在信息化时代，各种各样的数据被广泛采集和利用，有些数据看似无关紧要甚至好像是公开的，但同样关乎国家安全。11月1日是《反间谍法》颁布实施七周年。近年来，国家安全机关按照《反间谍法》《数据安全法》有关规定，依法履行数据安全监管职责，在全国范围内开展涉外数据专项执法行动，发现一些境外数据公司长期、大量、实时搜集我境内船舶数据，数据安全领域的“商业间谍”魅影重重。

2020年6月，国家安全机关在反间谍专项行动中发现，有境外数据公司通过网络在境内私下招募“数据贡献员”。广东省湛江市国家安全局据此开展调查，在麻斜军港附近发现有可疑的无线电设备在持续搜集湛江港口舰船数据，并通过互联网实时传往境外。在临近海港的一个居民楼里，国家安全机关工作人员最终锁定了位置。

一套简易的无线电设备是AIS陆基基站，用来接收AIS系统发射的船舶数据。AIS系统是船舶身份自动识别系统，国际海事组织要求300总吨以上船舶必须强制安装。船只在航行过程中，通过AIS系统向其他船只和主管部门发送船只航向、航速、目的港等信息，用于航行避让、交通导航、轨迹回溯等功能。国家安全机关查获的设备虽然看上去简陋，功能却十分强大。

国家安全机关进一步调查发现，这个基站的来历并不简单。2016年，湛江市的无线电爱好者郑某偶然收到一封境外某海事数据公司发来的邀请邮件。

作为资深的无线电爱好者，能免费领取价值几千元的设备还能获取更多的船舶信息，郑某当然心动。而且，这个基站的架设也非常容易，只要简单组装连上家里的网络，自己的任务就算完成。郑某马上浏览了这家公司申请无线电设备的页面，并按对方要求填写了信息。

申请时，郑某只觉得流程简单，却不知道这些问题的设置暗藏玄机。提交申请不到一个月，郑某就收到了境外公司寄来的AIS陆基基站设备。他很快就按照对方邮件的要求，对设备进行了组装并架设在自家的阳台上。

原来，境外的这家公司在我国沿海港口及内河广泛撒网，招募像郑某这样的所谓“数据贡献员”去布设基站，搜集我国大量船舶航行信息。郑某安装完后，需要24小时开机，网络和电源长期接着，搜集的数据郑某接触不到，直接通过网线传输到境外终端。

设备搜集到了什么样的船舶信息传到境外，郑某一无所知。对于给他寄设备的境外海事数据公司，郑某也并不了解。对方从不与他有任何私下的交集，但只要设备出故障，就会马上发邮件过来催他尽快修复。

按道理，AIS基站一般由海事部门使用，那么，这个境外公司为什么要把基站安装在个人家中，又要用它来做什么呢？

广东湛江市国家安全局干警说：“数据覆盖了这片海域所有船舶位置信息以及动态信息，境外海事数据公司只需要在这片陆地上建立起一个小小的个人岸基AIS基站，他们所能获取到的AIS数据和国家海事部门掌握的情况几乎没有差别。境外数据公司所采集的AIS数据是原始数据，只要对这些原始数据进行长期积累和分析，就能得出我们这里有多少敏感船舶，还能得出一些有价值的军事情报及经济情报。”

郑某家的位置绝佳，距离海岸线直线距离不到一公里，到军港的直线距离不足三公里。4年多的时间，架设在郑某家的基站全天候工作，向境外传输的数据量可想而知。为及时消除隐患，国家安全机关依法对郑某及类似个人的基站予以取缔，并对相关人员实施处罚。

然而在进一步工作中，国家安全机关发现，架设类似基站的不只是个人，还有很多企业。

本世纪初，随着AIS系统在船舶使用的普及，一些港口航运船务公司等企业想实时监测自己的船只，于是对AIS数据的使用产生需求，一些人看到商机并开始为航运船务公司提供相应的业务。AIS数据衍生行业随之迅速发展，虽然行业发展是好事，但海事数据滥用的隐患也随之显现。

