官方首次披露境外公司窃取高铁数据案
中国央视新闻今日(15日)披露一起涉高铁运行国家安全案。
据报道,该案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是中国首例涉及高铁运行安全的危害国家安全类案件。
案情显示,上海某信息科技公司销售总监王某因涉嫌为境外刺探、非法提供情报罪,于2021年12月31日被上海市国家安全局执行逮捕。与王某一同被逮捕的,还有公司销售迟某、法定代表人王某。
2020年年底,上海某信息科技公司一名员工经朋友介绍,被拉进一个微信群。群里一家西方境外公司表示自己有项目要委托中国公司开展。
上海市国家安全局干警说:“境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要对中国的铁路网络进行调研,但是受冠病疫情的影响,境外公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和GSM-R,也就是轨道使用的频谱等数据。”
为了挣钱,上海某信息科技公司很快应下了这个项目,但“境外公司”“铁路信号”“数据测试”这一系列的敏感词也让他们心存疑虑。为了确认项目的合法性,销售总监王某向公司法务咨询了该项目的法律风险。
国家安全部干警说:“法务在了解了这个项目的情况以后,曾经告诉他们,这个数据的流出是不可控的,而且也不知道境外公司拿到这个数据的最终目的是什么,因此非常有可能会危害到我们的国家安全,所以建议这家公司一定要谨慎考虑开展这次合作。”
然而因为利润可观,公司负责人王某要求销售王某、迟某和负责网络安全的米姓副总,再去咨询另一家从事信息安全服务的兄弟公司。同样被定为犯罪嫌疑人的某信息科技公司法定代表人王某说:“负责信息安全的子公司的一个副总,说看起来这个在技术上面貌似没有什么问题。”
双方合作开始,对接过程中约定了两个阶段的合作:第一阶段由上海这家公司按照对方要求购买、安装设备,在固定地点采集信号数据;第二阶段则进行移动测试,由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上,进行移动测试和数据采集。然而,在双方的合同中,合作涉及的这些具体又敏感的内容完全没有被提及。
中国国家安全部干警说:“他们仅仅是在附件里简单提到了这次服务内容有调试服务和工程服务,具体要采集什么信号,信号是什么内容,以什么形式传到境外,里面一概没有提,这是他们为了规避风险故意而为的。”
合作之初,境外公司要求境内这家公司把测试数据存入硬盘,等测试结束后邮寄到境外。上海的公司因担心邮寄硬盘被海关查扣而提出过其他的选项。境外公司也以数据量太大,拒绝进行云储存和传送的建议。
对于最终如何提交数据,对方没再说什么,只是一再催着境内的公司尽快开始。在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口,说要测试一下,看看信号是不是正常。
犯罪嫌疑人、某信息科技公司销售总监王某说:“在我拿到开启端口需求的时候,以我几年的IT从业经验来看,他是可以远程控制这台电脑做相应的测试,也可以实时拿到对应的测试数据,所以他可能以这种形式已经将数据转移到海外。”
把远程端口的登录名和密码交给对方后,中国国内的公司只需要保证网络24小时连接再做些简单的工作就可以直接从对方拿钱了。
中国国家安全部干警说:“他们只需要在电脑死机或者是天线角度不对的情况下,重启下电脑或者是按照对方的要求调整天线的角度就可以了。这家公司日常的项目利润也就15%到20%之间,但是做这个项目,投入的成本非常低,利润却高达80%到90%,可谓是一本万利。”
在利益的驱使下,中国国内这家信息技术公司默许对方源源不断获取中国铁路信号数据。直到5个月后,合同快到期准备续签时,境外公司要求提供一些参数,但中国公司提供不了,项目才终止。
然而销售王某和迟某不愿放弃如此高利润的项目,为了继续从中获取利益,王某决定寻找下家接手的公司,自己和迟某则作为介绍人从中分成。在王某的撮合下,第二家公司很快就与境外公司建立了合作关系,王某和迟某直接拿到了9万元人民币(1.91万新币)的分成。
中国国家安全部干警说:“通过勘验相关电子设备,仅仅一个月采集的信号数据就已经达到500GB,而这个项目已经实施了将近半年,可以想象所采集和传递到境外的数据是非常庞大的。”
经鉴定,两家公司为境外公司搜集、提供的数据涉及铁路GSM-R敏感信号,GSM-R是高铁移动通信专网,直接用于高铁列车运行控制和行车调度指挥,是高铁的“千里眼、顺风耳”,承载着高铁运行管理和指挥调度等各种指令。境内公司的行为是《数据安全法》《无线电管理条例》等法律法规严令禁止的非法行为。相关数据被国家保密行政管理部门鉴定为情报,相关人员的行为涉嫌《刑法》第111条规定的为境外刺探、非法提供情报罪。
中国国家铁路集团有限公司工电部通信信号处主管姜永富说:“虽然非法采集行为本身,不会影响高铁无线通信正常进行,也不影响列车安全。但是不法分子如果非法利用这些数据故意干扰或恶意攻击,严重时将会造成高铁通信无线中断,影响高铁运行秩序,对铁路的运营构成重大威胁;同时大量获取分析相关数据,也存在高铁内部信息被非法泄露,甚至被非法利用的可能。”
经中国国家安全机关调查,这家境外公司从事国际通信服务,但它长期合作的客户包括某西方大国间谍情报机关、国防军事单位以及多个政府部门。