理等。這些插件在為用戶提供便利的同時，往往自動上傳用戶數(shù)據(jù)至后臺，一旦后臺缺少有效防護(hù)，則可能淪為別有用心之人的“竊密跳板”。

——“會議鏈接”變身“泄密通道”。網(wǎng)絡(luò)視頻會議系統(tǒng)一般采用“會議鏈接”形式邀請參會者。隨意轉(zhuǎn)發(fā)的“會議鏈接”如同給黑客大開方便之門，尤其是會議管理員未設(shè)置參會密碼、身份驗(yàn)證等安防措施，一旦黑客通過鏈接偽裝身份進(jìn)入會議，會議內(nèi)容就會泄露。

——“一鍵錄屏”變?yōu)椤耙绘I泄密”。實(shí)時錄制、存儲視頻會議內(nèi)容，對于會議備忘、后期學(xué)習(xí)等具有重要意義，但這同樣為不法分子非法竊取、竊視會議內(nèi)容提供了可乘之機(jī)。某單位通過視頻會議系統(tǒng)開展內(nèi)部業(yè)務(wù)培訓(xùn)，參訓(xùn)人員私自使用錄屏功能，全程記錄課程內(nèi)容，并將錄屏內(nèi)容上傳至互聯(lián)網(wǎng)，導(dǎo)致內(nèi)部培訓(xùn)內(nèi)容外泄，最終當(dāng)事人和涉事單位負(fù)責(zé)人被追責(zé)。

——嚴(yán)格權(quán)限管理。視頻會議建議使用高安全性的認(rèn)證限制，如啟用“會議鎖定”“身份驗(yàn)證”等安防措施，防范用戶繞過系統(tǒng)管理直接通過網(wǎng)絡(luò)地址接收視頻會議內(nèi)容，并視情強(qiáng)制禁用錄屏、文件傳輸、第三方應(yīng)用插件等存在泄密隱患的功能。

——重視密鑰安全。網(wǎng)絡(luò)視頻會議系統(tǒng)密鑰應(yīng)采用高強(qiáng)度有較高安全性的登錄密碼，盡量避免使用簡單密碼或“一碼多用”，可探索實(shí)行“一會一碼”，動態(tài)生成會議ID與密碼等。盡量避免長期使用同一密碼，不定期更換密碼，減少密碼被破解的風(fēng)險。

——明確保密紅線?！吨腥A人民共和國保守國家秘密法》規(guī)定，禁止未按照國家保密規(guī)定和標(biāo)準(zhǔn)采取有效保密措施，在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者有線和無線通信中傳遞國家秘密。如需召開涉密會議，應(yīng)當(dāng)在符合保密要求的場所進(jìn)行，會場及設(shè)施設(shè)備應(yīng)經(jīng)保密技術(shù)檢查檢測，會場內(nèi)應(yīng)當(dāng)加裝移動通信和無線網(wǎng)絡(luò)屏蔽設(shè)備，提醒參會人員做好保密工作，萬不可以使用不具備保密條件的視頻會議系統(tǒng)，以防國家秘密泄露。

轉(zhuǎn)載請注明來源國家安全部微信公眾號