一公司向境外出售高鐵敏感數據每月高達500G，網絡安全工作應全面落實 - 網安

境內這家信息技術公司按照對方的要求購買了設備，并進行安裝調試。就在調試的過程中，對方突然提出讓境內公司為他們開通遠程登錄端口的要求。犯罪嫌疑人、某信息科技公司銷售總監王某說：“在我拿到這個開啟端口需求的時候，以我幾年的IT從業經驗來看，他是可以遠程去控制這臺電腦做相應的測試，也可以實時地去拿到對應的測試數據的，所以他可能以這種形式已經將數據轉移到海外。”

央廣網北京4月15日消息（記者侯艷）4月15日是全民國家安全教育日。數字經濟已經成為國際競爭的制高點，數據領域面臨的國家安全風險日益突出，尤其是國家基礎信息、國家核心數據日益成為境外情報竊密的重要目標。不久前，國家安全機關破獲了一起為境外刺探、非法提供高鐵數據的重要案件。這起案件是《中華人民共和國數據安全法》實施以來，首例涉案數據被鑒定為情報的案件，也是我國首例涉及高鐵運行安全的危害國家安全類案件。

2020年年底，經朋友介紹，上海某信息科技公司一名員工被拉進一個微信群，群里一家西方境外公司表示自己有項目要委托中國公司開展。

上海市國家安全局干警介紹：“境外公司自稱其客戶從事鐵路運輸的技術支撐服務，為進入中國市場需要提前對中國的鐵路網絡進行調研，但是受新冠疫情的影響，公司人員來華比較困難，所以委托境內公司采集中國鐵路信號數據，包括物聯網、蜂窩和GMS-R，也就是軌道使用的頻譜等數據。”

這單生意操作十分簡單，但利潤卻十分豐厚。上海某信息科技公司雖然知道存在風險，但還是應下了這個項目。

對接過程中，雙方約定了兩個階段的合作：第一階段由上海這家公司按照對方要求購買、安裝設備，在固定地點采集數據。第二階段則進行移動測試，由上海公司的工作人員背著設備到對方規定的北京、上海等16個城市及相應高鐵線路上，進行移動測試和數據采集。

對于境外公司的真實目的，這家信息技術公司心知肚明，但又選擇與對方心照不宣。把遠程端口的登錄名和密碼交給對方后，國內的公司只需要保證網絡24小時連接再做些簡單的工作就可以直接從對方那里拿錢了。

國家安全部干警介紹：“這家公司日常的項目利潤也就15%到20%之間，但是做這個項目，投入的成本非常低，但利潤高達80%到90%。”

在利益的驅使下，國內這家信息技術公司默許對方源源不斷獲取我國鐵路信號數據。直到5個月后，合同快到期準備續簽時。犯罪嫌疑人、某信息科技公司銷售遲某說：“境外這家公司要求我們提供一些參數給它，但是我們向公司的相關部門去咨詢這個參數的時候，相關部門給出的建議是說這個東西我們提供不了，我們不能做，所以公司就決定這個項目不做了。”

但銷售王某和遲某不愿放棄如此高利潤的項目，王某決定尋找下家接手的公司，自己和遲某則作為介紹人從中分成。

在王某的撮合下，第二家公司很快就與境外公司建立了合作關系，王某和遲某直接拿到了9萬元的分成。但這樣的好日子沒過多久，國家安全機關就找上門來。國家安全部干警說：“通過勘驗相關的電子設備，僅僅一個月采集的信號數據就已經達到了500個G，而這個項目已經實施了將近半年，可以想象它所采集和傳遞到境外的數據是非常龐大的。”

經鑒定，兩家公司為境外公司搜集、提供的數據涉及鐵路GSM-R敏感信號，GSM-R是高鐵移動通信專網，直接用于高鐵列車運行控制和行車調度指揮，是高鐵的“千里眼、順風耳”，承載著高鐵運行管理和指揮調度等各種指令。境內公司的行為是《中華人民共和國數據安全法》《中華人民共和國無線電管理條例》等法律法規嚴令禁止的非法行為。相關數據被國家保密行政管理部門鑒定為情報，相關人員的行為涉嫌《中華人民共和國刑法》第111條規定的為境外刺探、非法提供情報罪。

中國國家鐵路集團有限公司工電部通信信號處主管姜永富說：“不法分子如果非法利用這些數據故意干擾或惡意攻擊，嚴重時將會造成高鐵通信中斷，影響高鐵運行秩序，對鐵路的運營構成重大威脅；同時大量獲取分析相關數據，也存在高鐵內部信息被非法泄露甚至被非法利用的可能。”

經國家安全機關調查，這家境外公司長期合作的客戶包括某西方大國間諜情報機關、國防軍事單位以及多個政府部門。

在數據時代，境外一些機構、組織和個人，針對我國重要領域敏感數據的情報竊密活動十分突出。給國家安全和經濟社會發展造成了重大風險隱患。

上海市國家安全局局長黃寶坤表示：“國家安全機關將依照《中華人民共和國數據安全法》《中華人民共和國反間諜法》履行好職責范圍內監管數據安全的職責，依法打擊危害國家安全的各類違法犯罪活動，積極預防和化解國家安全風險，堅決維護國家主權、安全和發展利益。”