2026-05-01 04:54:45 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文深入剖析了线上会议泄密的风险链条与典型案例，并为企业和个人提供了系统性的防范指导。文章指出，线上会议的安全隐患贯穿会前、会中、会后各环节，主要源于数据传输加密不足、第三方插件泛滥、人为操作疏忽及物理环境等因素。通过引用央企涉密信息被境外窃取、上市公司业绩剧透致股价异常波动等近年真实案例，文章强调了加强安全管理的紧迫性。在此基础上，文章从企业制度建设、系统选型、流程规范及员工培训等多个层面提出了具体的防范措施，旨在帮助读者筑牢线上会议的安全防线。 综合评分： 85 文章分类： 办公安全,网络安全,数据安全,解决方案,安全意识

cover_image

某省级发改委线上会议竟全程被外人旁听：警惕线上会议泄密

走狗是狗哥走狗是狗哥

安在

2026年4月29日 18:45 上海

在小说阅读器读本章

去阅读

[导读]

线上会议已成为数字化办公的常态，却暗藏隐形泄密风险，从政府涉密会议误传、央企信息被境外窃取，到企业战略泄露致巨额损失，此类事件屡见不鲜。本文结合近年最新典型案例，拆解线上会议泄密的技术原理与人为隐患，剖析不同场景下的泄密痛点，同时为企业和个人提供针对性防范指导，助力大家认清风险、筑牢线上会议安全防线。

2026 年 4 月 25 日，国家保密局在全国保密工作专题会议上通报了一起发生在当月的典型线上会议泄密事件：

某省级发展和改革委员会为部署一项涉及国家经济安全的专项工作，通过通用互联网会议软件召开全省系统视频会议。

会议组织者为图方便，未设置参会密码和身份验证，仅将会议链接发送至单位内部工作群。不料，一名基层工作人员误将链接转发至包含数百人的行业交流群，导致会议全程被无关人员旁听，部分涉密内容被截图传播，造成了难以挽回的安全影响。

这起看似偶然的“误操作”，实则折射出当前线上会议安全管理中普遍存在的漏洞与隐患。

如今，线上会议早已变为数字时代的“工作常态”。据中国互联网络信息中心 2026 年发布的统计报告显示，我国线上会议用户规模已突破 6.5 亿，日均会议场次超过 2 亿次。

近一两年，线上会议泄密事件呈现出爆发式增长态势，线上会议已经成为信息泄露的“重灾区”。

不同于传统的文件失窃，线上会议泄密往往发生在无形之中。很多时候，直到信息被公开传播、造成实质性损害，受害者才后知后觉。

更令人担忧的是，大多数人对线上会议的安全风险认识不足，存在着“只要不发敏感文件就不会泄密”“关了录屏功能就安全了” 等错误认知。正是这些侥幸心理，为别有用心之人打开了方便之门。

本文将从技术原理入手，结合近一两年发生的真实典型案例，深入剖析线上会议泄密的常见途径与危害，并为企业和个人提供切实可行的防范指导。

线上会议泄密的技术原理与风险链条

线上会议便捷的背后，隐藏着一条完整且复杂的信息泄露风险链条。

线上会议的每一个环节—— 从会前的预约邀请，到会中的音视频传输、文件共享，再到会后的内容存储与分享 —— 都可能成为别有用心之人窃取信息的突破口。线上会议泄密的技术根源主要有以下几点：

（一）在于数据传输与存储过程中的加密漏洞。

当前市场上大多数通用型视频会议系统采用的是 “传输层加密” 模式，也就是仅对用户设备与服务器之间的通信链路进行加密。

这种加密方式就像是给信息套上了一层 “运输外套”，但当数据到达服务器后，系统会自动将其解密并进行处理、复制和存储。这意味着，会议的音视频内容、共享的文件资料、聊天记录等所有信息，实际上都 “裸奔” 在服务商的服务器上。

一旦黑客攻破了服务器的安全防线，或者服务商内部出现数据泄露事件，所有会议内容都将毫无保留地暴露在危险之中。

更有甚者，一些小型会议软件甚至连基本的传输层加密都没有实现，数据完全以明文形式在互联网上传输，任何人只要掌握了简单的网络抓包技术，就能轻易截获会议内容。

云端存储的开放性是另一个重大的安全隐患。为了方便用户随时查看和分享会议内容，几乎所有的线上会议系统都提供了云端录制和文件存储功能。

然而，许多系统在设计时过于注重便捷性，却忽视了安全性。它们默认允许所有参会者自行上传文件至云端，却没有对这些 “云文件” 进行强加密处理，也没有设置严格的访问权限控制机制。

