更多视频会议信息请到sphy视频会议论坛（ ）

现在大一些的公司或是部门都有视频会议监测系统，平时用视频系统进行电视会议或是监测，可是万一公司的视频系统让黑客光顾了则意味网络中最危险的事情发生了，因为恶意的黑客不仅可以察看内部数据——他们还可以看到视频监的到的一切图像信息！    目前国内的视频会议系统主要应用在政府、xx、公检法、水利、石油、电信通讯、广播电视和大型企业中，如果这些安全漏洞真的被黑客所利用，把视频会议设备进行监视、录制甚至把影像信息发布到网络中去，那就会造成相当严重的后果。

或许提及“视频会议”时，只有大多数IT行业人士都对这种系统有一定的了解，但要在“视频会议”前面加上“安全”的帽子使之成为一个单独的概念时，相信绝大多数行业人士不以为然。作为普通用户更是对此一无所知。但恰恰就在这个领域，日前出现了让人担忧的事件。

这是国外的一个例子： 

全球视频会议系统{lx1}者Polycom的xx产品ViewStation中被发现含有近十个安全漏洞的消息，通过国外xx安全类网站iss.net和安全联盟组织ciac.org以及通讯网络主流网站newtelephony.com透露出来。Navastream(一个提供通信安全服务的公司)的总经理Eric Goldberg说：攻击者可以很容易的获得ViewStation的管理员密码，对设备进行远程控制并监控或录制视频。

    Avaya公司的高级安全顾问Ken Pfeil说，“有些漏洞的性质是十分严重的，一个黑客可以很容易的获得管理员的控制权。他们只需要一个浏览器就可以进入系统。”他说：“任何一个潜在的攻击者在监视网络数据的时候都可以读出密码并获得对系统的远程管理控制权。如果我获得了远程控制的密码，我就可以把设备打开并将每一个用ViewStation开展的公司内部会议在互联网上公开广播。”另外他补充道，一旦系统被进入，攻击者可以生成一个简单的编程脚本从而让任何人都可以远程进入系统。

        在国内，很少有用户知道这些事情，因为Polycom公司没有在网站上公开发布安全问题的消息或者是对用户进行通知，也没有告诉用户系统升级对于系统的安全来说是必需的。

    当然，如果要从根本上杜绝此类事情的发生还是非常困难的，国内有许多厂家在研发视频会议系统，但除了少数几家公司拥有xx自主产权外，其他厂商的视频会议系统核心部分--H.323协议栈几乎都是国外的，如果这方面没有自主产权的话，很多底层的漏洞就要依赖于别人来补救。

说到这里，想起前几天在网上下载的一个小软件，可以看到国内外很多室内外以及一些活动中心的视频监控录像，不由的让人心惊。如果我们的视频系统也让黑客劫持了，那将是一个什么样的景象？万一又有隐私让人公之与众，这该怎么办？由此提醒国内视频会议系统厂商，除了硬件，安全也是重中之重。以上系个人意见，希望对行业有些启发，也欢迎大家到sphy视频会议论坛探讨。

原载：http://www.sphy.com/