小张的"上进"害了他——一个U盘引发的泄密案

小张的"上进"害了他——一个U盘引发的泄密案

小张今年二十八岁，在某市政府部门工作。小伙子学历高、口才好、工作积极，去年还在全省业务竞赛中拿了第三名。组织上把他列为干部培养苗子，准备重点培养。

这天上午，办公室主任老黄把小张叫到办公室。

"小张啊，下周五市里有个干部培训班，主题是'数字化转型与城市治理'。每个单位推一名年轻干部去做经验交流。我看了一圈，你去最合适。"

小张心中一喜，连连点头："谢谢黄主任，我一定好好准备。"

"你把手上的几个重点项目整理一下，特别是那个智慧社区改造的材料，挺有亮点的。对了，注意一下——有些材料里面的数据不要往PPT上放。"

"明白，您放心。"

小张回到工位上就开始忙活。他把智慧社区项目的各种文件翻出来——实施方案、经费预算、地理信息数据、居民信息采集方案……他想把PPT做得漂亮一点，数据详实一点，好让市领导眼前一亮。

做着做着，他发现一个问题：有些材料在单位的涉密电脑上，而做PPT用的是自己的办公电脑。来回在两个电脑上切换太麻烦了。

"干脆把需要的文件拷到U盘里，回家慢慢弄。"小张心想。

他拿出了一个32G的U盘，插进了涉密电脑。这个U盘是他平时听歌、存照片用的，从来没当过"工作U盘"。小张熟练地把几份项目文件复制了进去——包括一份标注着"内部"的智慧社区地理信息系统设计方案。

回到家，小张把U盘插进自己那台连网的笔记本电脑，开始加班做PPT。

他完全不知道，就在U盘插入的那一刻，电脑里潜伏的一个木马程序被激活了。这个木马是小张前几天下载一个破解版软件时带进来的，平时不声不响，只干一件事：自动扫描新插入的U盘，把里面的文件全部上传到境外的一个服务器上。

PPT做得很漂亮，培训会上的发言也很成功。市领导听完后专门表扬了他们的智慧社区项目，说"思路很清晰，数据很扎实"。

小张觉得自己离提拔又近了一步。

变故发生在三天后。

那天早上，小张刚到办公室，就看到黄主任一脸严肃地站在门口。

"小张，跟我来一下会议室。"

会议室里，除了黄主任，还有两个穿制服的人。

"我们是市保密局的。"其中一个人出示了证件，"张同志，请你配合我们的调查。我们收到国家安全部门的情况通报，你单位的一份内部文件出现在了境外情报机构的数据交换平台上。经过初步排查，这份文件很可能来自你的工作电脑。"

小张的脸瞬间白了。

"你们弄错了吧？我从来没把文件发给过任何人……"

"那你是否曾将涉密电脑上的文件复制到个人U盘，然后用个人电脑打开过？"

小张张了张嘴，什么也说不出来。

调查持续了一个星期。结果很明确：小张U盘中的那份智慧社区地理信息系统设计方案，通过他家里电脑中的木马程序，被传到了境外。这份文件虽然不是绝密级别，但包含了大量敏感的地理信息和居民数据，一旦被敌对势力利用，可能对城市安全造成威胁。

处理结果：小张被给予行政记过处分，调离原岗位，取消干部培养资格。黄主任因为管理不严，被诫勉谈话。

而那个木马程序，调查人员在小张的电脑里还发现了它的"同伴"——一套完整的键盘记录器和屏幕截图程序。也就是说，小张在家加班做的那些工作，可能一直在被人"围观"。

常见问题解答

问：U盘到底能不能用？
答：不是不能用，而是不能乱用。涉密计算机和非涉密计算机之间的U盘严禁交叉使用。涉密信息必须使用专用的涉密移动存储介质，并严格按照保密规定管理。

问：如果工作需要必须把涉密电脑上的文件带出去怎么办？
答：必须经过审批，使用登记在册的涉密移动存储介质，并严格遵守携带外出的管理规定。回家办公绝对不是把涉密文件带回家的正当理由。

问：电脑上的杀毒软件能不能防住这类木马？
答：杀毒软件可以阻挡一部分已知病毒，但不能百分之百保证安全，特别是对于新型或定制的木马程序。安全防护需要多层手段，人的安全意识是其中很关键的一层。

问：我的U盘只在单位内部用，有没有风险？
答：如果在涉密和非涉密计算机之间交叉使用，即使只在单位内部，风险依然存在。非涉密计算机可能连接了互联网，同样可能感染病毒。

教训总结

小张的案例说明了几个关键问题。

把涉密信息复制到非涉密介质上，就是给泄密打开了方便之门。U盘小巧方便，但恰恰是这种方便，容易让人放松警惕。

一个看似不起眼的操作——U盘在涉密和非涉密电脑之间插拔——就可能造成不可挽回的泄密后果。你的"方便"和"高效"，可能是别人精心布置的陷阱。

为了"好好表现"而忽视保密规定，结果是把自己的前途搭了进去。小张事后跟朋友说："我要是知道U盘里那些文件能让境外机构盯上，打死我也不会那么干。"

可在保密这件事上，从来就没有"要是知道"。因为保密工作的核心原则就是——不管你知不知道后果有多严重，规矩就是规矩，必须遵守。