有些系统甚至仅用简单的密码来保护云端文件，而用户为了方便记忆，往往会使用 “123456”、”公司名称 + 年份” 这类弱密码。黑客可以通过暴力破解、社会工程学等手段轻易获取这些密码，进而下载所有云端存储的会议资料。

此外，一些系统的云端存储服务存在 “永久存储” 的问题，即使用户删除了会议记录，数据实际上仍然保留在服务器的备份中，随时可能被恢复和窃取。

（二）第三方功能插件泛滥，为线上会议打开更多 “后门”

随着 AI 技术的发展，市场上涌现出了大量为线上会议服务的第三方插件，如 AI 会议纪要、OCR 文字识别、实时翻译、智能写作辅助等。这些插件在为用户提供便利的同时，也带来了巨大的安全风险。

为了实现其功能，这些插件往往需要获取会议的音视频流、共享屏幕内容、聊天记录等所有数据，并自动将这些数据上传至插件开发商的后台服务器进行处理。

如果这些第三方开发商的安全防护能力不足，或者本身就存在恶意行为，那么会议数据就会通过这些 “跳板” 被泄露给不法分子。

2025 年的一项安全调查显示，超过 60% 的第三方会议插件存在数据过度收集的问题，其中近 30% 的插件会将用户数据分享给未公开的第三方机构。

（三）人为操作疏忽大意更是线上会议泄密主要推手

许多会议组织者安全意识淡薄，在预约会议时不设置参会密码，也不开启身份验证功能，只是简单地将会议链接通过微信、QQ 等社交软件随意转发。

这种做法就像是在公共场所张贴了一张 “免费入场券”，任何人只要点击链接就能进入会议。更有甚者，将包含敏感内容的会议链接发布到公开的社交媒体平台上，导致会议内容被成千上万的无关人员观看。

参会人员的不当行为同样不容忽视。一些人在会议过程中私自使用手机或电脑的录屏功能，将会议内容完整地记录下来，然后随意分享给他人；还有人在公共场合参加线上会议，不注意周围环境，导致会议内容被旁边的人听到或看到；

更有甚者，违规使用个人手机、家用电脑等非涉密设备参加涉密会议，将涉密信息暴露在互联网的风险之中。

（四）物理环境安全隐患也常常被人们所忽视

现代窃密技术已经发展到了令人惊叹的地步，即使是在封闭的会议室里召开线上会议，也可能面临被远程窃听的风险。

国家安全机关在 2026 年 3 月披露的信息显示，境外间谍情报机关可以使用激光侦听设备向会议室的窗户发射不可见激光，通过接收玻璃反射回来的信号并分析其振动模式，完整还原室内的语音内容。

此外，高分辨率长焦镜头、红外成像仪等设备可以在数百米外清晰地拍摄到会议室内的幻灯片、白板内容和纸质文件。如果会议室的窗帘没有拉严，或者窗户没有安装防窥膜，那么会议内容就会变成一场 “天然直播”，被远处的窃密者尽收眼底。

近年线上会议泄密典型案例深度解析

近一两年，线上会议泄密事件频发，涉及政府、央企、上市公司、高校等多个领域，造成了严重的经济损失和恶劣的社会影响。

这些真实的案例为我们敲响了警钟，也让我们更加清晰地认识到线上会议安全的重要性。

（一）央企违规使用互联网会议软件致涉密信息被境外炒作

2026 年 2 月，国家保密局主管的 “保密观” 微信公众号披露了两起性质严重的央企线上会议泄密事件，引发了社会各界的广泛关注。

第一起事件发生在某国有企业，该企业通过内部专用网络召开视频会议，传达一份秘密级文件。按照规定，所有参会人员都应当使用经过安全认证的涉密设备接入会议。

然而，由于部分下属公司的技术条件有限，相关工作人员为了图方便，擅自使用个人手机上的通用互联网视频会议软件接入了内网会议。

这一违规操作就像是在坚固的城墙上打开了一个缺口，外部黑客通过这个漏洞成功侵入了会议系统，窃取了秘密级文件的部分内容。事件发生后，该企业行政部门负责人被给予扣薪、责令检查等处理。

第二起事件更为严重，某中央企业下属公司为了及时向海外分公司传达上级下发的涉密文件，违规使用了某知名互联网视频会议软件召开传达会议。

会议开始前，公司负责人黄某反复强调参会人员不得录音录像、不得对外传播会议内容，并要求所有人关闭了手机的录屏功能。

然而，尽管采取了这些措施，会议内容仍然被不法分子通过技术手段窃取。不久之后，该会议的完整录音整理稿被刊登在境外某知名网站上，并被多家境外媒体大肆炒作，造成了极其恶劣的国际影响。

