一張朋友圈里的加班合影、一篇掛在官網(wǎng)上的招標公告、一則高校科研項目介紹，甚至一條社交平臺的短視頻——只要被別有用心者“拼圖式”地收集、分析、組合，原本碎片化的公開信息，就可能構(gòu)成完整的情報，甚至成為精準打擊的依據(jù)。

在這個信息唾手可得的時代，很多人習慣性地認為“保密”是機密文件、加密通信和封閉會議的事情，似乎離普通人很遠。然而，越來越多的案例正在提醒我們：真正的泄密，往往不是從密級文件開始的，而是從一個“看似無害”的開源信息開始的。開源信息不等于無害信息。信息時代，敵對勢力無需潛伏滲透，只需鼠標輕點、算法加持，便能從公開網(wǎng)絡中“順藤摸瓜”，獲取我們不經(jīng)意間暴露的秘密。

案例一：一份未審核的招標文件

某區(qū)級機關干部路某在交付相關材料給招標代理公司時，未按規(guī)定進行信息公開保密審查，招標代理人員戴某某將其中一份涉密敏感材料通過互聯(lián)網(wǎng)上傳并引發(fā)炒作。案件發(fā)生后，路某受到黨內(nèi)嚴重警告處分，所在部門主要負責人王某某被責令深刻檢查，招標代理公司相關責任人戴某某被扣發(fā)績效獎金。

國家安全部也曾指出，實際工作中由于管理缺失、工作人員保密意識不強等原因，致使采購內(nèi)容、采購用途等違規(guī)公開或在公開招標文件中標注涉密技術參數(shù)的情況偶有發(fā)生，威脅國家安全。

2022年10月12日，俄羅斯士兵阿列克謝·列別杰夫登錄俄羅斯的VK社交網(wǎng)站，上傳了一張自己身穿軍裝蹲在白色大帳篷里的照片。他很聰明，用面罩遮住了自己的臉，但對列別杰夫和他的戰(zhàn)友來說不幸的是，他沒有隱藏自己發(fā)帖的確切地點：頓涅茨克南部的斯沃博德內(nèi)村。

列別杰夫的帖子被一家名為“莫爾法爾”(Molfar)的烏克蘭軍事調(diào)查公司獲取。這條線索被移交給了其開源情報部門的一名分析員。調(diào)查人員在接下來的幾個小時里構(gòu)建了列別杰夫及其所在部隊的位置概況。這支部隊的所在地據(jù)信是俄軍和親俄分離主義部隊的訓練基地。在發(fā)現(xiàn)親俄軍人在同一地點發(fā)布的另外兩張照片以及其他確鑿證據(jù)后，莫爾法爾將調(diào)查結(jié)果提交給了烏克蘭情報部門。

兩天后，莫爾法爾說，在列別杰夫自拍的地點觀察到了爆炸，那里在俄防線后方約40英里。

泄密路徑解析

社交媒體渠道：部分工作人員習慣在微信朋友圈、微博、短視頻等社交平臺分享生活和工作照片、位置及動態(tài)。一旦在動態(tài)中出現(xiàn)單位會議、辦公場所或技術設備的圖像、名稱或環(huán)境信息，就有可能泄露工作細節(jié)。單位負責人如果不重視對工作人員社交行為的提醒和管理，就會給敵對勢力以可乘之機。

外包及代理機構(gòu)：政府采購、招標、科研等項目往往由專業(yè)招標代理公司、外包單位、承建方等承擔。此類機構(gòu)的工作人員經(jīng)常接觸涉密文件或數(shù)據(jù)。如果項目單位在交接時未按規(guī)定強調(diào)保密要求，或者外包單位自身保密制度不完善，這些工作人員可能會將敏感資料誤傳網(wǎng)絡或第三方平臺。相關責任人疏于監(jiān)管，也容易造成信息擴散。

公開發(fā)布渠道：政府采購、招標投標、新聞宣傳、學術論文等對外公開發(fā)布的信息，如果審核不嚴，也會成為泄密渠道。有時發(fā)布者未對發(fā)布內(nèi)容進行嚴格審查，就將含有技術參數(shù)、項目詳情等敏感信息的資料公開，導致保密信息“夾雜”其中。

警示與對策

健全制度，明確責任。機關、單位應建立健全保密工作責任制和保密管理制度，明確各級領導和工作人員的保密職責和權(quán)限。定期開展保密教育培訓，加強對涉密人員的管理和監(jiān)督，確保嚴格遵守保密規(guī)定和制度。

加強管控，嚴格審查。機關、單位應從源頭加強信息公開管控，制定本機關、本單位信息公開事項清單和負面清單，嚴禁公開涉密信息，實行非密敏感信息分類分級保護。要嚴格落實保密審查制度，加強信息流轉(zhuǎn)全過程管理，做到采編要合規(guī)、發(fā)布要脫密、轉(zhuǎn)載要審核。

加強監(jiān)督，穿透問責。對因疏忽導致信息泄露的行為，依法依規(guī)對負有責任的領導人員和直接責任人員追究問責，形成有效的震懾作用。