传真机里传出去的密件——公共通信网络上的"透明人"

传真机里传出去的密件——公共通信网络上的"透明人"

小蒙是某市财政局的一名普通科员。这一天她接到一个紧急任务：上级单位需要本市一个重点项目的财务数据，要求下班前传过去。

这份数据涉及尚未公布的预算安排，属于敏感信息。按照正常的传递流程，应该由专人携带纸质材料送往上级单位，或者通过机要交通传递。但上级单位在两百公里以外，派人送显然来不及了。

小蒙看了看时间，离下班还有两个小时。

"发个传真不就完了吗？"她拿起那份打印好的财务数据，走到办公室角落的传真机前。

这是一台普通的办公传真机，连接的是单位的公用电话线。小蒙拨了上级单位的传真号码，把文件放了进去。传真机发出"嗡嗡"的声音，文件一页页地扫描、传输。

十几分钟后，上级单位确认收到了传真。小蒙松了一口气，把原件锁进了文件柜里。

她又打了一个电话给上级单位的具体经办人，在电话里口头确认了一些数据细节。

一切看起来顺利完成了。

大约一个月后，一份内部审计报告放到了财政局局长的桌上。审计发现：该市重点项目的数据在正式公开之前，就已经出现在了一家咨询公司的研究报告中，时间点几乎跟小蒙发传真、打电话的日期吻合。

经过安全部门的调查，事件的来龙去脉逐渐清晰。

小蒙发的那份传真，使用的是公共电话网络。普通传真信号经过电话线传输时，没有经过任何加密措施。具备技术能力的情报搜集人员，可以通过对电话线路的监听，完整截获传真信号并还原为原始文件。

而她在电话里口头确认的数据细节，同样是在公共电话网络上"裸奔"——没有加密、没有保护，任何人都可能在中间截听。

调查还发现，这家咨询公司长期从各种公开和非公开渠道搜集政府信息，为客户提供政策研判和投资建议。他们通过一些灰色渠道，从多个信息源头拼凑数据，而小蒙的那份传真，恰好是他们拼图中的一个重要碎片。

"我以为传真就是点对点的，发了那边就收到了，中间应该没人看得见。"小蒙在调查中说。

技术专家纠正了她这个认知：普通的模拟传真信号就是声音信号，跟电话语音是一样的。任何可以在电话线上"监听"的人，都可以完整地"听"到整份传真的内容。而转换成数字信号之后，还需要考虑电话交换系统中的数据存留、运营商员工的操作风险等因素。

常见问题解答

问：涉密信息可以通过普通传真机发送吗？
答：不能。普通传真机通过公共电话网络传输，信号未经加密，存在被截获的风险。涉密信息的传递应当使用经过安全认证的加密传真系统，或者通过机要交通等安全渠道。

问：通过办公电话口头传达涉密信息可以吗？
答：不可以。普通电话网络同样存在被监听的风险。涉密内容不应通过任何公共通信网络传递，包括电话、短信、微信语音等。

问：涉密信息传递的合规渠道有哪些？
答：根据信息密级和紧急程度，可以选择机要交通、专人送达、涉密内网邮件、加密通信系统等渠道。具体使用哪种，应当遵循单位的保密管理规定。

问：那普通的内部工作信息也不能打电话说吗？
答：不涉及国家秘密的普通工作信息，可以在注意通话安全的前提下通过电话沟通。但也要注意通话环境的保密性——不要在公共场所大声谈论。

这起事件之后，财政局做了一次全面的通信安全隐患排查。结果发现，不仅是传真，很多工作人员在使用电子邮件、即时通讯、云盘等工具处理工作信息时，都存在不同程度的违规行为。

局长在总结会上说了一句话，大家都听进去了："我们现在用的这些通信工具——电话、微信、电子邮件——他们的设计初衷是为普通人提供交流便利，不是为保密工作设计的。你觉得方便、安全、高效，那是因为你站在普通人的角度看。从保密的角度看，这些公开的通信渠道，就像在没有围墙的广场上说话——你觉得就你跟对方两个人在说，其实旁边站了多少人你根本不知道。"