思科警告企业用户给WebEx会议上锁防泄密

　　思科公司近日警告企业用户WebEx视频会议系统增加密码口令，因为有安全专家发现大量知名企业的在线会议完全不设防，任何人都可以参加。

　　著名安全博客作者Brian Krebs近日在博客中指出，包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护，任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。

　　思科WebEx为用户提供不同级别的安全选项，通常对于比较敏感的内部会议，用户会选择一个比较复杂的密码，而公开的在线研讨会则往往不设密码。

　　安全专家建议企业采取两个措施加强WebEx安全保护：首先不要在WebEx事件中心中将所有会议日程列出，仅仅列出公开的web研讨会就可以了；另外，专家建议企业关闭参会者先于主持人加入会议（Join before host）的选项。这样会议的发起者可以看到所有的参会人员。另外，建议会议发起者以发言者模式（host as presenter）发起会议，这样可以防止别有用心的人参加会议并分享内容。