虽然AIS数据已经被一些企业和个人使用多年，但截至目前，国内对谁可以搜集AIS数据，在哪搜集，数据如何处理、存储、利用，还有待出台相关法律实施细则予以明确。近些年，随着行业发展，这些海事数据公司不仅向国内企业提供服务，还纷纷拓展国际市场，与境外海事数据公司交换或者出售其在国内搜集的海事数据，境内大多数企业对所搜集的AIS数据不进行任何过滤就提供给境外，安全风险进一步扩大。

部分境外公司在与国内企业合作时还明确要求国内企业提供本公司AIS基站布局清单，他们从中选取设立在山东、浙江、广东等八个重要港口及岛礁的基站，每年专门付费指定购买这些基站的原始数据。这些被定制的原始数据被拿去做什么，不得而知，而南部战区海军保密办的一份评估报告似乎给出了部分答案。

国防安全机关工作发现，部分境外海事数据公司背景复杂，长期为境外间谍情报机关服务。而与其合作的部分境内数据公司，在敏感部位布置的 AIS 基站所搜集的数据，不知不觉为对方提供了重要的情报。多个国家和地区的间谍情报机关曾经利用国内多家海事数据公司 AIS 数据搜集我国海上钻井平台建设情况，跟踪掌握我国海警舰艇巡航执法动向及行动规律，据此采取干扰措施，阻碍我国维权执法活动，严重危害我国主权安全。

境外间谍情报机关、商业机构、咨询调查机构、智囊研究机构长期对 AIS 大数据进行挖掘分析，全面掌握我国沿海及内河港口船舶数量、货物运量、出口数据，据此分析我国宏观经济走势及出口贸易态势。这些从数据中提炼而成的经济情报，对我国经济安全造成的危害不容忽视。

2020年以来，国家安全机关开展专项行动发现，北京、上海、山东等地一批涉外海事数据公司、无线电爱好者在我国海岸线重要岛屿、内河港口自行搭建AIS基站700余个。安全机关依据《反间谍法》及《数据安全法》相关规定采取行动，扣押大量基站设备，截获外传海事数据1万多GB，及时切断了数据外泄渠道，并要求有关组织、个人进行整改，消除隐患。

数据资源对国家经济社会发展具有重要价值，数据安全治理、数据安全保护也是大国竞争的重要内容。近年来，数据安全形势日益严峻，境外机构、企业，甚至间谍情报机关肆意攫取我国相关领域重要数据资源，给国家安全带来严重危害。希望全社会进一步增强国家安全意识，提升数据安全能力，也期待相关法律细则尽快出台，共同筑牢维护国家安全的钢铁长城。

在信息化时代，各种各样的数据被广泛采集和利用，有些数据看似无关紧要，但关乎国家安全。境外国家为了遏制中国什么事情都做得出来。

要小心！你可能已经被“境外间谍”盯上了

一家科研单位的工作人员徐先生说：“那天我收到一封邮件，邮件是关于一个会议的，我就点开它的附件看了一下。后来，国家安全机关的人跟我说这个邮件的附件捆绑了一个特种木马，我的电脑已经被对方控制了，可以看到我电脑上的任何信息。”

徐先生负责一些重大科研项目的申报和管理，也正是由于这个原因，他被境外间谍情报机关盯上了。为使木马成功植入我国涉密人员的计算机，最为常见的就是发送窃密木马邮件，有的假冒上级机关或社会单位的名义，发送诸如“通知”“研究课题”“征稿启事”等内容邮件，千万百计引诱涉密人员点击查看。而一旦不小心点击了邮件附件，就很可能会触发其中的木马程序，徐先生在不经意间中招了。

徐先生告诉记者：“落款都比较狡猾，比方说什么结算中心，什么管理办公室，我们对这部分不了解，也怕耽误工作。看起来真的是非常正常的一封邮件，实际上可能比较危险。”

