"我把文件QQ发给你"——一条聊天记录背后的泄密事件

"我把文件QQ发给你"——一条聊天记录背后的泄密事件

阿丽和小孙是同一个系统但不同单位的同事，工作上的联系很多。最近他们俩又被抽到了一个联合工作组里，共同起草一份关于某专项治理行动的实施方案。

因为初稿需要反复修改，阿丽觉得通过正式渠道传来传去太慢了。正式的文件传递需要打印出来、走机要交通，或者通过涉密内网的邮件系统——但这些方式都无法实现实时的协同编辑。

"小孙，太麻烦了，我把文件QQ发给你，你直接在上面改就行。"阿丽在QQ上发了一条消息。

"行，发吧。"

几秒钟后，一份Word文档通过QQ的文件传输功能，从阿丽的电脑到了小孙的电脑上。

这份文档虽然还是初稿，但里面包含了治理行动的目标对象、时间安排、涉及的具体区域和人员名单。按照保密规定，在正式定稿之前，这些内容就已经属于国家秘密的范畴了。

阿丽和小孙通过QQ来回传了三四个版本，每次都是直接在聊天窗口里传文件。两个人都觉得效率挺高，而且QQ是每天都在用的工具，用起来顺手得很。

他们不知道的是，小孙的QQ号，已经在三个月前被境外间谍机构入侵了。

入侵是怎么发生的呢？很老套但也很好用的手法——钓鱼。小孙收到了一封声称是"QQ安全中心"的邮件，说他的账号存在异常登录，需要点击链接验证身份。小孙点进去了，输入了账号和密码。那个页面是伪造的，做得跟真的几乎一样。

从那以后，小孙的QQ就成了间谍机构的"观察站"。对方并不会大张旗鼓地发广告或者骚扰好友，而是安静地监视着——他在跟谁聊天，发了什么文件，聊了什么内容。

当阿丽把那份方案通过QQ传给小孙时，对方的监控系统立即识别出了文件的敏感度。在小孙接收文件的同时，远在境外的"旁观者"也完成了下载。

一份涉及专项治理行动的涉密文件，就这样无声无息地落入了境外情报机构的手中。

一个星期后，国家安全部门发现了情报泄密的线索。顺藤摸瓜追踪到了小孙的QQ账号，进而发现了整个事件链条。

处理结果：阿丽和小孙均因违规传输涉密信息受到行政处分，调离涉密工作岗位。该专项治理行动的整体部署因为提前泄密，不得不整体调整，造成了大量人力物力的浪费。

常见问题解答

问：QQ、微信等即时通讯工具不能传涉密文件，那传普通工作文件可以吗？
答：即时通讯工具在技术上不具备保密通信的条件。传输的内容经过第三方服务器，可能被监听、截获或留存。即便不涉及国家秘密，内部工作文件也不建议通过公共即时通讯工具传输。

问：那用什么方式传涉密文件？
答：涉密文件的传递必须通过安全渠道——涉密内网的邮件系统、机要交通、专人送达等。具体使用哪种方式取决于文件的密级和紧急程度。

问：如果QQ号被盗了，会有什么后果？
答：被盗的QQ号可能被用来查看聊天记录中的敏感信息、向好友发送钓鱼链接、冒充身份进行社交工程攻击等。如果QQ中传输过涉密信息，后果尤其严重。

问：加密之后再通过QQ传，是不是就安全了？
答：加密可以增加安全性，但不能从根本上解决合规问题。保密法规禁止通过公共信息网络传输涉密信息，加密后也不行。程序问题必须用程序手段来解决。

阿丽事后在内部检讨中说了一句话，后来被印在了单位的安全手册上："我以为QQ就像一个信封，我把文件装进去，只有收件人能打开。其实QQ更像一个公共广场，你传什么、说什么，旁边有很多你不知道的人在听着看着。"

这句话不准确——从技术角度来说，经过加密的QQ消息并不是"公共广场"。但从安全意识的角度来说，这个比喻的方向是对的：对于涉密信息而言，任何经过第三方服务器、不受自己完全控制的传输渠道，都不能信任。