当前位置:首页 > 专题栏目 > 保密宣传教育专题

从几起案件看互联网电子邮箱泄密

发布日期:2017-06-19   作者:站点管理员    来源:中国保密协会    阅读: 次   字体:[大] [中] [小]   保护视力色:       

 案件一:使用互联网电子邮箱办公

 

2011年12月,某市保密局对市直机关及其所属机构开展了一次保密抽查,重点检查办公网络使用、存储介质管理、网站信息发布等。检查中发现,该市发改委交通能源处工作人员使用互联网办公,文件资料传递均通过126电子邮箱收发。检查组当即要求该处工作人员断开所有办公计算机与互联网的连接,发改委保密办将电子邮箱内存储的文件资料进行了备份。经鉴定,交通能源处工作人员使用的5个126电子邮箱存储、传递过7份秘密级文件资料,此外还有部分工作秘密和内部信息。据了解,该市发改委交通能源处与辖区各区、县相关部门日常来往大量业务资料、统计数据,同时也传达少量下发文件,因办公专网正在建设过程中,经处务会集体研究,决定在专网验收合格前暂时使用互联网电子邮箱传递各类文件资料,并给处内所有工作人员统一申领了连续编号的126电子邮箱。事后,该市发改委给予交通能源处处长邱某行政降级处分并调离该处,副处长马某行政记大过处分,对使用互联网电子邮箱办公的其他3名工作人员进行通报批评,分管该处的发改委副主任袁某因负有领导责任被给予行政警告、党内警告处分。

 

案件二:将电子邮箱当做网络硬盘

 

2010年7月,保密部门发现某建筑行业论坛违规登载大量地质资料图,其中部分涉及国家秘密。经查,北京某软件工程公司承接了一个地理信息综合应用系统项目,通过正常渠道取得了1套1:5万比例尺的区域地质图,按照合同约定对原图进行数字化以及前期加工。该公司员工顾某参与了原图数字化工作,考虑到住处与公司相距太远,顾某未经公司及项目经理同意,擅自将扫描图压缩,并分批发送至本人电子邮箱,将电子邮箱当做网络硬盘使用,在租住房内处理加工项目数据。与顾某共租一处的王某是同业人员,知道地质图需要支付规定费用才能取得,具有一定经济价值,遂偷窥顾某的电子邮箱账户名和登录密码,窃取了顾某违规存储在邮箱内的扫描图资料(均未标注密级)。随后,王某在某知名建筑行业论坛以“图行天下2010”的用户名注册,发布了168幅地质图,论坛内其他用户缴纳一定数额的论坛币即可下载。经鉴定,王某发布的地质图中有2幅属于秘密级国家秘密。事后,合同甲方撤销了与软件工程公司签订的合同,并追索一切经济损失,软件工程公司解除了与顾某的劳动合同,保密部门对相关人员进行了诫勉谈话或批评教育。

 

案件三:错发邮件引发泄密

 

2010年9月,某省保密局接到相关部门通报,反映在某文档共享类网站××文库上发现有人违规上传1份秘密级国家标准。案件查处人员按图索骥,在××文库上注册账号后将该文档下载,发现是账号名为“H2O-1度”的用户发布的一份扫描版PDF文件,内容主要是涉密计算机信息系统安全保密测评的相关准则,文头的密级标志已被隐去。通过相关部门的协助以及涉案网站主办单位的配合,案件查处人员最终确定了上传账号持有人的真实身份,并一路顺藤摸瓜弄清了事件的全部经过。

