一张朋友圈里的加班合影、一篇挂在官网上的招标公告、一则高校科研项目介绍,甚至一条社交平台的短视频——只要被别有用心者“拼图式”地收集、分析、组合,原本碎片化的公开信息,就可能构成完整的情报,甚至成为精准打击的依据。
在这个信息唾手可得的时代,很多人习惯性地认为“保密”是机密文件、加密通信和封闭会议的事情,似乎离普通人很远。然而,越来越多的案例正在提醒我们:真正的泄密,往往不是从密级文件开始的,而是从一个“看似无害”的开源信息开始的。开源信息不等于无害信息。信息时代,敌对势力无需潜伏渗透,只需鼠标轻点、算法加持,便能从公开网络中“顺藤摸瓜”,获取我们不经意间暴露的秘密。
案例一 、一份未审核的招标文件
某区级机关干部路某在交付相关材料给招标代理公司时,未按规定进行信息公开保密审查,招标代理人员戴某某将其中一份涉密敏感材料通过互联网上传并引发炒作。案件发生后,路某受到党内严重警告处分,所在部门主要负责人王某某被责令深刻检查,招标代理公司相关责任人戴某某被扣发绩效奖金。
国家安全部也曾指出,实际工作中由于管理缺失、工作人员保密意识不强等原因,致使采购内容、采购用途等违规公开或在公开招标文件中标注涉密技术参数的情况偶有发生,威胁国家安全。
案例二:碎片信息如何变成“完整机密”
2022年10月12日,俄罗斯士兵阿列克谢·列别杰夫登录俄罗斯的VK社交网站,上传了一张自己身穿军装蹲在白色大帐篷里的照片。他很聪明,用面罩遮住了自己的脸,但对列别杰夫和他的战友来说不幸的是,他没有隐藏自己发帖的确切地点:顿涅茨克南部的斯沃博德内村。
列别杰夫的帖子被一家名为“莫尔法尔”(Molfar)的乌克兰军事调查公司获取。这条线索被移交给了其开源情报部门的一名分析员。调查人员在接下来的几个小时里构建了列别杰夫及其所在部队的位置概况。这支部队的所在地据信是俄军和亲俄分离主义部队的训练基地。在发现亲俄军人在同一地点发布的另外两张照片以及其他确凿证据后,莫尔法尔将调查结果提交给了乌克兰情报部门。
两天后,莫尔法尔说,在列别杰夫自拍的地点观察到了爆炸,那里在俄防线后方约40英里。
在信息时代,单一的公开信息看似无害,但当这些碎片化信息被别有用心者收集、整合、分析后,往往能拼凑出令人震惊的“完整情报”。这种“信息拼图效应”如同拼图游戏:每一块看似无关紧要的碎片,最终却可能勾勒出国家安全、军事部署或核心技术的全貌。
泄密路径解析
社交媒体渠道:部分工作人员习惯在微信朋友圈、微博、短视频等社交平台分享生活和工作照片、位置及动态。一旦在动态中出现单位会议、办公场所或技术设备的图像、名称或环境信息,就有可能泄露工作细节。单位负责人如果不重视对工作人员社交行为的提醒和管理,就会给敌对势力以可乘之机。
外包及代理机构:政府采购、招标、科研等项目往往由专业招标代理公司、外包单位、承建方等承担。此类机构的工作人员经常接触涉密文件或数据。如果项目单位在交接时未按规定强调保密要求,或者外包单位自身保密制度不完善,这些工作人员可能会将敏感资料误传网络或第三方平台。相关责任人疏于监管,也容易造成信息扩散。
公开发布渠道:政府采购、招标投标、新闻宣传、学术论文等对外公开发布的信息,如果审核不严,也会成为泄密渠道。有时发布者未对发布内容进行严格审查,就将含有技术参数、项目详情等敏感信息的资料公开,导致保密信息“夹杂”其中。
警示与对策
健全制度,明确责任。机关、单位应建立健全保密工作责任制和保密管理制度,明确各级领导和工作人员的保密职责和权限。定期开展保密教育培训,加强对涉密人员的管理和监督,确保严格遵守保密规定和制度。
加强管控,严格审查。机关、单位应从源头加强信息公开管控,制定本机关、本单位信息公开事项清单和负面清单,严禁公开涉密信息,实行非密敏感信息分类分级保护。要严格落实保密审查制度,加强信息流转全过程管理,做到采编要合规、发布要脱密、转载要审核。
加强监督,穿透问责。对因疏忽导致信息泄露的行为,依法依规对负有责任的领导人员和直接责任人员追究问责,形成有效的震慑作用。
