![绿达之家网[Lvda56.com]](http://cn.lvda56.com/file/upload/202109/06/181134811.jpg)
网络视频会议系统可以为用户提供稳定可靠的图像、语音,更便捷地完成数据信息实时交互,在节约成本的同时大力提升了工作效率,成为近年来广泛使用的办公辅助工具。然而,其中的泄密隐患也日渐凸显。
架构漏洞潜藏泄密隐患
数据加密不彻底。当前,部分网络视频会议系统仅对用户与服务器间通信进行加密,服务器在接收用户数据后,存在将数据解密、复制的情况。一旦黑客攻破网络视频会议系统服务器,用户的会议数据就有泄漏风险。
云端访问不设防。一些网络视频会议系统默认参会者可自行上传文件至云端,却未对“云文件”进行强加密或访问权限控制。此外,有部分视频会议系统的“云文件”仅依赖密码保护,一旦密码泄露或被破解,会议内容则存在暴露风险。
功能插件不保底。随着网络视频会议系统应用逐渐普及,市面上出现了大量“第三方功能插件”,如OCR识别、AI写作整理等。这些插件在为用户提供便利的同时,往往自动上传用户数据至后台,一旦后台缺少有效防护,则可能沦为别有用心之人的“窃密跳板”。
无序应用带来泄密危害
“会议链接”变身“泄密通道”。网络视频会议系统一般采用“会议链接”形式邀请参会者。随意转发的“会议链接”如同给黑客大开方便之门,尤其是会议管理员未设置参会密码、身份验证等安防措施,一旦黑客通过链接伪装身份进入会议,会议内容就会泄露。
“一键录屏”变为“一键泄密”。实时录制、存储视频会议内容,对于会议备忘、后期学习等具有重要意义,但这同样为不法分子非法窃取、窃视会议内容提供了可乘之机。某单位通过视频会议系统开展内部业务培训,参训人员私自使用录屏功能,全程记录课程内容,并将录屏内容上传至互联网,导致内部培训内容外泄,最终当事人和涉事单位负责人被追责。
