最近“保密观”爆料说,某家国有企业用内网开视频会,没想到被外人给钻了空子,把涉密文件的部分内容给偷走了。现在手机一点链接,远隔千山万水也能“面对面”,视频会议成了职场、政务、教育培训的好帮手,方便得很。不过这事儿告诉我们,再方便的东西也得防着点,一旦操作不当或防护松劲,它就变成了泄露信息的“高危区”。 事情是这样的:某国企通过内网搞了一场视频会议,本来是想把秘密文件传达下去。结果下面的一些公司技术条件差,只好用手机里的软件来连线。这下可好了,外部人员趁机侵入系统,把文件里的内容给偷走了。事情曝光后,这家企业的行政主管可没少受罪,被扣了工资还被勒令检查。 类似的事儿还有一桩:某央企的下属公司为了赶紧把上级的秘密文件传给海外分公司,竟然违规在互联网上用视频软件开了个会。尽管负责人黄某早就下了死命令不准录音录像、不准外传,但技术手段太高明,不法分子还是把录音整理稿给弄到了境外网站上大肆炒作,影响特别恶劣。黄某最后也没逃脱组织的处罚。 视频会议频频出事,真的给咱们敲了个警钟:这东西要是用错了地方,可能会从高效工具变成泄密的“快捷通道”,对国家安全和企业利益都有致命伤害。 谁在背后“偷看”你的会议?这里头的风险还真不少。漏洞藏在技术和人这两方面。从技术上讲,有的系统加密不严,只盯着用户到服务器这段路加密,数据到了服务器又被解密复制。万一服务器被黑客攻破了,里面的内容可就全没了。 另外有些系统默认允许上传文件到云端却不加密也不限制权限。要是密码泄露了,敏感资料分分钟就能被拿走。还有市面上那些什么OCR识别、AI写作辅助的插件确实方便了大家的体验,但它们经常偷偷把数据传到后台去。后台防护要是跟不上这些插件就成了坏人窃密的跳板。 从人这边说风险往往是日常疏忽造成的:有些组织者不设密码和身份验证链接到处转发谁都能进来搞破坏;有些参会者没安全意识随意录屏截图或者拿着非涉密设备去参加涉密会这都可能酿成大祸。 “保密观”给了几点建议:单位要挑那种端到端加密身份认证做得好的系统确保数据全程加密在路上不被截获;还要建规矩定期培训提升大家的保密意识。 另外开会之前得弄个复杂点的密码启用身份验证动态生成ID和密码别到处转发链接;开会的时候主持人得把权限锁起来该关的功能都关了像录屏、传文件、共享屏幕这些高风险的最好都别用非必要的插件也禁用掉。 特别要注意的是开涉密会绝对不能去那些没安全保障的场所设备也得提前检查检测好绝对不能用电视电话会议系统传国家秘密那种没加密措施在互联网上或者公共网络上乱传的行为更是绝对禁止的!