一公司向境外出售高铁敏感数据每月高达500G，网络安全工作应全面落实 - 网安

境内这家信息技术公司按照对方的要求购买了设备，并进行安装调试。就在调试的过程中，对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说：“在我拿到这个开启端口需求的时候，以我几年的IT从业经验来看，他是可以远程去控制这台电脑做相应的测试，也可以实时地去拿到对应的测试数据的，所以他可能以这种形式已经将数据转移到海外。”

央广网北京4月15日消息（记者侯艳）4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点，数据领域面临的国家安全风险日益突出，尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《中华人民共和国数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

2020年年底，经朋友介绍，上海某信息科技公司一名员工被拉进一个微信群，群里一家西方境外公司表示自己有项目要委托中国公司开展。

上海市国家安全局干警介绍：“境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要提前对中国的铁路网络进行调研，但是受新冠疫情的影响，公司人员来华比较困难，所以委托境内公司采集中国铁路信号数据，包括物联网、蜂窝和GMS-R，也就是轨道使用的频谱等数据。”

这单生意操作十分简单，但利润却十分丰厚。上海某信息科技公司虽然知道存在风险，但还是应下了这个项目。

对接过程中，双方约定了两个阶段的合作：第一阶段由上海这家公司按照对方要求购买、安装设备，在固定地点采集数据。第二阶段则进行移动测试，由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上，进行移动测试和数据采集。

对于境外公司的真实目的，这家信息技术公司心知肚明，但又选择与对方心照不宣。把远程端口的登录名和密码交给对方后，国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方那里拿钱了。

国家安全部干警介绍：“这家公司日常的项目利润也就15%到20%之间，但是做这个项目，投入的成本非常低，但利润高达80%到90%。”

在利益的驱使下，国内这家信息技术公司默许对方源源不断获取我国铁路信号数据。直到5个月后，合同快到期准备续签时。犯罪嫌疑人、某信息科技公司销售迟某说：“境外这家公司要求我们提供一些参数给它，但是我们向公司的相关部门去咨询这个参数的时候，相关部门给出的建议是说这个东西我们提供不了，我们不能做，所以公司就决定这个项目不做了。”

但销售王某和迟某不愿放弃如此高利润的项目，王某决定寻找下家接手的公司，自己和迟某则作为介绍人从中分成。

在王某的撮合下，第二家公司很快就与境外公司建立了合作关系，王某和迟某直接拿到了9万元的分成。但这样的好日子没过多久，国家安全机关就找上门来。国家安全部干警说：“通过勘验相关的电子设备，仅仅一个月采集的信号数据就已经达到了500个G，而这个项目已经实施了将近半年，可以想象它所采集和传递到境外的数据是非常庞大的。”

经鉴定，两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号，GSM-R是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，是高铁的“千里眼、顺风耳”，承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《中华人民共和国数据安全法》《中华人民共和国无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报，相关人员的行为涉嫌《中华人民共和国刑法》第111条规定的为境外刺探、非法提供情报罪。

中国国家铁路集团有限公司工电部通信信号处主管姜永富说：“不法分子如果非法利用这些数据故意干扰或恶意攻击，严重时将会造成高铁通信中断，影响高铁运行秩序，对铁路的运营构成重大威胁；同时大量获取分析相关数据，也存在高铁内部信息被非法泄露甚至被非法利用的可能。”

经国家安全机关调查，这家境外公司长期合作的客户包括某西方大国间谍情报机关、国防军事单位以及多个政府部门。

在数据时代，境外一些机构、组织和个人，针对我国重要领域敏感数据的情报窃密活动十分突出。给国家安全和经济社会发展造成了重大风险隐患。

上海市国家安全局局长黄宝坤表示：“国家安全机关将依照《中华人民共和国数据安全法》《中华人民共和国反间谍法》履行好职责范围内监管数据安全的职责，依法打击危害国家安全的各类违法犯罪活动，积极预防和化解国家安全风险，坚决维护国家主权、安全和发展利益。”