星期四
2025年04月24日
第A2版:综合新闻

互联网失泄密案例及警示

互联网已经成为人们生活的一部分,大数据、云计算、人工智能等新技术新应用层出不穷,也给保密工作带来了一系列新问题新挑战。

一、互联网网盘泄密案例:某县政协工作人员杨某为方便《地方志》撰写工作,在未经保密审查的情况下,擅自将收集的5000余份文件、资料(其中包括1份机密级、2份秘密级国家秘密)上传至某网盘,回家下载后使用。事后,杨某受到行政警告处分。

风险剖析:网盘、云盘就像一个个放在互联网上的“大硬盘”,最主要的功能就是在线存储、分享文件资料。部分机关、单位工作人员错把它们当作“涉密硬盘”,违规存储、传递、分享涉密文件资料。事实上,网盘云盘存在巨大安全隐患:一是所有网盘服务器都连接着互联网,甚至部分服务器在境外运行,文件资料存储其中,毫无安全保密性可言;二是网盘的多终端登录特点,会导致任何知晓用户口令的人员,都可以随时随地浏览、下载涉密文件资料,造成国家秘密扩散范围不可控。

防范提醒:要坚持“涉密不上网,上网不涉密”的底线,严禁通过互联网传输涉密信息,严禁使用非涉密计算机存储、处理涉密信息,严禁通过互联网网盘云盘存储、传递、分享国家秘密。

二、即时通信工具泄密案例:有关部门发现,1份涉密文件照片出现在互联网上。经查,某部借调干部王某为工作便利,将文件拍摄后上传至图文转换小程序,并通过微信发给妻子。其妻又转发给其他社会人员,后该照片短时间内被多人转发。事件发生后,王某受到党内严重警告、行政撤职处分。

风险剖析:日常工作中,为图便利,人们经常会使用微信传输文件资料或是使用图文识别方式将图片转换为可编辑的电子文档。这些图片一经上传,便会被发送至服务器后台,相关内容也会存储于服务器中。如果涉密岗位工作人员违规对涉密文件进行拍摄,图片就会被上传到网络平台,境外间谍情报机构通过技术手段便能够轻松获取软件后台数据,导致国家秘密泄露。

防范提醒:机关、单位工作人员要加强保密知识学习,了解微信传输国家秘密和图文识别处理国家秘密的风险隐患,坚决摒弃“只要不被人看到、不传给别人、事后删除,就不会泄密”的错误思想,进一步提高信息安全防范意识,严禁通过互联网工具存储、传输、处理、转换涉密文件。

三、新技术新应用泄密案例:2023年4月,三星公司半导体业务部门引入ChatGPT,尽管已向员工发布了提醒公告,但在不到20天时间内,接连发生了三起机密信息泄露事件。其中两起源自工程师利用ChatGPT进行代码修复和优化,导致半导体设备信息的源代码外泄;另一起涉及员工使用ChatGPT整理三星公司内部会议记录,致使会议内容泄露。接连发生的泄密事件,使相关半导体设备测量资料等商业秘密信息被完整传输并存入ChatGPT的学习数据库。

风险剖析:近年来,AI写作蓬勃发展,逐渐成为许多办公人士的“笔杆子”,用户只需要输入具体要求,就能一键生成文章。部分涉密人员在起草涉密材料时,为节省工作时间,违规将涉密素材和涉密文件输入AI写作工具生成文章。AI工具会自动收集用户输入的信息内容以供自主学习,相关数据易被境外间谍情报机构窃取,造成国家秘密泄露。

防范提醒:使用AI工具时,用户应当提高保密意识和数据安全意识,相关输入行为要严格遵守AI工具的使用条款与相关法律法规,严禁输入敏感信息、商业秘密、工作秘密、国家秘密等,严禁通过教唆、引导等方式,诱使AI工具生成国家秘密信息。

(供稿:王璇 王文孟 于泽辰)