瀏覽次數:次
一張朋友圈里的加班合影、一篇掛在官網上的招標公告、一則高校科研項目介紹,或者一條社交平臺的短視頻......在信息時代,單一的公開信息看似無害只要被別有用心者“拼圖式”地收集、分析、組合,原本碎片化的公開信息,就可能構成完整的情報。
今天請和小密一起
了解“開源信息”泄密案例!
案例一 早期著名的“照片泄密案”
日本情報人員根據《中國畫報》和《人民中國》等刊登的王進喜照片和油田建設報道,準確地分析出大慶油田的位置、油田規模以及生產能力等關鍵信息。有了如此多的情報,日本人迅速設計出了適合大慶油田開采使用的設備。因此,當我國政府向世界各國征集大慶油田開采設備的設計方案時,日本人一舉中標。一旦這些情報被用于打擊摧毀的軍事戰略意圖,后果難以想象。
案例二分析“開源信息”定位策反目標
某機場航務與運行管理部運行指揮員吳某某,在二手閑置平臺上暴露了個人工作崗位等敏感信息,被境外間諜組織代理人“魚總”盯上。“魚總”主動聯系吳某某,以金錢利誘對其實施策反。此后,吳某某利用職務便利,多次將政府機關重要人員行程信息提供給“魚總”,先后收取間諜經費26000元。經鑒定,這些信息涉及1項機密級、2項秘密級國家秘密。最終,吳某某因犯間諜罪被判處有期徒刑13年,剝奪政治權利4年。
案例三 社交網站定位泄密
2022年10月12日,俄羅斯士兵阿列克謝·列別杰夫登錄俄羅斯的VK社交網站,上傳了一張自己身穿軍裝蹲在白色大帳篷里的照片。他很聰明,用面罩遮住了自己的臉,但對列別杰夫和他的戰友來說不幸的是,他沒有隱藏自己發帖的確切地點:頓涅茨克南部的斯沃博德內村。
列別杰夫的帖子被一家名為“莫爾法爾”(Molfar)的烏克蘭軍事調查公司獲取。這條線索被移交給了其開源情報部門的一名分析員。調查人員在接下來的幾個小時里構建了列別杰夫及其所在部隊的位置概況。這支部隊的所在地是俄軍和親俄分離主義部隊的訓練基地。在發現親俄軍人在同一地點發布的另外兩張照片以及其他確鑿證據后,“莫爾法爾”將調查結果提交給了烏克蘭情報部門。
兩天后,“莫爾法爾”稱,在列別杰夫自拍的地點觀察到了爆炸,那里在俄防線后方約40英里。
小密科普
開源信息,通常指公開可獲取的合法信息資源,包括但不限于新聞報道、學術論文、社交媒體平臺資訊、采購招標文件、衛星圖像等。通過搜集、匯聚多層次、各領域、眾源頭發布的公開信息,加以整理、分析,即可得出某一領域關鍵情報。因此,海量敏感信息一旦公開發布,經數據匯聚、關聯即可提取有價值的數據和情報,成為境外間諜情報機構實施竊密的重要來源。
那么“開源信息”泄密的路徑
有哪些呢?一起來看!
01 社交媒體渠道
部分機關、單位工作人員習慣在微信朋友圈、微博、短視頻等社交平臺分享生活和工作照片、位置及動態。一旦在動態中出現單位會議、辦公場所或技術設備的圖像、名稱或環境信息,就有可能泄露工作細節。機關、單位負責人如果不重視對工作人員社交行為的提醒和管理,就會給敵對勢力以可乘之機。
02 外包及代理機構
政府采購、招標、科研等項目往往由專業招標代理公司、外包單位、承建方等承擔。此類機構的工作人員經常接觸涉密文件或數據。如果項目單位在交接時未按規定強調保密要求,或者外包單位自身保密制度不完善,這些工作人員可能會將敏感資料誤傳網絡或第三方平臺。相關責任人疏于監管,也容易造成信息擴散。
03 公開發布渠道
政府采購、招標投標、新聞宣傳、學術論文等對外公開發布的信息,如果審核不嚴,也會成為泄密渠道。有時發布者未對發布內容進行嚴格審查,就將含有技術參數、項目詳情等敏感信息的資料公開,導致保密信息“夾雜”其中。
那么機關、單位和工作人員應該
如何防范開源信息泄密呢?
下面這幾點要謹記!
機關、單位
一、健全制度,明確責任
機關、單位應建立健全保密工作責任制和保密管理制度,明確各級領導和工作人員的保密職責和權限。定期開展保密教育培訓,加強對涉密人員的管理和監督,確保嚴格遵守保密規定和制度。
二、加強管控,嚴格審查
機關、單位應從源頭加強信息公開管控,制定本機關、本單位信息公開事項清單和負面清單,嚴禁公開涉密信息,實行非密敏感信息分類分級保護。要嚴格落實保密審查制度,加強信息流轉全過程管理,做到采編要合規、發布要脫密、轉載要審核。
三、加強監督,穿透問責
對因疏忽導致信息泄露的行為,依法依規對負有責任的領導人員和直接責任人員追究問責,形成有效的震懾作用。
機關、單位工作人員
(1)不在互聯網論壇、社交媒體、短視頻平臺、個人網頁上發布、轉載國家秘密和內部敏感信息。
(2)不使用圖文識別、語音識別應用或小程序拍攝、記錄、識別國家秘密和內部敏感信息。
(3)不使用境外應用軟件存儲、處理國家秘密和內部敏感信息。
(4)不在連接互聯網的計算機和其他非涉密信息設備中存儲、處理國家秘密和內部敏感信息。
(5)不在網絡上暴露本人證件、制服等表明工作身份的物品,不隨意拍攝傳播涉密工作場所環境,不定位標記涉密工作單位地理位置。
(6)對于可疑電子郵件,不輕易點擊或打開其中的附件和鏈接。
(7)網盤共享信息不得涉及國家秘密和內部敏感內容;確需通過網盤分享的公開資料,應設置提取碼、分享時效和下載次數。
小密提醒
網絡不是法外之地,機關、單位及工作人員需強化國家安全意識,守住保密防范底線,確保不泄露國家秘密,不損害國家安全。國家安全,人人有責。廣大人民群眾如發現有關可疑線索,可通過12336國家保密局舉報受理電話、12339國家安全機關舉報受理電話、網絡舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或者直接向當地國家安全機關進行舉報。
