【大.纪.元;2026年07月06日讯】(大.纪.元;记者周玉采访报导)中共国家安全部7月5日通报一起科研数据外包泄密案,称中国某科研单位把实验数据库运行维护交给第三方企业后,外包人员利用远程权限下载海量核心科研数据,并跨境提供给境外间谍情报机关。通报未披露涉案单位、外包公司、案发时间和数据类别。
中共国家安全部当天发布《“数据外包”不能当“甩手掌柜”》一文,列举三起数据外包失泄密案例。文章说,部分单位在业务外包过程中,将系统、数据和权限一并交给服务承包商,但没有建立相应审查和监管机制。
通报没有披露涉案科研单位名称、外包企业名称及案发时间。通报写道,某科研单位将实验数据库运维外包给第三方企业,但未建立驻场人员背景审查、数据调取留痕等安全防范机制。中共国安部通报称,“一外包运维人员受境外间谍情报机关利诱拉拢,利用远程运维权限下载海量核心科研数据,跨境提供给境外间谍情报机关,后被国家安全机关抓获。该科研单位相关责任人员也被依法追责问责。”
中国国有企业网络安全部门负责人郭申(化名)向记者表示,若涉案数据属于涉密科研资料,按规定应在内网或专用环境中处理。
他说:“我朋友负责过数据承包,秘密级已经是国家秘密最低一级,打开数据也要多方认证。按正常要求,只要出现下载动作,系统就应当报警。处理涉密资料的网络应是局域网,不能和外网连通。国家安全部只说外包人员远程下载、跨境提供,但没有交代他怎么拿到权限、通过什么通道传出去,没有说清楚。”
有十年网络安全工作经验的洪先生向记者表示,科研数据库外包最危险的是远程权限,但如果属于核心科研数据,按规定应有权限控制。他说:“只要外包人员能远程登录,又能批量下载,数据就已经不在单位自己手里了。不过大陆这类系统按规定应有严格措施,正常情况下不容易直接下载。”
洪先生表示,一般要取得权限才能下载,但中共国安部通报没有说明外包人员如何取得权限,也没有说明数据下载后通过什么通道传出。他说:“很多数据安全事件也可能来自黑客入侵,不一定都是内部人员直接向境外泄密。”
通报列举的第二起案例是某公司在为某医院提供数据外包服务期间,暗中从后台收集该医院挂号用户个人信息,并导入公司自建数据库,去重后合计28万余条。涉事公司构成侵犯公民个人信息罪,已被惩处。
中共国安部通报还转引中共官媒央视新闻公开案例称,某机构将门户网站外包给第三方公司建设维护,却未建立安全管理制度。该公司没有落实基本网络安全防护措施,也没有修复已知漏洞,系统交付上线后遭网络攻击,并被植入违法内容。涉事双方被责令限期改正。
大陆学者高贵川(化名)向记者表示,中共把大量公共数据集中到政府、事业单位和平台系统,又把不少具体操作交给外包公司。国安部借数据外包案例扩大反间谍宣传。他说:“国安出来讲这些事,无非是警告网民,不要被间谍利用,最重要的还是煽动民众仇视西方国家。外国人都可能是间谍,不要在网上认识外国人。”
高贵川表示,外国媒体曾多次报导,中共情报人员通过脸书、领英等海外社交平台,以高薪招募西方科学家、工程师、飞行员到中国。他说:“中国(中共)政府明明知道这样做违反外国法律,但还是在做。现在反过来指西方对中国进行窃密,搞渗透。”
今年上半年,中共国安部门明显承担宣传部门角色,不遗余力地发布抓间谍消息。
美国驻华使领馆近期也连续发出赴中国风险预警。7月1日至3日,美方分别以中英文在社媒平台X推出三道提醒,最新一条指在中国的新闻记者面临被拘留和驱逐出境的风险。
6月13日至30日,美驻华使领馆已发布7条赴中国旅行风险预警,内容涉及双重国籍、限制出境与拘留、华裔背景及美国政府关联、逮捕通知、任意执法与监控、网络隐私等。
责任编辑:孙芸#













































