案件一:使用互聯網電子郵箱辦公
2011年12月,某市保密局對市直機關及其所屬機構開展了一次保密抽查,重點檢查辦公網絡使用、存儲介質管理、網站信息發布等。檢查中發現,該市發改委交通能源處工作人員使用互聯網辦公,文件資料傳遞均通過126電子郵箱收發。檢查組當即要求該處工作人員斷開所有辦公計算機與互聯網的連接,發改委保密辦將電子郵箱內存儲的文件資料進行了備份。經鑒定,交通能源處工作人員使用的5個126電子郵箱存儲、傳遞過7份秘密級文件資料,此外還有部分工作秘密和內部信息。據了解,該市發改委交通能源處與轄區各區、縣相關部門日常來往大量業務資料、統計數據,同時也傳達少量下發文件,因辦公專網正在建設過程中,經處務會集體研究,決定在專網驗收合格前暫時使用互聯網電子郵箱傳遞各類文件資料,并給處內所有工作人員統一申領了連續編號的126電子郵箱。事后,該市發改委給予交通能源處處長邱某行政降級處分并調離該處,副處長馬某行政記大過處分,對使用互聯網電子郵箱辦公的其他3名工作人員進行通報批評,分管該處的發改委副主任袁某因負有領導責任被給予行政警告、黨內警告處分。
案件二:將電子郵箱當做網絡硬盤
2010年7月,保密部門發現某建筑行業論壇違規登載大量地質資料圖,其中部分涉及國家秘密。經查,北京某軟件工程公司承接了一個地理信息綜合應用系統項目,通過正常渠道取得了1套1:5萬比例尺的區域地質圖,按照合同約定對原圖進行數字化以及前期加工。該公司員工顧某參與了原圖數字化工作,考慮到住處與公司相距太遠,顧某未經公司及項目經理同意,擅自將掃描圖壓縮,并分批發送至本人電子郵箱,將電子郵箱當做網絡硬盤使用,在租住房內處理加工項目數據。與顧某共租一處的王某是同業人員,知道地質圖需要支付規定費用才能取得,具有一定經濟價值,遂偷窺顧某的電子郵箱賬戶名和登錄密碼,竊取了顧某違規存儲在郵箱內的掃描圖資料(均未標注密級)。隨后,王某在某知名建筑行業論壇以“圖行天下2010”的用戶名注冊,發布了168幅地質圖,論壇內其他用戶繳納一定數額的論壇幣即可下載。經鑒定,王某發布的地質圖中有2幅屬于秘密級國家秘密。事后,合同甲方撤銷了與軟件工程公司簽訂的合同,并追索一切經濟損失,軟件工程公司解除了與顧某的勞動合同,保密部門對相關人員進行了誡勉談話或批評教育。
案件三:錯發郵件引發泄密
2010年9月,某省保密局接到相關部門通報,反映在某文檔共享類網站××文庫上發現有人違規上傳1份秘密級國家標準。案件查處人員按圖索驥,在××文庫上注冊賬號后將該文檔下載,發現是賬號名為“H2O-1度”的用戶發布的一份掃描版PDF文件,內容主要是涉密計算機信息系統安全保密測評的相關準則,文頭的密級標志已被隱去。通過相關部門的協助以及涉案網站主辦單位的配合,案件查處人員最終確定了上傳賬號持有人的真實身份,并一路順藤摸瓜弄清了事件的全部經過。
夏某是北京某網絡信息安全咨詢公司業務經理,主要負責有關項目軟件系統的技術測評運行等工作。2010年初,夏某受公司指派,為當地一所大學信息工程學院建設的綜合信息管理系統提供相應的技術支持和項目管理服務,在此過程中夏某接收到該學院提供的上述保密標準紙質版。根據項目工作的要求,夏某需要盡快將該保密標準交本公司項目負責人蔡某處理,但蔡某當時正在上海出差,考慮到時間較為緊迫且也想將該保密標準留存以備日后參考,于是夏某將該保密標準的密級標志遮蓋,掃描至自己的筆記本電腦并制成PDF文件,同時通過互聯網電子郵箱發送給蔡某。夏某從電子郵箱通訊錄中點選蔡某發送文件時,不慎誤選了另外一行的收件人,導致保密標準被錯發到夏某的大學同學蔡某某郵箱中,當時夏某并不知曉。蔡某某收到郵件打開后,覺得該標準文件參考價值較大,于是用“H2O-1度”的用戶名上傳至××文庫供網民下載以賺取積分(可用積分下載其他用戶上傳的文件資料)。事后,網絡信息安全咨詢公司根據合同約定對直接責任人夏某扣罰安全保密專項津貼1500元,調離現工作崗位,對項目負責人蔡某扣罰安全保密專項津貼3000元,并責令其作出書面檢查。
