某國有企業通過內網開視頻會議，相關工作人員用手機中的會議軟件接入參會，導致涉密文件部分內容被竊取，保密觀最新披露

指尖輕點會議鏈接，千里之外便能實現“面對面”溝通。如今，視頻會議已深度融入職場辦公、政務協同與教育培訓等諸多場景，成為打破空間阻隔、提升協作效率的“利器”。然而，在這份便捷背后，卻暗藏著不易察覺的泄密陷阱，若防護不當或操作疏忽，可能使視頻會議淪為信息泄露的“高危地帶”。

一場視頻會議，

竟牽出泄密風波

某國有企業通過工作內網召開視頻會議，傳達一份秘密級文件。因部分下屬公司技術條件有限，相關工作人員使用手機中的視頻會議軟件接入參會，導致外部人員侵入，涉密文件部分內容被竊取。案件發生后，該企業行政部門負責人被給予扣薪、責令檢查等處理。

無獨有偶，某中央企業下屬公司為及時向海外分公司傳達上級涉密文件，違規使用互聯網視頻會議軟件召開傳達會議。盡管該公司負責人黃某明確要求參會人員不得錄音錄像、不得對外傳播，但會議內容仍被不法分子通過技術手段竊取，會議錄音整理稿隨后被境外網站刊登并大肆炒作，造成惡劣影響。黃某最終受到組織的嚴肅處理。

視頻會議安全頻頻失守，為我們敲響警鐘：視頻會議系統若使用不當，可能從高效工具變為信息泄露的“快捷通道”，給國家安全和企業利益帶來難以估量的危害。

誰在“偷窺”你的會議？

風險隱患大起底

視頻會議的信息安全“軟肋”，既藏在技術架構的漏洞中，也源于人為操作的疏忽大意。

從技術層面來講，一些視頻會議系統數據加密不到位，僅對用戶與服務器之間的通信進行加密，服務器接收用戶數據后，會對數據進行解密與復制，一旦服務器被黑客攻破，會議內容、文件資料等信息就可能泄露。

還有部分視頻會議系統默認允許參會者上傳文件至云端，卻未對云文件進行強加密或嚴格的訪問權限控制，僅依賴密碼保護。一旦密碼泄露，敏感資料可能被輕易獲取。

此外，為增強用戶體驗，市場上涌現了大量第三方功能插件，如OCR識別、AI寫作輔助等。這些插件在提供便利的同時，往往自動將會議數據傳輸至后臺。若后臺防護不足，這些插件可能成為不法分子的竊密“跳板”。

從人為操作層面來看，安全風險往往源于日常疏忽。部分會議組織者未設置參會密碼、身份驗證等防護措施，會議鏈接若被隨意轉發，不法分子可輕易偽裝身份進入會議竊取信息；一些參會人員安全保密意識淡薄，擅自對會議內容進行錄屏、截圖等，甚至違規使用非涉密設備參加涉密視頻會議，都可能成為信息泄露的“導火索”。

“保密觀”有話說

面對視頻會議存在的信息泄露風險，應該如何有效“避坑”呢？

對于單位而言，要選擇具備端到端加密、強身份認證等功能的視頻會議系統，確保會議內容全程加密傳輸，避免數據在傳輸過程中被截獲；建立健全視頻會議保密管理制度，定期組織員工開展保密教育培訓，提升全員安全保密意識。

與此同時，會議組織者和參會人員要嚴格落實各項防范措施。會議前，應設置復雜參會密碼、啟用身份驗證，動態生成會議ID和密碼，嚴禁隨意轉發會議鏈接。會議中，要啟用主持人權限，及時鎖定會議，根據實際需要關閉錄屏、文件傳輸、屏幕共享等高風險功能，禁用非必要的第三方插件。

特別需要注意的是，舉辦涉密會議，務必選擇符合保密要求的場所，并確保設施設備經過安全保密檢查檢測。不得使用不具備保密條件的電視電話會議系統。禁止未按照國家保密規定和標準采取有效保密措施，在互聯網及其他公共信息網絡或者有線和無線通信中傳遞國家秘密。

（來源：保密觀）