保密观披露：某央企下属公司违规使用视频会议软件，内容被不法分子窃取后在境外网站大肆炒作

2月2日，“保密观”微信公众号披露了两起因召开视频会议而导致涉密内容外泄的案例。 某国有企业通过工作内网召开视频会议，传达一份秘密级文件。因部分下属公司技术条件有限，相关工作人员使用手机中的视频会议软件接入参会，导致外部人员侵入，涉密文件部分内容被窃取。案件发生后，该企业行政部门负责人被给予扣薪、责令检查等处理。

无独有偶，某中央企业下属公司为及时向海外分公司传达上级涉密文件，违规使用互联网视频会议软件召开传达会议。尽管该公司负责人黄某明确要求参会人员不得录音录像、不得对外传播，但会议内容仍被不法分子通过技术手段窃取，会议录音整理稿随后被境外网站刊登并大肆炒作，造成恶劣影响。黄某最终受到组织的严肃处理。

谁在“偷窥”你的会议？

视频会议的信息安全“软肋”，既藏在技术架构的漏洞中，也源于人为操作的疏忽大意。

从技术层面来讲，一些视频会议系统数据加密不到位，仅对用户与服务器之间的通信进行加密，服务器接收用户数据后，会对数据进行解密与复制，一旦服务器被黑客攻破，会议内容、文件资料等信息就可能泄露。

还有部分视频会议系统默认允许参会者上传文件至云端，却未对云文件进行强加密或严格的访问权限控制，仅依赖密码保护。一旦密码泄露，敏感资料可能被轻易获取。

此外，为增强用户体验，市场上涌现了大量第三方功能插件，如OCR识别、AI写作辅助等。这些插件在提供便利的同时，往往自动将会议数据传输至后台。若后台防护不足，这些插件可能成为不法分子的窃密“跳板”。

从人为操作层面来看，安全风险往往源于日常疏忽。部分会议组织者未设置参会密码、身份验证等防护措施，会议链接若被随意转发，不法分子可轻易伪装身份进入会议窃取信息；一些参会人员安全保密意识淡薄，擅自对会议内容进行录屏、截图等，甚至违规使用非涉密设备参加涉密视频会议，都可能成为信息泄露的“导火索”。

如何有效“避坑”