案例回顾 我国首例涉案数据被鉴定为情报的案件
不久前,国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件,成为《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。
国内两家公司为境外公司搜集、提供了涉及高铁移动通信专网信号的数据,这些信号被用于高铁列车运行调度指挥,一旦被故意干扰或恶意攻击,严重时将会对铁路安全运营构成重大威胁。涉案人员包括上海某信息科技公司销售总监王某、公司销售迟某等人。
案件新闻画面 来源:《焦点访谈》
在与境外公司对接过程中,上海这家公司按照对方要求购买、安装设备,在固定地点采集3G、4G、5G、WIFI和GSM-R信号数据并进行移动测试。上海公司的工作人员携设备到境外间谍人员指定的北京、上海等16个城市及相应高铁线路上,进行移动测试和数据采集。然而,在双方签署的合同中,合作涉及的这些具体又敏感的内容完全没有被提及。 涉案项目利润高达80%以上 我国家安全部工作人员提到:“国内涉案公司日常的项目利润也就15%到20%之间,但是做这个项目,投入的成本非常低,利润却高达80%到90%,可谓是一本万利。”
对于境外公司的真实目的,这家信息技术公司“心知肚明”,但又选择与对方“心照不宣”。把远程端口的登录名和密码交给对方后,国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方拿钱了。
案件新闻画面 来源:《焦点访谈》
5个月后合同快到期时,为了继续从中获取利益,王某决定在国内寻找下家接手的公司,自己和迟某则作为介绍人从中分成。在王某的撮合下,第二家公司很快就与境外公司建立了合作关系,王某和迟某直接拿到了9万元的分成。但这样的好日子没过多久,国家安全机关就找上门来。
采集的信号涉密数据量十分庞大
国家安全部工作人员提到:“通过勘验相关电子设备,仅仅一个月采集的信号数据就已经达到500GB,而这个项目已经实施了将近半年,可以想象其非法所采集和传递到境外的涉密数据是非常庞大的。”
案件新闻画面 来源:《焦点访谈》 经鉴定,两家公司为境外公司搜集、提供数据的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报,相关人员的行为涉嫌违反《刑法》第111条规定的为境外刺探、非法提供情报罪条例。
涉密风险防范措施
在数据时代,境外一些机构、组织和个人,针对我国重要领域敏感数据的情报窃密活动十分突出。在这样的环境下,如何防范并减少针对国家安全和经济社会发展产生的泄密风险隐患呢?
加强重点行业领域安全建设 目前的情报窃取活动旨在攻击和破坏政府、军工以及各重要命脉行业的网络和系统,窃取重要数据和情报信息,因此,首要任务是要针对网络攻击进行防护。
各重要行业领域应加强信息系统、重要网络、基础设施、互联网络空间的安全建设、整改,执行日常安全测评与监督检查,国家相关监管单位也应加强网络安全领域的联防联控,包括在截获网络攻击之后进行阻断、警示、威胁、反制等。
加强关键信息基础设施保护
《反间谍安全防范工作规定》规定:“关键信息基础设施运营者应采取反间谍技术安全措施,防范、制止境外网络攻击、网络入侵、网络窃密等行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全”。
即围绕以关键信息基础设施为重心,加强对涉及民生安全与基础工业安全的系统和网络的重点防护,为工业控制系统提供专门保护,解决物联网系统和嵌入式设备的网络安全威胁,最大限度降低基础设施层面面临的风险。
强化数据全生命管理安全
数据的防护链条应当覆盖全生命周期,在内容覆盖上也应与时俱进,将更多敏感信息纳入保护范围,如数据智能算法、疫情应急、生物基因信息、地理测绘等。
以“滴滴出行”事件为警示和教训,应谨防国内外科技公司在军事和敏感区域附近采集出行数据、活动轨迹、人员关系数据等搜集或者泄露军事、政治性辅助情报的可能性。
加强国外厂商安全审查
大量国外的网络设备、系统软件、工业控制系统、手机设备、车联网系统、应用软件等都被发现存在后门或非法搜集上传数据等情况,在涉及国家安全、民生基础设施的关键领域,必须加强芯片、电子元器件、操作系统、数据库、工业软件、基础应用、终端控制设备等的国外服务商的安全审查、认证与准入,同步推进国产化和自主可控,才能在国家层面的网络安全和情报对抗中进退自如。
部分国家已经使用大数据、人工智能等技术进行军事、机要人员性格画像和特征分析,甚至可以通过真假难辨的语音模拟,越过声纹为主的生物特征方式的认证,冒充上级领导、同事等索要敏感资料。
如何应对此种技术条件下的网络间谍活动,研发先进技术手段对其进行防范、破解、反制,也是将来需要面临的重大难题。
|