全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点，数据领域面临的国家安全风险日益突出，尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前，国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来，首例涉案数据被鉴定为情报的案件，也是我国首例涉及高铁运行安全的危害国家安全类案件。

王某，上海某信息科技公司销售总监，因涉嫌为境外刺探、非法提供情报罪，于2021年12月31日被上海市国家安全局执行逮捕。与王某一同被逮捕的，还有公司销售迟某、法定代表人王某。

这是不久前，国家安全机关工作人员在王某所在公司搜查时缴获的设备。

2020年年底，经朋友介绍，上海某信息科技公司一名员工被拉进一个微信群，群里一家西方境外公司表示自己有项目要委托中国公司开展。

上海市国家安全局干警说：“境外公司自称其客户从事铁路运输的技术支撑服务，为进入中国市场需要对中国的铁路网络进行调研，但是受新冠疫情的影响，境外公司人员来华比较困难，所以委托境内公司采集中国铁路信号数据，包括物联网、蜂窝和GSM-R，也就是轨道使用的频谱等数据。”

为了挣钱，上海某信息科技公司很快应下了这个项目，但“境外公司”“铁路信号”“数据测试”这一系列的敏感词也让他们心存疑虑。为了确认项目的合法性，销售总监王某向公司法务咨询了该项目的法律风险，很快，他们得到了回复。

国家安全部干警说：“法务在了解了这个项目的情况以后，曾经告诉他们，这个数据的流出是不可控的，而且也不知道境外公司拿到这个数据的最终目的是什么，因此非常有可能会危害到我们的国家安全，所以建议这家公司一定要谨慎考虑开展这次合作。”

在与境外公司的邮件中，这家公司表达了自己的担心，并希望对方提供相应的合法性文件。对方回复道：你担心这个项目会有什么样的法律风险？我们在其他国家进行此类测试时，没有人让我们提供过任何相关的文件。对方催促项目要尽快开展，并把需要的设备清单提供给境内这家信息技术公司。

上海市国家安全局干警说：“器材设备普通易购，并非专用间谍器材。一个是天线，一个是SDR设备，就是连接天线跟电脑之间的设备，一个就是电脑，还有就是移动硬盘。”

这样的设备清单，大大减小了境内公司的疑虑。这单生意操作十分简单，但利润却十分丰厚，几天后，在公司的例会上，销售总监王某提起了这个项目，但他强调的主要是回报率。

犯罪嫌疑人、某信息科技公司法定代表人王某说：“据他所说这个项目有机会发展成为长期业务，收入和利润都还不错。在他说完这个之后，我们的技术总监也提出了，这个项目会涉及要去高铁车站采集信号，这样做是否合规。”

虽然有人对项目的合法性提出疑义，但利润可观，法务给出的意见并不是大家想要的结果，公司负责人王某要求销售王某、迟某和负责网络安全的米姓副总，再去咨询另一家从事信息安全服务的兄弟公司。这一次，他们得到了想要的答案。

犯罪嫌疑人、某信息科技公司法定代表人王某说：“负责信息安全的子公司的一个副总，说看起来这个在技术上面貌似没有什么问题。”

犯罪嫌疑人、某信息科技公司销售迟某说：“因为这个项目如果能进行下去，自己可以从中拿到一些绩效。当利益摆在面前的时候，从自身角度我可能更倾向于相信这个项目是可行的。”

这是销售王某和迟某想要的结果，但他们很清楚，这样的咨询并不专业，况且当初法务在回复的邮件里提醒过，即使境外获取的数据在国家安全和技术层面没有法律风险，也有可能侵犯到国内某通讯集成公司的知识产权或商业秘密。迟某和王某虽想赚钱，却不愿承担这个项目可能带来的法律风险。

对接过程中，双方约定了两个阶段的合作：第一阶段由上海这家公司按照对方要求购买、安装设备，在固定地点采集3G、4G、5G、WIFI和GSM-R信号数据；第二阶段则进行移动测试，由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上，进行移动测试和数据采集。然而，在双方的合同中，合作涉及的这些具体又敏感的内容完全没有被提及。

