4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点,数据领域面临的国家安全风险日益突出,尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前,国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。
2020年年底,经朋友介绍,上海某信息科技公司一名员工被拉进一个微信群,群里一家西方境外公司表示自己有项目要委托中国公司开展。
上海市国家安全局干警介绍:“境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国的铁路网络进行调研,但是受新冠疫情的影响,公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和GMS-R,也就是轨道使用的频谱等数据。”
这单生意操作十分简单,但利润却十分丰厚。上海某信息科技公司虽然知道存在风险,但还是应下了这个项目。
对接过程中,双方约定了两个阶段的合作:第一阶段由上海这家公司按照对方要求购买、安装设备,在固定地点采集数据。第二阶段则进行移动测试,由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上,进行移动测试和数据采集。
境内这家信息技术公司按照对方的要求购买了设备,并进行安装调试。就在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说:“在我拿到这个开启端口需求的时候,以我几年的IT从业经验来看,他是可以远程去控制这台电脑做相应的测试,也可以实时地去拿到对应的测试数据的,所以他可能以这种形式已经将数据转移到海外。”
对于境外公司的真实目的,这家信息技术公司心知肚明,但又选择与对方心照不宣。把远程端口的登录名和密码交给对方后,国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方那里拿钱了。
国家安全部干警介绍:“这家公司日常的项目利润也就15%到20%之间,但是做这个项目,投入的成本非常低,但利润高达80%到90%。”
在利益的驱使下,国内这家信息技术公司默许对方源源不断获取我国铁路信号数据。直到5个月后,合同快到期准备续签时。犯罪嫌疑人、某信息科技公司销售迟某说:“境外这家公司要求我们提供一些参数给它,但是我们向公司的相关部门去咨询这个参数的时候,相关部门给出的建议是说这个东西我们提供不了,我们不能做,所以公司就决定这个项目不做了。”
但销售王某和迟某不愿放弃如此高利润的项目,王某决定寻找下家接手的公司,自己和迟某则作为介绍人从中分成。
在王某的撮合下,第二家公司很快就与境外公司建立了合作关系,王某和迟某直接拿到了9万元的分成。但这样的好日子没过多久,国家安全机关就找上门来。国家安全部干警说:“通过勘验相关的电子设备,仅仅一个月采集的信号数据就已经达到了500个G,而这个项目已经实施了将近半年,可以想象它所采集和传递到境外的数据是非常庞大的。”
经鉴定,两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报,相关人员的行为涉嫌《中华人民共和国刑法》第111条规定的为境外刺探、非法提供情报罪。
中国国家铁路集团有限公司工电部通信信号处主管姜永富说:“不法分子如果非法利用这些数据故意干扰或恶意攻击,严重时将会造成高铁通信中断,影响高铁运行秩序,对铁路的运营构成重大威胁;同时大量获取分析相关数据,也存在高铁内部信息被非法泄露甚至被非法利用的可能。”
经国家安全机关调查,这家境外公司长期合作的客户包括某西方大国间谍情报机关、国防军事单位以及多个政府部门。
在数据时代,境外一些机构、组织和个人,针对我国重要领域敏感数据的情报窃密活动十分突出。给国家安全和经济社会发展造成了重大风险隐患。
上海市国家安全局局长黄宝坤表示:“国家安全机关将依照《中华人民共和国数据安全法》《中华人民共和国反间谍法》履行好职责范围内监管数据安全的职责,依法打击危害国家安全的各类违法犯罪活动,积极预防和化解国家安全风险,坚决维护国家主权、安全和发展利益。”
(原题为《国家安全机关公布一起为境外刺探、非法提供高铁数据的重要案件》)
本文来源于网络,如果侵权立删,操作:浩宇科技,如若转载,请注明本文地址:https://www.86376.net/gedi/764310.html