焦點訪談:失算的數據買賣 首例涉案數據被鑒定為情報案件
4月15日是全民國家安全教育日。數字經濟已經成為國際競爭的制高點,數據領域面臨的國家安全風險日益突出,尤其是國家基礎信息、國家核心數據日益成為境外情報竊密的重要目標。不久前,國家安全機關破獲了一起為境外刺探、非法提供高鐵數據的重要案件。這起案件是《數據安全法》實施以來,首例涉案數據被鑒定為情報的案件,也是我國首例涉及高鐵運行安全的危害國家安全類案件。
王某,上海某信息科技公司銷售總監,因涉嫌為境外刺探、非法提供情報罪,于2021年12月31日被上海市國家安全局執行逮捕。與王某一同被逮捕的,還有公司銷售遲某、法人代表王某。2020年年底,經朋友介紹,上海某信息科技公司一名員工被拉進一個微信群,群里一家西方境外公司表示自己有項目要委托中國公司開展。
上海市國家安全局干警:境外公司自稱其客戶從事鐵路運輸的技術支撐服務,為進入中國市場需要對中國的鐵路網絡進行調研,但是受新冠疫情的影響,公司人員來華比較困難,所以委托境內公司采集中國鐵路信號數據,包括物聯網、蜂窩和GSM-R,也就是軌道使用的頻譜等數據。為了掙錢,上海某信息科技公司很快應下了這個項目,但“境外公司”“鐵路信號”“數據測試”這一系列的敏感詞也讓他們心存疑慮。為了確認項目的合法性,銷售總監王某向公司法務咨詢了該項目的法律風險,很快,他們得到了回復。
國家安全部干警:法務在了解了這個項目的情況以后,曾經告訴他們,這個數據的流出是不可控的,而且也不知道境外公司拿到這個數據的最終目的是什么,因此非常有可能會危害到我們的國家安全,所以建議這家公司一定要謹慎考慮開展這次合作。
在與境外公司的郵件中,這家公司表達了自己的擔心,并希望對方提供相應的合法性文件。對方回復:你擔心這個項目會有什么樣的法律風險?我們在其他國家進行此類測試時,沒有人讓我們提供過任何相關的文件。對方催促項目要盡快開展,并把需要的設備清單提供給境內這家信息技術公司。
上海市國家安全局干警:器材設備普通易購,并非專用間諜器材。一個是天線,一個是SDR設備,就是連接天線跟電腦之間的設備,一個就是電腦,還有就是移動硬盤。
這樣的設備清單,大大減小了境內公司的疑慮。這單生意操作十分簡單,但利潤卻十分豐厚。幾天后,在公司的例會上,銷售總監王某提起了這個項目,但他強調的主要是回報率。
犯罪嫌疑人、某信息科技公司法人代表王某:據他所說這個項目有機會發展成為長期業務,收入和利潤都還不錯。在他說完這個之后,我們的技術總監也提出了,這個項目會涉及要去高鐵車站采集信號,這樣做是否合規。雖然有人對項目的合法性提出疑義,但利潤可觀,法務給出的意見并不是大家想要的結果,公司負責人王某要求銷售王某、遲某和負責網絡安全的米姓副總,再去咨詢另一家從事信息安全服務的兄弟公司。這一次,他們得到了想要的答案。犯罪嫌疑人、某信息科技公司法人代表王某:負責信息安全的子公司的一個副總,說看起來這個在技術上面貌似沒有什么問題。
犯罪嫌疑人、某信息科技公司銷售遲某:既然公司已經找過所謂的專家部門去評測過可行。因為這個項目如果能進行下去,自己可以從中拿到一些利潤績效。當利益擺在面前的時候,從自身角度我可能更傾向于相信這個項目是可行的。這是銷售王某和遲某想要的結果,但他們很清楚,這樣的咨詢并不專業,況且當初法務在回復的郵件里提醒過,即使境外獲取的數據在國家安全和技術層面沒有法律風險,也有可能侵犯到國內某通訊集成公司的知識產權或商業秘密。遲某和王某雖想賺錢,卻不愿承擔這個項目可能帶來的法律風險。
對接過程中,雙方約定了兩個階段的合作:第一階段由上海這家公司按照對方要求購買、安裝設備,在固定地點采集3G、4G、5G、WIFI和GSM-R信號數據;第二階段則進行移動測試,由上海公司的工作人員背著設備到對方規定的北京、上海等16個城市及相應高鐵線路上,進行移動測試和數據采集。然而,在雙方的合同中,合作涉及的這些具體又敏感的內容完全沒有被提及。