事后调查发现，不法分子利用了该会议软件服务器端的一个未公开漏洞，在会议进行过程中实时截获了音视频数据。黄某因对此次泄密事件负有主要领导责任，受到了组织的严肃处理。

这两起事件暴露出了部分央企在涉密会议管理方面存在的严重漏洞。一些领导干部和工作人员安全保密意识淡薄，存在 “重业务、轻安全” 的思想，为了追求工作效率而忽视了保密规定。

他们错误地认为，只要在会议上强调一下保密纪律，关闭了参会人员的录屏功能，就能保证会议内容的安全。

殊不知，通用互联网会议软件的底层架构存在着根本性的安全缺陷，其数据传输和存储都由第三方服务商控制，根本无法满足涉密信息的安全要求。

（二）上市公司董秘线上交流会 “剧透” 业绩致股价异常波动

2025 年 10 月，广东证监局发布了一份行政监管措施决定书，对广东光华科技股份有限公司及其董事会秘书杨荣政采取出具警示函的措施。这一决定源于 2024 年 11 月 19 日发生的一起线上会议泄密事件。

当时，杨荣政作为光华科技的董秘，参与了某券商分析师组织的线上投资者交流会议。在会议过程中，杨荣政向参会的数十名机构投资者和分析师透露了公司硫化锂产能、2024 年预计业绩情况等未公开的重要信息。

这些信息属于可能对公司股票交易价格产生较大影响的内幕信息，按照规定应当在指定媒体上统一披露。

然而，光华科技并未对这些信息及时予以披露。会议结束后，相关内幕信息迅速在网络上传播开来。当时正值固态电池概念在资本市场上备受追捧，光华科技的股价从 2024 年 11 月 20 日开始连续五个交易日涨停，累计涨幅超过 60%。

直到 12 月 6 日，光华科技才在监管部门的督促下发布《有关事项的说明公告》，对相关信息进行了披露和澄清。公告发布后，公司股价又连续三个交易日跌停，给广大投资者造成了巨大的损失。

广东证监局认为，光华科技的上述行为违反了《上市公司信息披露管理办法》的相关规定，杨荣政作为公司董事会秘书，未按照规定履行勤勉尽责义务，对公司的违规行为负有主要责任。

这起事件给所有上市公司敲响了警钟：线上投资者交流会不是 “法外之地”，任何泄露未公开信息的行为都将受到监管部门的严厉处罚。

同时，这也提醒上市公司，应当加强对董监高和相关工作人员的信息披露培训，建立健全线上会议的内容审核和保密机制，防止类似事件再次发生。

（三）企业战略研讨会内部偷拍致 500 万元经济损失

2025 年 11 月，国内某知名消费电子企业发生了一起严重的商业秘密泄露事件，直接经济损失超过 500 万元。

当时，该企业正在召开年度战略研讨会，参会人员仅限于公司中层以上管理人员。会议重点部署了下一年度的新品研发方向、区域市场扩张计划、渠道政策调整等核心商业秘密。这些信息是企业基于对市场趋势的深入分析制定的关键战略，直接关系到企业未来一年的市场竞争力。

然而，一名参会的部门经理为了向外部朋友炫耀自己 “参与了公司的核心决策”，在会议过程中偷偷用手机拍摄了多张会议 PPT，并将这些照片转发给了自己的朋友。他万万没有想到，他的这位朋友恰好是该企业主要竞争对手的员工。

竞争对手在获得这些核心战略信息后，迅速调整了自己的市场策略：提前在该企业计划扩张的三个重点区域布局了销售渠道，针对性地推出了功能相似但价格更低的新品，还照搬了该企业制定的更优惠的渠道政策。

当该企业按照原计划推出新品并启动市场扩张时，发现竞争对手已经抢占了先机。由于新品缺乏差异化优势，再加上渠道政策被对手模仿，该企业的新品上市后销量惨淡，市场扩张计划也被迫搁置。

