在数字化浪潮下,视频会议这个平时看起来便捷的工具,其实也可能变成泄密的源头。哪怕就是用手机里的App轻点几下会议链接,就能实现千里之外的面对面沟通,可一旦操作不当或者防护疏忽,很可能让会议现场变成信息泄露的高危地带。 比如有一家国有企业在内网里开视频会,本来是要传一份秘密级文件。可因为有的下属公司技术有限,员工直接用手机App接入,结果外部人员钻了空子溜进去,把涉密内容给偷走了。最后负责行政的人被扣了工资还得写检查。这还不算完,另一家央企的下属公司为了赶时间向海外分公司传达机密文件,居然违规在互联网上用视频会议软件开会。虽然负责人黄某特意强调不准录音录像、不准外传,可那些黑客还是用技术手段把会议给录下来了。整理好的录音稿直接被境外网站刊登炒作,造成了特别恶劣的影响。黄某也因此被组织严肃处理。 这种安全漏洞的频发给我们提了个醒:如果视频会议系统用得不对头,它就从提高效率的好帮手变成了让国家和企业利益受损的“捷径”。这到底是谁在“偷看”我们的会议呢?其实风险隐患主要有两个方面。从技术上讲,有些系统加密做得不彻底,只在用户跟服务器之间加密,服务器接收到数据后解密复制存起来。要是服务器被黑了,会议内容和资料就全没了。还有些系统默认允许上传文件到云端存储,但只设了个密码保护就完事了。 一旦密码被破解,敏感资料也能被轻易拿走。为了让体验更好,市面上出现了很多第三方插件,像OCR识别、AI写作辅助这类功能都挺好用。但它们通常会自动把会议数据传到后台去处理。要是后台的防护没跟上,这些插件就成了坏人窃密的跳板。从人为操作来看,大部分问题都是日常疏忽导致的。有些组织者不设密码也不验身份就把链接发出去了;有些参会的人安全意识差,随便截图录屏;还有人直接用非涉密的设备去参加涉密会议……这些都可能引发泄密事件。 那该怎么避开这些坑呢?对于单位来说,得挑那种具备端到端加密和强身份认证的视频会议系统用才行。这样才能保证数据一路走一路锁死不掉链子;同时还要制定严格的保密制度和定期搞培训来提高大家的防范意识。对于开会的人来说规矩也得守好:开会前得设个复杂密码、启用身份验证、搞个动态的会议ID和密码;千万别乱发链接;开会过程中启用主持人权限把会议锁住;把录屏、文件传输这些功能关了;第三方插件也能不用就不用了;尤其是涉密会议得选对场地设备经过检测的地方开;绝对不能用不符合保密要求的系统在网上传秘密文件。 更多这类话题的权威消息和分析都在北京日报App里能看到。