安全419盘点 | 2022年上半年全国数据安全及个人信息泄露大事记

2022年，数据安全与隐私泄露事件依然频发，涉及面广，影响力大，涉事企业因此陷入数据保护合规与社会舆情压力的双重危机。进入数字时代，保障数据安全是促进数字经济健康发展的坚实底座，这一点毋庸置疑。安全419梳理盘点了上半年在全国范围内发生或通报的，与数据安全、个人信息泄露相关的典型事件和案例，供大家阅读，防患于未然。

点击阅读 → 第一季度全国数据安全及个人信息泄露事件

以下为第二季度全国数据安全及个人信息泄露事件：

4月13日，一起侵犯公民个人信息案在北京朝阳人民法院公开审理。两名航空公司员工在2020年至2021年间利用职务之便获取公民个人信息并出售，涉及他人乘坐航班的行踪轨迹信息1964条，非法获利1.7万余元，其他公民个人信息370条，非法获利2.3万余元。此外，两人还分别通过各自的渠道单独获取并出售个人信息，分别获利6000余元和1.8万余元。两名明星粉丝也因购买涉案信息被控有罪。

4月14日，广东省国家安全机关公布一批企图用涉密数据牟利给国家安全带来危害的典型案例。

• 兜售高科技企业资料被抓获

搬家公司员工王某在一次搬家中获得客户的一块移动硬盘。因该客户曾在某高科技公司工作，王某猜测硬盘内可能存有重要资料，便找到某大国领事馆，通过邮件、快递甚至直接上门的方式欲兜售这块硬盘。国家安全机关迅速采取行动，及时制止其行为并依法处理。经查验，该硬盘内共存有54G45245份文件，涉及该科技公司商业秘密。

• 非法搜集我国军工企业敏感信息被审查

某军工企业前员工郭某经济上遇到困难，萌生搜集我国敏感信息来换取某大国资助并移民该国的想法。郭某多方联系前同事打探企业现状，以探访名义跟随进入工厂，拍下数张涉密照片。他还在互联网上搜集了大量我国各级政府职能、机构、联系方式等信息，企图借此得到某大国领事馆的重视。国家安全机关依法及时对郭某进行查处，消除了危害隐患。

4月15日，焦点访谈报道，国家安全机关破获一起为境外刺探、非法提供高铁数据案件。上海某科技公司为谋取利益，持续采集、传递数据给某境外公司，该境外公司自称其客户从事铁路运输的技术支撑服务，以进入中国市场提前调研名义，委托境内公司采集中国铁路信号数据，包括物联网、蜂窝和GSM-R等数据，而GSM-R敏感信号是高铁移动通信专网，直接用于高铁列车运行控制和行车调度指挥，承载着高铁运行管理和指挥调度等各种指令。采集来的这些数据足以使得高铁通信中断，影响高铁的正常运行秩序，对铁路运营构成重大威胁。

4月15日，全民国家安全教育日，国家安全机关公布多起典型案件，呼吁全社会提高国家安全意识。

• 关键信息基础设施领域遭网络攻击窃密

2020年以来，国家安全机关工作发现，我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为。国家安全机关依法开展技术检查，确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序，已有部分数据被发送至境外。国家安全机关指导相关单位立即采取有效措施，清除特种木马程序，堵塞技术漏洞，调整安全策略，加固网络防护，及时制止了危害蔓延。同时，对该境外间谍情报机关后续对我国实施的网络攻击行为，进行全天候跟踪监测和定向打击，及时发布预警信息，有效阻断通信链路，清除危害源头，成功粉碎其对我国“停服断网”图谋。

• 12339举报电话受理多条自首线索

吴某某，被朋友“引荐”给境外间谍情报机关后，按对方要求搜集当地公告、交通管制信息等并获取报酬。后因对方提出需要他搜集“红头文件”，他意识到对方可能是间谍，于2021年1月拨打12339自首。

沈某某，军人退役后以开私家车载客为兼职。一名受雇于境外间谍情报机关的人员搭乘其私家车进行观测时将沈某某“引荐”给境外间谍。对方认为沈某某具备观测军事目标的条件，于是对他实施了勾连，并部署搜集情报的任务。后来，沈某某发觉对方要求拍照的地点都是敏感的军事基地周边，意识到对方可能是境外间谍，于2021年5月主动向国家安全机关自首。

陈某某，在使用某网络交友软件时被境外间谍勾连。他执行了对方布置的观测任务并收受了报酬，后在家人劝说下，于2021年1月拨打12339自首。孙某某，同样在使用该交友软件时，被境外间谍网络勾连。对方要求他查看当地部队发布的道路管制公告、录制军事目标视频。孙某某认为对方的行为与新闻报道中的间谍行为很吻合，于2021年6月向国家安全机关自首。

