▲大陸高鐵數據外洩。(圖/CFP)
記者魏有德/綜合報導
大陸國安機關日前破獲一起為境外刺探、非法提供高鐵數據的資安外洩案件,成為《中華人民共和國數據安全法》實施以來,首例涉案數據被認定為情報的案件。上海一間資訊科技公司受委託蒐集大陸鐵路信號數據,包括物聯網、蜂窩和GMS-R(軌道使用的頻譜)等數據。該公司僅1個月便蒐集到500G的數據,報酬利潤高達80%至90%。
▲工作人員在滬通長江大橋上測試光纖網路。(圖/CFP)
《九派新聞》報導,對接過程中,雙方約定兩個階段的合作。第一階段由上海這家公司按對方要求購買、安裝設備,在固定地點採集數據。第二階段則進行移動測試,由上海公司的工作人員揹著設備到對方規定的北京、上海等16個城市及相應高鐵線路上,進行移動測試和數據採集。
就在這間資訊科技公司按對方要求進行設備測試的過程中,對方突然提出開通遠程登錄端口的要求。身爲該公司銷售總監的犯嫌王某表示,「以我幾年的IT從業經驗來看,他是可以遠程控制這台電腦做相應的測試,也可以實時地去拿到對應的測試數據,所以他可能以這種形式將數據轉移到海外。」
▲華為建構的大陸高鐵GSM-R系統示意模型。(圖/CFP)
至於這間資訊科技公司僅需要提供帳號及密碼,保證網路24小時連接,就可以從對方獲取高達80%至90%的利潤。由於該公司技術部門人員不願提供協助,王某便將合作案外包給另間公司,大陸國安部員警表示,「勘驗相關的電子設備,僅一個月採集的信號數據就已經達到500G,而這個項目已經實施將近半年,可以想像它所採集和傳遞到境外的數據是非常龐大的。」
經查,這兩間公司為境外公司蒐集、提供的數據涉及鐵路GSM-R敏感信號,GSM-R是高鐵移動通信專網,直接用於高鐵列車運行控制和行車調度指揮,是高鐵的「千里眼、順風耳」,承載著高鐵運行管理和指揮調度等各種指令。
大陸國安單位認為,這間境外公司長期合作的客戶包括某西方大國間諜情報機關、國防軍事單位以及多個政府部門。而涉案的王某則因涉嫌為境外刺探、非法提供情報罪,於2021年12月31日被上海市國安局逮捕,一同被逮捕的還有公司銷售遲某及法定代表人王某。
讀者迴響