国外间谍情报机关在相当长的一段时间内盯上了这家科研单位，并发起了有针对性的定向网络攻击。经调查，13个月时间，这家科研单位受到网络攻击374万次，这个数目触目惊心。

一封邀请邮件，无线电爱好者持续4年泄露敏感信息

国家安全机关在反间谍专项行动中发现，有境外数据公司通过网络在境内私下招募“数据贡献员”。广东省湛江市国家安全局据此开展调查，在麻斜军港附近发现有可疑的无线电设备在持续搜集湛江港口舰船数据，并通过互联网实时传往境外。在临近海港的一个居民楼里，国家安全机关工作人员最终锁定了位置。

这个基站的来历并不简单。湛江市的无线电爱好者郑某偶然收到一封境外某海事数据公司发来的邀请邮件。

作为资深的无线电爱好者，能免费领取价值几千元的设备还能获取更多的船舶信息，郑某当然心动。而且，这个基站的架设也非常容易，只要简单组装连上家里的网络，自己的任务就算完成。郑某马上浏览了这家公司申请无线电设备的页面，并按对方要求填写了信息。

申请时，郑某只觉得流程简单，却不知道这些问题的设置暗藏玄机。提交申请不到一个月，郑某就收到了境外公司寄来的AIS陆基基站设备。他很快就按照对方邮件的要求，对设备进行了组装并架设在自家的阳台上。

原来，境外的这家公司在我国沿海港口及内河广泛撒网，招募像郑某这样的所谓“数据贡献员”去布设基站，搜集我国大量船舶航行信息。郑某安装完后，需要24小时开机，网络和电源长期接着，搜集的数据郑某接触不到，直接通过网线传输到境外终端。

其实，这一设备每天向境外传送我国几万个船舶信息，距离郑某家不足三公里就是一个军港！只要对数据进行长期积累和分析，就能得出我们这里有多少敏感船舶，还能得出一些有价值的军事情报及经济情报！

没有网络安全就没有国家安全。近年来，境外间谍情报机关通过网络技术渗透到我国一些涉密领域，窃取我国政治、经济、军事、科技等领域的国家秘密，严重危害我国家安全和利益，大家一定要增强国家安全意识！

今天（11月1日）是《中华人民共和国反间谍法》颁布实施七周年。随着我国综合国力的不断提升，传统安全与非传统安全威胁相互交织，带来的新情况新问题新挑战不断增多。近年来，国家安全机关坚持以总体国家安全观为指导，陆续破获了一大批非传统安全领域重点案件，消除了许多现实和潜在的危害。

免费设备？高级会员？诱人条件却暗藏阴谋

近期，国家安全机关公布了一起非传统安全案件。2020年以来，国家安全机关接连发现，多个境外机构在我国境内开设网站，并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告，利用我国国内航空和无线电爱好者群体，以免费提供设备、共享航空信息数据等为诱饵，广泛招募志愿者，协助其搜集我国各类飞行器航空数据等信息，并非法向境外传输。

李先生是一名航空摄影爱好者，平时就喜欢拍一些飞机的照片。一次，在浏览摄影论坛的时候，他注意到了一条某境外公司招募志愿者的信息。如果成功成为志愿者，不仅能免费拥有一台可以接收航班飞行数据的设备，还能成为该公司的终身高级会员，可以看到世界各个国家飞机的信息和航向。

△李先生报名申请志愿者

△李先生提交申请后收到对方回复邮件

出于好奇，再加上这诱人的条件，李先生就登录对方网站报了名，很快便收到了回复邮件。

李先生：告诉我说你这个申请已经通过了。大概等了两三个月的时间，它是一个国际快递，然后就把这个设备送过来了。

总台央视记者 王莉：这就是境外机构向招募的志愿者提供的用来搜集和传输航空数据的设备，我们可以看到，这个设备的体积是非常小的，而且结构简单，志愿者只需要根据说明书进行简单的组装和调试之后，不需要人工的操作，这个设备就可以自动进行实时的数据搜集和传输。