国家安全部干警说：“他们仅仅是在附件里简单提到了这次服务内容有调试服务和工程服务，具体要采集什么信号，信号是什么内容，以什么形式传到境外，里面一概没有提，这是他们为了规避风险故意而为的。”

合作之初，境外公司要求境内这家公司把测试数据存入硬盘，等测试结束后邮寄到境外。上海的公司因担心邮寄硬盘被海关查扣而提出过其他的选项。

国家安全部干警说：“他们曾经商量过能不能通过云存储的方式进行数据传递，但是境外公司拒绝了这个建议，他们表示自己需要的数据量可能会比较大，通过云存储的方式进行传递，不一定能够全部完整获得到相关数据。”

对于最终如何提交数据，对方没再说什么，只是一再催着境内的公司尽快开始。在对方的催促下，境内这家信息技术公司按照对方的要求购买了设备，并进行安装调试。就在调试的过程中，对方突然提出让境内公司为他们开通远程登录端口的要求。

犯罪嫌疑人、某信息科技公司销售迟某说：“境外这家公司的说法很简单，开个远程端口就是测试一下，看看信号是不是正常。”

犯罪嫌疑人、某信息科技公司销售总监王某说：“在我拿到开启端口需求的时候，以我几年的IT从业经验来看，他是可以远程控制这台电脑做相应的测试，也可以实时拿到对应的测试数据，所以他可能以这种形式已经将数据转移到海外。”

对于境外公司的真实目的，这家信息技术公司心知肚明，但又选择与对方心照不宣。把远程端口的登录名和密码交给对方后，国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方拿钱了。

国家安全部干警说：“他们只需要在电脑死机或者是天线角度不对的情况下，重启下电脑或者是按照对方的要求调整天线的角度就可以了。这家公司日常的项目利润也就15%到20%之间，但是做这个项目，投入的成本非常低，利润却高达80%到90%，可谓是一本万利。”

在利益的驱使下，国内这家信息技术公司默许对方源源不断获取我国铁路信号数据。直到5个月后，合同快到期准备续签时。

犯罪嫌疑人、某信息科技公司销售迟某说：“境外这家公司要求我们提供一些参数给它，但是这个参数我们向公司的相关部门咨询的时候，相关部门给出的建议是这个东西我们提供不了，我们不能做，所以公司决定这个项目不做了。”

虽然公司决定停止与境外公司合作，但销售王某和迟某不愿放弃如此高利润的项目。为了继续从中获取利益，王某决定寻找下家接手的公司，自己和迟某则作为介绍人从中分成。

在王某的撮合下，第二家公司很快就与境外公司建立了合作关系，王某和迟某直接拿到了9万元的分成。但这样的好日子没过多久，国家安全机关就找上门来。

国家安全部干警说：“通过勘验相关电子设备，仅仅一个月采集的信号数据就已经达到500GB，而这个项目已经实施了将近半年，可以想象所采集和传递到境外的数据是非常庞大的。”

经鉴定，两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号，GSM-R是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，是高铁的“千里眼、顺风耳”，承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报，相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。

中国国家铁路集团有限公司工电部通信信号处主管姜永富说：“虽然非法采集行为本身，不会影响高铁无线通信正常进行，也不影响列车安全。但是不法分子如果非法利用这些数据故意干扰或恶意攻击，严重时将会造成高铁通信无线中断，影响高铁运行秩序，对铁路的运营构成重大威胁；同时大量获取分析相关数据，也存在高铁内部信息被非法泄露，甚至被非法利用的可能。”

经国家安全机关调查，这家境外公司从事国际通信服务，但它长期合作的客户包括某西方大国间谍情报机关、国防军事单位以及多个政府部门。在数据时代，境外一些机构、组织和个人，针对我国重要领域敏感数据的情报窃密活动十分突出，给国家安全和经济社会发展造成了重大风险隐患。

国家基础信息、国家核心数据事关国家安全、国计民生和重大公共利益，是数据安全保护工作的重中之重。希望全社会进一步增加国家安全意识，坚持总体国家安全观，共同建立健全数据安全治理体系，提高数据安全保障能力，筑牢维护国家安全的钢铁长城。

（来源：央视网）