最近“保密观”公众号爆出了两起视频会议泄密的事。2月2日他们还特意写了文章,点名批评了两家公司。第一家是某国企的工作内网出了岔子,本来是要传达秘密级文件,结果下属公司的技术设备跟不上,工作人员就用手机上的软件登录参会,这就让外面的人钻了空子,把文件内容偷走了。事发后,这家企业行政部门的负责人被扣了薪水,还要写检查。 另一个案例是某中央企业下属公司为了赶紧给海外分公司发消息,直接用了互联网上的视频会议软件开会。虽然他们的负责人黄某反复叮嘱不许录音录像也不能外传,但这并没有阻止不法分子通过技术手段把录音扒下来,后来这东西就在境外网站被大肆炒作了。黄某因为这个错误最后也受到了组织的严肃处理。 到底是谁在偷看你的会议呢?视频会议这块的信息安全问题真不少。先说技术层面的事,有些系统对数据加密做得不好,只给用户和服务器之间加密了。等服务器接收到数据一解密再复制的时候,如果服务器被黑了,那里面的文件和会议内容就都完了。还有些系统默认让大家往云端传文件,但也不给这云端的文件加把锁或者设置严格的权限控制。要是密码不小心泄露了,那些敏感资料可就岌岌可危了。 为了让体验好一点,市面上出现了很多第三方插件,比如OCR识别、AI写作辅助什么的。虽然用起来方便,可这些插件往往会把你会议上的内容偷偷传输到后台去。要是后台防护不严实,这些插件就成了黑客偷东西的“梯子”。 除了技术上的坑,人也是个大问题。有的会议组织者根本不设密码、不验身份验证什么的防护措施。链接随便一传就容易让人伪装身份混进去偷东西;有些参会的人安全意识太差劲,自己录屏截图玩就算了,还拿那种不安全的设备去开涉密会,这都是引发泄露的导火索。 那该怎么防着这些坑呢?单位得选那种端到端加密、强身份认证的系统来开会,这样数据传的过程就不容易被截获;还要把保密的规矩立起来,定期给员工培训培训。与此同时开会的组织者和来开会的人都得注意落实措施:开会前先弄个复杂密码锁起来、动态生成ID和密码、严禁乱转发链接;开会时启用主持人权限及时锁门、关掉录屏那些高危功能、关掉那些非必要的第三方插件。最关键的是办涉密会得找符合要求的地方开设备得检查好;别用那种不保密的电视电话系统;更不能在没按规定保密的情况下就把秘密扔到互联网或者公共网上去传。