事后，该企业通过内部调查找到了泄密的部门经理，并将其开除，同时向法院提起了诉讼，要求赔偿经济损失。但由于商业秘密已经泄露，造成的损失已经无法挽回。

这起事件充分说明，内部人员的泄密行为往往比外部黑客攻击更具破坏性。很多企业过于注重防范外部威胁，却忽视了内部管理，最终付出了惨痛的代价。

（四）AI 工具滥用致涉密会议材料泄露

2026 年 4 月，”保密观” 微信公众号披露了三起因滥用 AI 工具导致涉密信息泄露的案例，其中一起与线上会议密切相关。

某涉密单位在筹备一次重要的涉密会议期间，工作人员冯某负责起草一份会议材料。由于时间紧、任务重，冯某苦于没有头绪，便想到了使用当时流行的 AI 写作工具来辅助生成文稿。

为了让 AI 生成的内容更加准确，冯某将会议材料中的部分敏感内容替换成了字母代码，然后输入到了 AI 写作工具中。

冯某天真地认为，只要将敏感内容进行简单的替换，就不会造成泄密。但他不知道的是，大多数 AI 写作工具都会将用户输入的所有内容用于模型训练，并且这些数据会被永久存储在 AI 服务商的服务器上。

一旦 AI 服务商的服务器被黑客攻破，或者服务商本身存在数据泄露问题，那么这些涉密信息就会被泄露出去。事件发生后，冯某受到了单位的严肃处理。

这起事件反映出，随着 AI 技术的快速发展，线上会议的安全风险也在不断演变。现在，很多人习惯在会议结束后使用 AI 工具来整理会议纪要、生成会议报告。如果在这个过程中不注意保护敏感信息，就很容易造成泄密。

此外，一些 AI 会议纪要插件会自动接入会议系统，实时获取会议内容并进行转录，这也给信息安全带来了新的挑战。

企业与个人的线上会议安全防范体系

线上会议泄密事件的频发，警示我们必须构建一套全方位、多层次的安全防范体系。

企业和个人都应当提高安全意识，从技术、管理、操作等多个方面入手，共同守护线上会议的信息安全。

企业层面：建立全生命周期的会议安全管理制度

企业作为线上会议的主要使用者，应当承担起主体责任，建立健全覆盖会议全生命周期的安全管理制度。

首先，企业应当对会议进行分级分类管理。

根据会议内容的敏感程度，将会议划分为普通会议、内部敏感会议、商业秘密会议和涉密会议四个等级。不同等级的会议应当采用不同的安全防护措施：

普通会议可以使用通用型互联网会议软件；内部敏感会议应当使用企业版会议软件，并开启加密功能；商业秘密会议应当使用经过安全认证的专用会议系统，并限制参会人员范围；涉密会议则必须在符合保密要求的场所召开，使用经过国家保密部门认证的涉密会议设备，严禁使用任何互联网会议软件。

其次，企业应当加强会议系统的选型和部署。

在选择会议系统时，不能只看功能和价格，更要关注其安全性能。优先选择支持端到端加密（E2EE）的会议系统，确保会议内容在传输过程中始终处于加密状态，即使是服务商也无法解密。

对于有条件的企业，特别是涉及商业秘密和国家秘密的企业，应当部署私有化的会议系统，将所有数据都存储在企业自己的服务器上，实现数据的完全可控。

此外，企业还应当定期对会议系统进行安全漏洞扫描和渗透测试，及时修复发现的安全漏洞。

第三，企业应当严格规范会议的组织和管理流程。

在会议预约阶段，会议组织者应当根据会议的等级设置相应的安全措施：为会议设置强密码，开启等候室功能，启用参会人员身份验证。会议链接和密码只能通过企业内部的安全渠道发送给指定的参会人员，严禁通过微信、QQ 等公共社交软件随意转发。

在会议开始前，主持人应当在等候室中逐一核实参会人员的身份，确认无误后再准许其进入会议。对于陌生人员，应当坚决拒绝其入会。

在会议进行过程中，主持人应当合理设置参会人员的权限：关闭不必要的文件传输、屏幕共享、聊天等功能；限制录屏权限，仅允许主持人或指定人员进行录屏；开启水印功能，在共享画面和视频画面上显示参会人员的姓名或 ID，震慑非法录制行为。

会议结束后，主持人应当及时关闭会议，删除云端存储的会议记录和文件。如果需要保存会议内容，应当将其存储在企业内部的加密服务器上，并设置严格的访问权限。

第四，企业应当加强对员工的安全培训和教育。

定期组织员工参加网络安全和保密知识培训，提高员工的安全意识和防范能力。通过案例分析、情景模拟等方式，让员工深刻认识到线上会议泄密的严重后果。

明确告知员工在参加线上会议时应当遵守的安全规定，如不得私自录屏、不得随意转发会议链接、不得在公共场合参加敏感会议等。建立健全泄密事件的责任追究制度，对违反规定造成泄密的人员，要严肃追究其责任。