       夏某是北京某网络信息安全咨询公司业务经理,主要负责有关项目软件系统的技术测评运行等工作。2010年初,夏某受公司指派,为当地一所大学信息工程学院建设的综合信息管理系统提供相应的技术支持和项目管理服务,在此过程中夏某接收到该学院提供的上述保密标准纸质版。根据项目工作的要求,夏某需要尽快将该保密标准交本公司项目负责人蔡某处理,但蔡某当时正在上海出差,考虑到时间较为紧迫且也想将该保密标准留存以备日后参考,于是夏某将该保密标准的密级标志遮盖,扫描至自己的笔记本电脑并制成PDF文件,同时通过互联网电子邮箱发送给蔡某。夏某从电子邮箱通讯录中点选蔡某发送文件时,不慎误选了另外一行的收件人,导致保密标准被错发到夏某的大学同学蔡某某邮箱中,当时夏某并不知晓。蔡某某收到邮件打开后,觉得该标准文件参考价值较大,于是用“H2O-1度”的用户名上传至××文库供网民下载以赚取积分(可用积分下载其他用户上传的文件资料)。事后,网络信息安全咨询公司根据合同约定对直接责任人夏某扣罚安全保密专项津贴1500元,调离现工作岗位,对项目负责人蔡某扣罚安全保密专项津贴3000元,并责令其作出书面检查。

 

案件四:自动转发邮件导致信息扩散

 

2012年1月,某省教育厅纪委接到实名举报,反映该省某电子科技大学王某等人在该校学报(自然科学版)发表的一篇学术论文涉嫌泄密,省教育厅立即将情况通报省保密局,并在其指导和协调下进行了查处。经查,论文的第一作者王某是该电子科技大学自动控制学院副院长、教授、博士生导师,主要研究领域为车辆工程系统集成与自动控制;论文的第二作者钱某系王某指导的硕士研究生。2009年底,王某申报了某部门民用设备批量生产可行性研究项目并获立项,由于需要处理大量申报材料、中期评审及结项文字性材料,王某把大部分文字工作交给学生钱某处理,并在自己电子邮箱中开通了自动转发功能,将项目立项部门科研管理处发送的各类文件、表格直接转发到钱某的邮箱。2011年3月项目结题后,王某仍未取消电子邮箱的自动转发设置,以便于钱某继续为其处理其他项目材料。2011年6月,王某参与他人主持的一项武器装备科研生产预研项目,接收到项目负责人发送的某型号武器的部分技术参数资料,钱某的邮箱也接到转发的邮件,由于不知晓该邮件内容涉密,钱某在其硕士论文中全文摘抄了该型号武器的技术参数,并将硕士论文中的相关章节发表。论文发表前,钱某曾将电子版提交王某修改签字,王某没有认真审阅便将自己列为第一作者并交该校学报(自然科学版)副主编齐某,齐某将论文发送外审后安排发表。经鉴定,学报刊载论文中的技术参数为秘密级国家秘密。事后,该电子科技大学给予王某行政记过处分,扣发当年科研津贴15000元。

 

互联网电子邮箱泄密的警示

 

        针对失泄密案件查处难的问题,新保密法将失泄密案件认定标准从“结果论”调整为“行为论”,增强了责任追究的可操作性。结合20多年来互联网快速发展的客观形势,新保密法第四十八条列举了3项与互联网相关的严重违规行为,其中第(七)项规定,对在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为依法给予处分。互联网电子邮箱具有传输迅速、使用方便、费用低廉等诸多优点,但互联网高度的开放性也决定了其在安全保密方面的局限性,极易受到来自各方面的恶意攻击,因此任何使用互联网电子邮箱传递国家秘密的行为不仅在技术上是不安全的,在法律上也是不允许的。当前,互联网电子邮箱泄密案件已高度类型化,集中反映出责任人员的某些共同特点:一类责任人员抱有侥幸心理,认为使用互联网电子邮箱临时或少量传递国家秘密不会导致泄密,部分“保密意识较高”的机关、单位人员还对文件资料加密后传送,殊不知仅是行为本身已构成严重违规;另一类责任人员存在技术盲点,个别涉案人员甚至认为在收件人收到涉密文件资料后,立即将双方电子邮箱中的往来邮件予以删除就可以避免泄密,全然不知互联网服务商的电子邮件服务器内仍然保存着全部邮件副本。其实,避免发生这类泄密事件也很简单,还是那句老话,“涉密不上网,上网不涉密”,只要彻底切断国家秘密信息与包括电子邮箱在内的互联网之间的联系,坚决杜绝使用电子邮箱传递国家秘密,也就根本封堵了这一泄密渠道。