2026年以来,国家安全机关、央视新闻等渠道接连披露多起典型案例。它们看上去分散在不同领域,但背后却指向同一个趋势:今天的泄密,越来越不像人们印象中的“泄密”
2026年1月13日,国家安全机关发布提示,提醒警惕以学术交流、商务合作、文旅考察等名义开展非法测绘活动。
报道提到,境外势力紧盯我国测绘地理信息行业,试图搜集、窃取涉密基础测绘成果。
很多人会觉得,测绘数据不就是地图和坐标吗?
但问题在于,高精度地理信息可以还原很多东西。
一个坐标点,可能对应重要设施;
一张航拍图,可能暴露周边环境;
一份地形数据,可能让外部人员看清交通、能源、通信等布局。
对普通人来说,它只是工作资料;对专业分析者来说,它可能是情报拼图的一部分。
所以,保密管理不能只问“这是不是涉密文件”,还要问“这组数据被别人拿走以后,能不能被重新分析、拼接和利用”。
在数据时代,很多风险不是出在单个文件上,而是出在信息被组合之后。
2026年3月底,国家安全机关披露,破获了一批粮食安全领域间谍窃密案件。
报道提到,一些境外机构以“学术合作”“种质交流”“市场调研”等为幌子,非法搜集我国核心种质资源、基因数据等关键信息,对我国种业核心竞争力和粮食安全造成威胁。
这类新闻不一定容易引起普通人的重视。但如果放到粮食安全的大背景中,就能看出它的分量。
国家统计局数据显示:2025年全国粮食总产量为71488万吨,也就是14298亿斤,比2024年增长1.2%。全国粮食播种面积119409千公顷,折合约17.91亿亩。
这样一个庞大的粮食体系,背后离不开种业、育种、样本和基因资源的长期积累。一个优良品种背后,是多年选育、实验和积累。核心样本和基因数据一旦外流,影响的不只是某一次研究,而可能是一个产业未来的主动权。
这类窃密往往更隐蔽。它不一定表现为“偷走文件”,而可能发生在合作交流、样本采集、委托研究和市场调研中。
2026年5月17日,国家安全机关提醒,境外间谍情报机关正针对我国稀土、光伏、半导体、高端芯片、人工智能等领域实施窃密,企图获取核心技术和敏感数据。
报道还提到,相关窃密手段包括公开抓取、网络钓鱼、暗网收买等。也就是说,外部力量不一定只靠传统间谍方式,也会利用公开信息、人员疏忽和灰色数据交易来获取线索。
这条新闻说明,产业竞争越激烈,信息边界越容易被突破。
在半导体、人工智能、光伏等领域,真正有价值的东西不一定是一整套方案。一个工艺参数、一组测试数据、一段代码、一份供应商名单,甚至一条招聘信息,都可能透露企业的技术路线和项目进度。
外部分析者不一定要一次拿到“核心机密”。只要长期收集碎片信息,就可能拼出企业的研发方向、供应链结构和薄弱环节。
2026年5月25日,央视新闻报道了一起航天领域间谍案件。
朱某曾在某985高校攻读博士学位,后来在多家航天科研院所担任工程师,长期接触航空航天和军事技术领域涉密资料。报道显示,他在明知对方身份可疑的情况下,仍接受境外间谍组织任务,使用对方提供的设备拍摄大量涉密资料并传输给对方。
朱某非法获利59.64万元,却因间谍罪被判处有期徒刑15年,并被没收全部违法所得。看似不菲的收益,最终换来的却是沉重的人生代价。
更值得警惕的是,这类案件暴露出的风险并非个例。掌握核心技术、重要项目和敏感数据的人员,往往是境外势力重点关注的目标。攻不破系统,就可能转向攻破人。
很多渗透不会以“窃密”开场,而是披着咨询、合作、交流等外衣,通过长期接触建立信任、降低戒备,再逐步获取信息。
风险往往不是发生在某一个瞬间,而是在一次次看似正常的往来中悄然累积。对异常接触、异常报酬和超出职责范围的信息需求保持警觉,才能避免在不知不觉中成为泄密链条的一环。