二、个人层面：养成良好的线上会议安全习惯

个人作为线上会议的直接参与者，其安全意识和操作习惯直接关系到会议的安全。每个人都应当从自身做起，养成良好的线上会议安全习惯。

首先，要提高安全防范意识。

时刻保持警惕，不要轻易点击来源不明的会议链接。在收到会议邀请时，应当先核实会议的真实性和发起人的身份，确认无误后再加入会议。不要随意将会议链接和密码转发给无关人员，更不要将其发布到公开的社交媒体平台上。

其次，要选择安全的参会环境和设备。

参加敏感会议时，应当选择安静、封闭的室内环境，避免在咖啡厅、机场、火车站等公共场合参会。拉上窗帘，防止被外部人员偷窥。使用经过安全加固的企业办公设备参会，不要使用个人手机、家用电脑等非涉密设备参加涉密会议。

在参会前，应当关闭电脑上不必要的应用程序和后台进程，特别是一些可能会获取屏幕内容的软件，如远程桌面、截图工具、AI 助手等。

第三，要规范自己的参会行为。

在会议过程中，严格遵守会议的保密纪律，不得私自录屏、截图、录音。如果确实需要记录会议内容，应当使用纸质笔记本进行记录，会后按照规定妥善保管。

不要在会议聊天框中发送敏感信息，不要随意共享自己的屏幕。如果发现有陌生人员进入会议，或者发现会议系统出现异常情况，应当及时向主持人报告，并立即退出会议。

第四，要谨慎使用 AI 工具和第三方插件。

不要在 AI 写作、AI 会议纪要等工具中输入任何敏感信息。如果需要使用 AI 工具整理会议内容，应当先将敏感信息删除，只保留非敏感部分。不要随意安装来源不明的第三方会议插件，确需安装时，应当选择正规厂商开发的插件，并仔细阅读其隐私政策，了解其数据收集和使用方式。

结语

防范线上会议泄密，是一项系统工程，需要企业和个人的共同努力。只有当每个人都成为网络安全的守护者，我们才能真正筑牢线上会议的安全防线。

在未来，随着人工智能、元宇宙等新技术的不断发展，线上会议的形式和功能还将不断创新，随之而来的安全风险也将更加复杂和多样化。

我们必须不断学习和掌握新的安全知识和技能，与时俱进地调整和完善我们的安全防范措施。只有这样，我们才能在享受数字技术带来的便利的同时，有效防范和化解各种安全风险。

只需一套方案，筑牢线上会议保密防线

针对线上会议泄密频发的痛点，企业需精准防控、闭环管理。我们立足公开披露的案例与风险，为企业提供可落地的线上会议保密解决方案，快速规避泄密隐患，守护企业核心信息安全。

具体我们如何展开？

第一步：开展企业内部线上会议保密意识宣传

结合误转发会议链接、AI工具滥用等真实场景，通过案例宣讲、情景模拟，让员工直观了解泄密危害，掌握基础防范技巧。

第二步：帮企业检验保密防范效果

模拟黑客窃密、内部违规操作等场景，排查会议管理漏洞，出具针对性整改建议，确保防范措施落地见效。

防护落地成效

想象一下，当你完成了上面这些步骤，企业线上会议保密防护将全面升级：

1、员工主动规避违规操作，杜绝误转发、私自录屏等泄密行为；

2、会议漏洞提前排查，有效抵御外部窃密与内部泄露；

3、形成完善的保密闭环，切实守护企业商业秘密与涉密信息安全。

安在企业（用户）会员服务

助力全生命周期安全意识提升

“安在企业（用户）会员服务”，为所有企业提供一站式的网络安全支援服务，包括意识宣传、培训教育、效果检验、专业圈子、知识社区、专业培训、参选评奖等多个板块，助力网安从业者高效履职，实现个人与企业安全能力同步升级。

小投入大防护！安在推出企业（用户）会员服务，点击标题阅读详情。

深度贴合企业不同规模、安全水平投入以及员工安全意识的不同发展阶段，特设5级安全意识培训服务体系，为企业用户量身匹配适配的安全意识解决方案。

本文展示所有类型素材，均包含在企业（用户）会员服务中，如有意向，欢迎垂询。

加入诸子云知识星球

获取更多“安全意识资料”和“网络安全报告”

滑动查看下一张图片

**END

点击这里阅读原文**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安在走狗是狗哥走狗是狗哥《某省级发改委线上会议竟全程被外人旁听：警惕线上会议泄密》