案件四:自動轉發郵件導致信息擴散
2012年1月,某省教育廳紀委接到實名舉報,反映該省某電子科技大學王某等人在該校學報(自然科學版)發表的一篇學術論文涉嫌泄密,省教育廳立即將情況通報省保密局,并在其指導和協調下進行了查處。經查,論文的第一作者王某是該電子科技大學自動控制學院副院長、教授、博士生導師,主要研究領域為車輛工程系統集成與自動控制;論文的第二作者錢某系王某指導的碩士研究生。2009年底,王某申報了某部門民用設備批量生產可行性研究項目并獲立項,由于需要處理大量申報材料、中期評審及結項文字性材料,王某把大部分文字工作交給學生錢某處理,并在自己電子郵箱中開通了自動轉發功能,將項目立項部門科研管理處發送的各類文件、表格直接轉發到錢某的郵箱。2011年3月項目結題后,王某仍未取消電子郵箱的自動轉發設置,以便于錢某繼續為其處理其他項目材料。2011年6月,王某參與他人主持的一項武器裝備科研生產預研項目,接收到項目負責人發送的某型號武器的部分技術參數資料,錢某的郵箱也接到轉發的郵件,由于不知曉該郵件內容涉密,錢某在其碩士論文中全文摘抄了該型號武器的技術參數,并將碩士論文中的相關章節發表。論文發表前,錢某曾將電子版提交王某修改簽字,王某沒有認真審閱便將自己列為第一作者并交該校學報(自然科學版)副主編齊某,齊某將論文發送外審后安排發表。經鑒定,學報刊載論文中的技術參數為秘密級國家秘密。事后,該電子科技大學給予王某行政記過處分,扣發當年科研津貼15000元。
互聯網電子郵箱泄密的警示
針對失泄密案件查處難的問題,新保密法將失泄密案件認定標準從“結果論”調整為“行為論”,增強了責任追究的可操作性。結合20多年來互聯網快速發展的客觀形勢,新保密法第四十八條列舉了3項與互聯網相關的嚴重違規行為,其中第(七)項規定,對在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為依法給予處分。互聯網電子郵箱具有傳輸迅速、使用方便、費用低廉等諸多優點,但互聯網高度的開放性也決定了其在安全保密方面的局限性,極易受到來自各方面的惡意攻擊,因此任何使用互聯網電子郵箱傳遞國家秘密的行為不僅在技術上是不安全的,在法律上也是不允許的。當前,互聯網電子郵箱泄密案件已高度類型化,集中反映出責任人員的某些共同特點:一類責任人員抱有僥幸心理,認為使用互聯網電子郵箱臨時或少量傳遞國家秘密不會導致泄密,部分“保密意識較高”的機關、單位人員還對文件資料加密后傳送,殊不知僅是行為本身已構成嚴重違規;另一類責任人員存在技術盲點,個別涉案人員甚至認為在收件人收到涉密文件資料后,立即將雙方電子郵箱中的往來郵件予以刪除就可以避免泄密,全然不知互聯網服務商的電子郵件服務器內仍然保存著全部郵件副本。其實,避免發生這類泄密事件也很簡單,還是那句老話,“涉密不上網,上網不涉密”,只要徹底切斷國家秘密信息與包括電子郵箱在內的互聯網之間的聯系,堅決杜絕使用電子郵箱傳遞國家秘密,也就根本封堵了這一泄密渠道。
