加班带回家的那个U盘，被儿子的网络游戏"出卖"了

加班带回家的那个U盘，被儿子的网络游戏"出卖"了

阿标在某县发改局工作，负责项目管理。最近手头有个紧急任务，一份关于重大投资项目的可行性报告须在周五之前完成，但他手上的进度还差了不少。

周三晚上，阿标决定把工作带回家继续干。他把相关文件拷进了一个U盘里——这个U盘是单位发的涉密移动存储介质，登记在册，按规定只能在单位的涉密电脑上使用。

"反正是回家加班干单位的活，又不是做别的事。"阿标心想。他把U盘装进公文包，带回了家。

吃过晚饭，阿标在书房的笔记本电脑上开始工作——这台笔记本是他自己买的，平时用来上网、看电影、处理一些个人文档。他把U盘插进去，打开了那份可行性报告。

他在书房里工作了大概两个小时。期间，上初中的儿子小杰进来过一次。

"爸，你U盘借我用一下，我同学的U盘坏了，他要拷一个游戏安装包给我，我明天带给他。"

阿标头也没抬："在桌上，你用吧，用完放回来。"

小杰拿着U盘去了自己的房间，插进了他的台式电脑。他从一个网络游戏社区下载了一个"游戏辅助工具"——他同学说用这个工具可以在游戏中更快升级——然后存进了U盘里。

小杰不知道的是，那个"游戏辅助工具"里带了木马程序。这类木马专门针对通过游戏社区传播的，它们会潜伏在电脑里，监控U盘的插拔——一旦有新的U盘插入，就自动扫描U盘内容，把有价值的文件复制到电脑的隐藏文件夹里，等待联网时上传。

小杰把U盘还给阿标时，木马程序已经完成了它的"工作"——U盘里的那份重大投资项目可行性报告，以及阿标电脑上其他几个工作文档，全部被复制到了小杰的电脑里。

第二天，小杰打开电脑玩网络游戏时，木马程序利用网络连接，把这些文件打包上传到了一个境外服务器上。

大约两周后，国家安全部门向阿标的单位通报了文件泄露的情况。

经调查，那份可行性报告涉及的投资项目包括多个基础设施建设项目，其中部分内容涉及国家秘密。由于提前泄露，该项目的招标工作被迫暂停，部分投资方撤回了投资意向，造成了不小的经济损失。

阿标受到了行政降级处分，并被调离涉密岗位。

常见问题解答

问：涉密移动存储介质可以带出单位吗？
答：确有工作需要且经过审批的，可以携带外出。但须由专人保管，全程管控，严禁在非涉密计算机上使用。带回家中使用更是绝对禁止的。

问：如果家里电脑没有装乱七八糟的软件，能不能用？
答：家庭计算机的使用环境复杂——多人共用、安装各种来源的软件、缺乏专业安全防护。即使看起来"干净"，也不能保证没有安全隐患。涉密介质只能在本单位的涉密计算机上使用。

问：家人使用涉密U盘拷一下"非涉密"文件有什么问题？
答：有多个问题。第一，涉密U盘在非涉密电脑上使用本身就是违规的。第二，非涉密电脑上的病毒可能感染U盘。第三，U盘上的涉密数据可能被非涉密电脑上的恶意程序窃取。第四，家人接触涉密介质，增加了泄密风险。

问：那怎么解决"需要回家加班"和"不能带涉密信息回家"的矛盾？
答：这个矛盾需要通过工作安排来解决——提高工作效率、合理安排工作量。必要时可以申请延长在单位的工作时间，但把工作信息带离安全环境不是解决方案。

阿标在单位的安全培训会上分享了自己的教训。他说了一句话，后来被印在培训手册的首页："我带回家的不是一个U盘，是一份责任。我以为在家里跟上在单位一样安全，但家里不是单位——单位有门禁、有隔离、有制度。家里什么都没有，只有一个爱玩电脑的儿子。"

单位的保密专员补充说："保密的环境不是家里四面墙就能提供的。单位的涉密办公场所经过了专业的安全设计和审核，即使是看似'差不多'的环境，差距也很大。别把家当成办公室，别把涉密介质带出安全区。"