一張朋友圈里的加班合影、一篇掛在官網上的招標公告、一則高校科研項目介紹，甚至一條社交平臺的短視頻——只要被別有用心者“拼圖式”地收集、分析、組合，原本碎片化的公開信息，就可能構成完整的情報，甚至成為精準打擊的依據。

在這個信息唾手可得的時代，很多人習慣性地認為“保密”是機密文件、加密通信和封閉會議的事情，似乎離普通人很遠。然而，越來越多的案例正在提醒我們：真正的泄密，往往不是從密級文件開始的，而是從一個“看似無害”的開源信息開始的。開源信息不等于無害信息。信息時代，敵對勢力無需潛伏滲透，只需鼠標輕點、算法加持，便能從公開網絡中“順藤摸瓜”，獲取我們不經意間暴露的秘密。

?

案例一：一份未審核的招標文件

某區級機關干部路某在交付相關材料給招標代理公司時，未按規定進行信息公開保密審查，招標代理人員戴某某將其中一份涉密敏感材料通過互聯網上傳并引發炒作。案件發生后，路某受到黨內嚴重警告處分，所在部門主要負責人王某某被責令深刻檢查，招標代理公司相關責任人戴某某被扣發績效獎金。

國家安全部也曾指出，實際工作中由于管理缺失、工作人員保密意識不強等原因，致使采購內容、采購用途等違規公開或在公開招標文件中標注涉密技術參數的情況偶有發生，威脅國家安全。

案例二：碎片信息如何變成“完整機密”

2022年10月12日，俄羅斯士兵阿列克謝·列別杰夫登錄俄羅斯的VK社交網站，上傳了一張自己身穿軍裝蹲在白色大帳篷里的照片。他很聰明，用面罩遮住了自己的臉，但對列別杰夫和他的戰友來說不幸的是，他沒有隱藏自己發帖的確切地點：頓涅茨克南部的斯沃博德內村。

列別杰夫的帖子被一家名為“莫爾法爾”(Molfar)的烏克蘭軍事調查公司獲取。這條線索被移交給了其開源情報部門的一名分析員。調查人員在接下來的幾個小時里構建了列別杰夫及其所在部隊的位置概況。這支部隊的所在地據信是俄軍和親俄分離主義部隊的訓練基地。在發現親俄軍人在同一地點發布的另外兩張照片以及其他確鑿證據后，莫爾法爾將調查結果提交給了烏克蘭情報部門。

兩天后，莫爾法爾說，在列別杰夫自拍的地點觀察到了爆炸，那里在俄防線后方約40英里。

在信息時代，單一的公開信息看似無害，但當這些碎片化信息被別有用心者收集、整合、分析后，往往能拼湊出令人震驚的“完整情報”。這種“信息拼圖效應”如同拼圖游戲：每一塊看似無關緊要的碎片，最終卻可能勾勒出國家安全、軍事部署或核心技術的全貌。

泄密路徑解析

社交媒體渠道：部分工作人員習慣在微信朋友圈、微博、短視頻等社交平臺分享生活和工作照片、位置及動態。一旦在動態中出現單位會議、辦公場所或技術設備的圖像、名稱或環境信息，就有可能泄露工作細節。單位負責人如果不重視對工作人員社交行為的提醒和管理，就會給敵對勢力以可乘之機。

外包及代理機構：政府采購、招標、科研等項目往往由專業招標代理公司、外包單位、承建方等承擔。此類機構的工作人員經常接觸涉密文件或數據。如果項目單位在交接時未按規定強調保密要求，或者外包單位自身保密制度不完善，這些工作人員可能會將敏感資料誤傳網絡或第三方平臺。相關責任人疏于監管，也容易造成信息擴散。

公開發布渠道：政府采購、招標投標、新聞宣傳、學術論文等對外公開發布的信息，如果審核不嚴，也會成為泄密渠道。有時發布者未對發布內容進行嚴格審查，就將含有技術參數、項目詳情等敏感信息的資料公開，導致保密信息“夾雜”其中。

警示與對策

健全制度，明確責任。機關、單位應建立健全保密工作責任制和保密管理制度，明確各級領導和工作人員的保密職責和權限。定期開展保密教育培訓，加強對涉密人員的管理和監督，確保嚴格遵守保密規定和制度。

加強管控，嚴格審查。機關、單位應從源頭加強信息公開管控，制定本機關、本單位信息公開事項清單和負面清單，嚴禁公開涉密信息，實行非密敏感信息分類分級保護。要嚴格落實保密審查制度，加強信息流轉全過程管理，做到采編要合規、發布要脫密、轉載要審核。

加強監督，穿透問責。對因疏忽導致信息泄露的行為，依法依規對負有責任的領導人員和直接責任人員追究問責，形成有效的震懾作用。

來源：武漢保密微信公眾號