國家安全部干警:他們僅僅是在附件里簡單提到了這次服務內容有調試服務和工程服務,具體要采集什么信號,信號是什么內容,以什么形式傳到境外,里面一概沒有提,這是他們為了規避風險故意而為的。合作之初,境外公司要求境內這家公司把測試數據存入硬盤,等測試結束后郵寄到境外。上海的公司因擔心郵寄硬盤被海關查扣而提出過其他的選項。
國家安全部干警:他們曾經商量過能不能通過云存儲的方式進行數據傳遞,但是境外公司拒絕了這個建議,他們表示自己需要的數據量可能會比較大,通過云存儲的方式進行傳遞,不一定能夠全部完整獲得相關數據。
對于最終如何提交數據,對方沒再說什么,只是一再催著境內的公司盡快開始。在對方的催促下,境內這家信息技術公司按照對方的要求購買了設備,并進行安裝調試。就在調試的過程中,對方突然提出讓境內公司為他們開通遠程登錄端口的要求。
犯罪嫌疑人、某信息科技公司銷售遲某:境外這家公司的說法很簡單,開個遠程端口就是測試一下,看看信號是不是正常。犯罪嫌疑人、某信息科技公司銷售總監 王某:在我拿到開啟端口需求的時候,以我幾年的IT從業經驗來看,他是可以遠程控制這臺電腦做相應的測試,也可以實時拿到對應的測試數據,所以他可能以這種形式已經將數據轉移到海外。
對于境外公司的真實目的,這家信息技術公司心知肚明,但又選擇與對方心照不宣。把遠程端口的登錄名和密碼交給對方后,國內的公司只需要保證網絡24小時連接,再做些簡單的工作就可以直接從對方那里拿錢了。
國家安全部干警:他們只需要在電腦死機或者是天線角度不對的情況下,重啟下電腦或者是按照對方的要求調整天線的角度就可以了。這家公司日常的項目利潤也就15%到20%之間,但是做這個項目,投入的成本非常低,利潤卻高達80%到90%,可謂是一本萬利。
在利益的驅使下,國內這家信息技術公司默許對方源源不斷獲取我國鐵路信號數據。直到5個月后,合同快到期準備續簽時。犯罪嫌疑人、某信息科技公司銷售 遲某:境外這家公司要求我們提供一些參數給它,但是這個參數我們向公司的相關部門咨詢的時候,相關部門給出的建議是這個東西我們提供不了,我們不能做,所以公司決定這個項目不做了。
雖然公司決定停止與境外公司合作,但銷售王某和遲某不愿放棄如此高利潤的項目。為了繼續從中獲取利益,王某決定尋找下家接手的公司,自己和遲某則作為介紹人從中分成。在王某的撮合下,第二家公司很快就與境外公司建立了合作關系,王某和遲某直接拿到了9萬元的分成。但這樣的好日子沒過多久,國家安全機關就找上門來。
國家安全部干警:通過勘驗相關電子設備,僅僅一個月采集的信號數據就達到500GB,而這個項目已經實施了將近半年,可以想象所采集和傳遞到境外的數據是非常龐大的。
經鑒定,兩家公司為境外公司搜集、提供的數據涉及鐵路GSM-R敏感信號。GSM-R是高鐵移動通信專網,直接用于高鐵列車運行控制和行車調度指揮,是高鐵的“千里眼、順風耳”,承載著高鐵運行管理和指揮調度等各種指令。境內公司的行為是《數據安全法》《無線電管理條例》等法律法規嚴令禁止的非法行為。相關數據被國家保密行政管理部門鑒定為情報,相關人員的行為涉嫌《刑法》第111條規定的為境外刺探、非法提供情報罪。
中國國家鐵路集團有限公司工電部通信信號處主管姜永富:雖然非法采集行為本身,不會影響高鐵無線通信正常進行,也不影響列車安全。但是不法分子如果非法利用這些數據故意干擾或惡意攻擊,嚴重時將會造成高鐵無線通信中斷,影響高鐵運行秩序,對鐵路的運營構成重大威脅;同時大量獲取分析相關數據,也存在高鐵內部信息被非法泄露,甚至被非法利用的可能。
經國家安全機關調查,這家境外公司從事國際通信服務,但它長期合作的客戶包括某西方大國間諜情報機關、國防軍事單位以及多個政府部門。在數據時代,境外一些機構、組織和個人,針對我國重要領域敏感數據的情報竊密活動十分突出。給國家安全和經濟社會發展造成了重大風險隱患。
國家基礎信息、國家核心數據事關國家安全、國計民生和重大公共利益,是數據安全保護工作的重中之重。希望全社會進一步增強國家安全意識,堅持總體國家安全觀,共同建立健全數據安全治理體系,提高數據安全保障能力,筑牢維護國家安全的鋼鐵長城。
