2月2日,“保密观”的微信公众号发布了两条消息,曝光了两家公司因为开视频会议而泄露了重要信息。第一条是说某国企把一份秘密文件在内部网络上的视频会议里传达了,因为一些分公司的设备不够好,员工就用手机上的软件接了进来。结果外部的人趁机钻了空子,偷偷把文件的一部分内容给偷走了。后来那家企业就把行政部门的头给罚了钱,还让他写检讨。另一家是某央企的子公司,他们着急要给海外分公司传达文件,所以就违规用了互联网的视频软件开会。他们的负责人黄某还特意交代大家不许录音录像,更别往外传。可还是被不法分子用技术手段给截获了,把录音稿发上网去炒作,弄得影响很坏。黄某最后也受到了组织的严肃处理。其实视频会议的安全问题挺复杂的,既可能是系统技术上有漏洞,也可能是人自己不小心。从技术上看,有的系统加密做得不够严实,服务器那边其实已经解密了数据。要是黑客攻破服务器,那里面的会议内容就全没了。还有些系统默认让你把文件传到云上,虽然有密码保护,但要是密码不小心泄露了,资料还是容易被拿走。市场上现在还有很多第三方插件能帮你做OCR识别、AI写作之类的事。虽然用起来方便,但它们会把数据直接传到后台去。如果后台防护不好,这些插件就成了坏人偷东西的跳板。再说人为的疏忽。有些人开视频会议的时候根本不设密码验证这些措施,把链接随便乱发。坏人就能轻易混进来偷看。还有些参会的人意识太差,自己录屏、截图甚至拿非涉密的设备来开会,这些行为都很容易把信息漏出去。那该怎么防范这些风险呢?单位得挑那种支持端到端加密和强身份认证的系统用,保证传输过程全加密。还要定好规章制度,经常培训员工安全意识。组织者和参会人也得严格落实各种防范措施:开之前先设个复杂密码、验证身份、动态生成会议ID和密码别瞎转发;开的时候把主持人权限打开、及时锁定会议、关掉录屏和文件传输这些危险功能、禁用不必要的插件;特别是开涉密会的时候必须选在符合要求的场所和设施设备里进行不能用不保密的电视电话系统也不能在互联网或者公共网络上传国家秘密。