保密工作的价值,不仅在于事后追责,更在于提前发现风险、及时阻断风险。真正的危险,往往不是明目张胆的窃取,而是让人误以为“一切都很正常”。
2026年5月27日,国家安全部发布关于二维码陷阱的提示。
报道明确提到3类常见二维码陷阱:第一类是“扫码办业务”,诱导安装非官方APP或插件;第二类是“恶意替换”,把电梯广告、景区导览、快递面单上的二维码替换成钓鱼二维码;第三类是“扫码领福利”,在党政机关、军队、国防军工单位等涉密单位附近,以“扫码抽大奖”“免费领礼品”等方式诱导相关人员扫码。
二维码的风险不在技术本身,而在于它已深度融入日常工作和生活。一次扫码看似简单,却可能在无形中汇聚人员、组织和业务信息,形成可被分析利用的数据链条。对于涉敏单位和重点领域而言,真正需要关注的不是扫码行为本身,而是数据从何而来、流向何处、如何使用。
越是习以为常的便利,越容易成为风险的入口;
越是容易被忽视的细节,越可能影响整体安全。
只有把安全意识融入日常场景,才能在享受数字化便利的同时守住信息安全底线。
2026年5月26日至30日,中央广播电视总台播出纪录片《守护:警惕身边的泄密风险》。其中《“芯”怀鬼胎》聚焦通讯设备、办公设备、芯片和操作系统等安全风险,提醒人们警惕技术后门和恶意植入带来的失泄密隐患。
报道强调,办公设备要实行全周期保密管理,包括采购、使用、维修和报废四个环节,任何一个环节失控都可能带来风险。
过去提到反窃听窃密,人们往往想到隐藏摄像头、录音笔等设备。但如今办公环境更加复杂,一间会议室里可能同时存在智能会议屏、摄像头、麦克风、路由器、打印机等多种联网设备。
这些设备看似正常,却未必安全。是否联网、能否被远程控制、数据是否可能外泄、维修和报废是否规范处理,都会影响空间安全。
因此,现代TSCM反窃听窃密已不只是“找设备”,更重要的是评估空间的信息环境是否可信、网络是否可控、数据是否安全,以及是否适合开展敏感交流。
一个房间看起来正常,不代表真正安全;一台设备运行正常,也不代表没有风险。
这一案例表明,当前数据泄露风险并不一定源于主观故意,更多情况下是由于敏感信息在使用数字化工具过程中被不当处理。
人工智能工具、云文档、在线翻译、会议转写等应用能够提升工作效率,但涉及内部会议内容、技术资料、客户数据和项目信息时,应严格评估数据上传和共享的合规性与安全性。
与传统泄密方式相比,当前风险更加隐蔽且往往发生在日常工作场景中,容易被忽视。因此,建立数据分类管理制度、明确工具使用规范、强化员工安全意识,已成为防范信息泄露的重要措施。
结语:别把风险当正常
回看这些公开案例,它们涉及的领域不同、方式不同,但都揭示了同一个现实:今天的安全风险,越来越善于伪装成“正常工作”。
一次合作交流、一次扫码操作、一份数据共享、一台办公设备,甚至一次AI辅助办公,都可能成为风险链条中的一环。
真正需要警惕的,不只是已经发生的泄密事件,更是那些看起来毫无异常、却正在积累风险的日常行为。
当泄密越来越不像泄密,保密也不再只是少数人的职责。保持边界意识、数据意识和风险意识,或许才是每个人都需要具备的基本能力。
因为很多时候,最大的风险不是看不见,而是看见了却把它当成了正常。
内容主要依据以下公开报道:
2026年1月国家安全机关关于非法测绘和涉密测绘成果管理风险的提示;
2026年3月国家安全机关披露粮食安全领域间谍窃密案件;
2026年5月17日国家安全机关关于稀土、光伏、半导体、高端芯片、人工智能等领域被窃密的提醒;
2026年5月25日央视新闻披露朱某航天领域间谍案;
2026年5月27日国家安全部关于二维码陷阱的提示;
2026年5月底央视《守护:警惕身边的泄密风险》系列报道中关于办公设备、芯片系统、网络暗战等内容。