• 故意泄露国家安全机关工作秘密

2021年3月，因工作需要，国家安全机关多次前往北京市西城区某餐厅开展工作，依法要求该餐厅副经理黄某某配合调查，同时告知其保守秘密义务。不久后，国家安全机关工作发现，该餐厅配合调查的情况疑似被其他人员知悉掌握，给后续工作开展带来严重不利影响。通过进一步调查取证，证实黄某某涉嫌泄露有关反间谍工作的国家秘密。经鉴定，黄某某泄露内容系秘密级国家秘密。在确凿的证据面前，黄某某如实交代，其在明确被告知应保守国家秘密的前提下，先后两次故意对外泄露国家安全机关依法开展工作的情况。

4月28日，上海市普陀区检察院对Z网络科技有限公司、陈某某等人非法获取计算机信息系统数据案开展不起诉公开听证。2019-2020年，该公司在未经授权许可情况下，为运营需要，由陈某某指挥多名技术人员，通过数据爬虫技术，非法获取某外卖平台数据，造成该平台直接经济损失4万余元。检察建议设置专门的数据合规管理部门，消除内部管理盲区，建立数据分级分类管理制度及员工数据安全管理制度，提高数据合规风险识别、应对能力。

5月6日，一则“高合行车记录仪疑似泄露隐私”的话题引发关注。汽车博主爆料称高合汽车的行车记录仪可通过车主互联功能接收其他高合汽车的信号，并读取这些汽车行车记录仪内容。次日，高合汽车回应称该功能主要用于车队出行、车路协同，开启时需经用户同意，无隐私安全隐患。值得一提的是，目前许多产品设计人员在设计功能时，可能没有考虑其‘边界’，没有考虑过合规问题，就可能忽略需要限制车主行车记录仪分享范围等。

5月10日，全国首例短视频平台网络“爬虫”案宣判，2021年中，丁某以9800元购进汇易获客软件成为代理商，利用该软件可以入侵某些短视频平台的服务器，通过关键词搜索可以快速抓取平台信息，主要包括用户名、UID、签名及评论等，再通过软件把 UID 转换成二维码，来精准定位客户。丁某对该软件进行了重新包装，“改头换面”后对外销售，违法所得 2.4 万余元，被判处有期徒刑一年六个月，缓刑两年，并处罚金三万元。

6月21日，媒体报道大学生学习软件“超星学习通”的数据库信息被公开售卖，超1.7亿条信息疑遭泄露。当日下午，学习通回应经十余个小时排查，到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大，已经向公安机关报案，公安机关已经介入调查。学习通表示不存储用户明文密码，采取单向加密存储，即使公司内部员工（包括程序员）也无法获得密码明文。

6月21日，中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件，通报其中5起典型案例。

• 未按规定保密提醒导致涉密敏感材料外泄

某区级机关干部路某在交付相关材料给招标代理公司时，未按规定进行保密提醒，招标代理人员戴某某将其中一份涉密敏感材料通过互联网上传并引发炒作。案件发生后，路某受到党内严重警告处分，所在部门主要负责人王某某被责令深刻检查，招标代理公司相关责任人戴某某被扣发绩效奖金。

• 在微信群中违规传发涉密文件

2022年3月，某区级部门工作人员经单位领导刘某某、董某某同意后，将两份秘密级文件通过区政务外网下发至街镇，某镇工作人员秦某某又通过政务外网下发至村居委，某村工作人员张某违规将文件下载并转发至微信工作群。案件发生后，张某受到政务警告处分，秦某某、刘某某被诫勉谈话，董某某被批评教育。

• 用手机拍摄涉密材料并通过微信转发

2022年4月，某市级机关干部曾某违规通过手机拍摄了1份机密级材料的部分内容，并通过微信转发给他人，造成扩散传播。案件发生后，曾某受到政务记大过处分。

• 通过QQ软件传输涉密文件

2022年6月，某区级机关干部宋某违规将1份机密级文件通过QQ软件传发给本单位同事顾某某。案件发生后，宋某受到政务警告处分及取消当年评优资格等处理。

• 在微信群中发布工作秘密

2022年6月，某高校工作人员倪某将1份内部敏感信息发布在微信工作群中，后造成扩散传播。案件发生后，倪某受到组织严肃批评教育，并被责令作出书面检查。

6月22日，西北工业大学官方发布声明，表示其电子邮件系统遭受境外网络攻击，攻击者向该校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患，对学校正常教学生活造成负面影响，并已第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。

6月26日晚，大量用户反馈称QQ号码被盗号，被盗账户会自动给好友和群发送不雅图片和赌博性内容。6月27日中午，腾讯QQ官方微博声明事件主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。官方已第一时间组织安全技术力量，积极对抗黑产作恶，目前受影响范围已得到控制，受此事件影响的用户账号也于当日凌晨陆续恢复正常使用。