【大紀元2026年07月06日訊】(大紀元記者周玉採訪報導)中共國家安全部7月5日通報一起科研數據外包洩密案,稱中國某科研單位把實驗數據庫運行維護交給第三方企業後,外包人員利用遠程權限下載海量核心科研數據,並跨境提供給境外間諜情報機關。通報未披露涉案單位、外包公司、案發時間和數據類別。
中共國家安全部當天發布《「數據外包」不能當「甩手掌櫃」》一文,列舉三起數據外包失洩密案例。文章說,部分單位在業務外包過程中,將系統、數據和權限一併交給服務承包商,但沒有建立相應審查和監管機制。
通報沒有披露涉案科研單位名稱、外包企業名稱及案發時間。通報寫道,某科研單位將實驗數據庫運維外包給第三方企業,但未建立駐場人員背景審查、數據調取留痕等安全防範機制。中共國安部通報稱,「一外包運維人員受境外間諜情報機關利誘拉攏,利用遠程運維權限下載海量核心科研數據,跨境提供給境外間諜情報機關,後被國家安全機關抓獲。該科研單位相關責任人員也被依法追責問責。」
中國國有企業網絡安全部門負責人郭申(化名)向記者表示,若涉案數據屬於涉密科研資料,按規定應在內網或專用環境中處理。
他說:「我朋友負責過數據承包,祕密級已經是國家祕密最低一級,打開數據也要多方認證。按正常要求,只要出現下載動作,系統就應當報警。處理涉密資料的網絡應是局域網,不能和外網連通。國家安全部只說外包人員遠程下載、跨境提供,但沒有交代他怎麼拿到權限、通過什麼通道傳出去,沒有說清楚。」
有十年網絡安全工作經驗的洪先生向記者表示,科研數據庫外包最危險的是遠程權限,但如果屬於核心科研數據,按規定應有權限控制。他說:「只要外包人員能遠程登錄,又能批量下載,數據就已經不在單位自己手裡了。不過大陸這類系統按規定應有嚴格措施,正常情況下不容易直接下載。」
洪先生表示,一般要取得權限才能下載,但中共國安部通報沒有說明外包人員如何取得權限,也沒有說明數據下載後通過什麼通道傳出。他說:「很多數據安全事件也可能來自黑客入侵,不一定都是內部人員直接向境外洩密。」
通報列舉的第二起案例是某公司在為某醫院提供數據外包服務期間,暗中從後台收集該醫院掛號用戶個人信息,並導入公司自建數據庫,去重後合計28萬餘條。涉事公司構成侵犯公民個人信息罪,已被懲處。
中共國安部通報還轉引中共官媒央視新聞公開案例稱,某機構將門戶網站外包給第三方公司建設維護,卻未建立安全管理制度。該公司沒有落實基本網絡安全防護措施,也沒有修復已知漏洞,系統交付上線後遭網絡攻擊,並被植入違法內容。涉事雙方被責令限期改正。
大陸學者高貴川(化名)向記者表示,中共把大量公共數據集中到政府、事業單位和平台系統,又把不少具體操作交給外包公司。國安部借數據外包案例擴大反間諜宣傳。他說:「國安出來講這些事,無非是警告網民,不要被間諜利用,最重要的還是煽動民眾仇視西方國家。外國人都可能是間諜,不要在網上認識外國人。」
高貴川表示,外國媒體曾多次報導,中共情報人員通過臉書、領英等海外社交平台,以高薪招募西方科學家、工程師、飛行員到中國。他說:「中國(中共)政府明明知道這樣做違反外國法律,但還是在做。現在反過來指西方對中國進行竊密,搞滲透。」
今年上半年,中共國安部門明顯承擔宣傳部門角色,不遺餘力地發布抓間諜消息。
美國駐華使領館近期也連續發出赴中國風險預警。7月1日至3日,美方分別以中英文在社媒平台X推出三道提醒,最新一條指在中國的新聞記者面臨被拘留和驅逐出境的風險。
6月13日至30日,美駐華使領館已發布7條赴中國旅行風險預警,內容涉及雙重國籍、限制出境與拘留、華裔背景及美國政府關聯、逮捕通知、任意執法與監控、網絡隱私等。
責任編輯:孫芸#













