招募志愿者 竟为搜集我国航空数据

办案人员告诉记者，这套设备叫ADS_B信号接收设备，可以跟踪所有配备该系统的飞机。使用时，只需把天线放在窗边，就可以自动获取一定范围内飞机的数据信息，在设备联网状态下，还可以将这些数据实时传输到境外。

△北京市国家安全局干警向总台央视记者介绍设备

△ADS_B信号接收设备

北京市国家安全局干警：字母是代表飞机的型号，这些是高度，这是速度，然后这是经纬度，都是能实时显现的。

这些信号采集设备大多集中在主要城市的航空枢纽附近，基本可以实现对我国空域飞机的监测。记者了解到，这样的一台设备每天可向境外发送飞行数据约1000架次，发送位置数据约13万条，设备的覆盖半径可达到300到400公里，仅需300台左右，就可以实现对我国全空域飞机的信号监测。

△ADS_B信号接收设备

△ADS_B信号接收设备

就这样，我国重要航空数据源源不断地传向境外。像李先生这样被蒙在鼓里的志愿者不在少数。

李先生告诉记者，起初他一直以为设备只会对民航客机进行探测，但是有一次，他通过境外机构提供的高级会员账号观看各国飞机动态时，突然看到一架外国的军机。

李先生：我当时就很诧异，因为我的认知这个东西只是针对客机的探测，没想到它会上传一些军事方面的东西，我就觉得这个东西会涉及一些信息泄露这方面的隐患，然后我就把这套设备拆除断掉了。断了大概不到一天，对方的邮件就来了，内容就是你的设备已经离线了，请你确认设备状态，然后我没有回复。

△对方询问设备状态的邮件

李先生这时才终于恍然大悟，他不敢再使用这台设备。

经相关单位研究，在我国境内大量违规架设该设备，除了可以监测民航信息，还能接收我国部分军事频点，并对军机型号和飞行轨迹进行探测监视，直接威胁我军事安全和航空领域安全。

北京市国家安全局干警：对于军用飞机来说，这种危害更是不言而喻的。我们都知道军机是执行特殊任务的飞机，一旦行踪暴露就会直接导致军事任务的失败，后果不可估量。而且经过我们的调查发现，这种设备在传输过程当中使用了一些加密算法，它所涵盖的数据量极大，就是为了防止被安装国家的网络安全部门查获，这点是非常明确的。

国家安全机关查获数百套境外机构违规布设设备

日前，国家安全机关会同监管部门在全国范围内组织开展专项查处，查获数百套境外机构在我国违规布设的设备。

△国家安全机关查获数百套境外机构违规布设的设备

△国家安全机关查获数百套境外机构违规布设的设备

虽然这些志愿者并没有危害国家安全的主观故意，但是无意中协助了境外公司搜集我国航空飞行数据，对我国国家安全造成隐患，国家安全机关依法暂扣了其持有的设备，并进行了严肃批评教育。

李先生：我也反思，我的行为可能会有一些很严重的隐患包括后果。在你从事你的爱好的过程中，一定要对这个事情有一个清醒的认识，对于这些上门为你提供一些好处，让你觉得占便宜一样的事情，一定要再三地进行辨别。

虚构夸大我国海洋垃圾数据 为境外抹黑行径“喂料”

除了航空数据，海洋数据安全也一直是国家安全机关持续关注的重点。经工作发现，国内一家环保组织在境外机构的资助和培训下，以清理海洋垃圾为名，沿着我国海岸线设立大量监测点，搜集近海海洋数据。其中一些监测点选在重要军事目标附近，危害我国国家安全。

△境外某科研机构发表文章 任意虚构夸大我国垃圾数量

△境外某科研机构发表文章 任意虚构夸大我国垃圾数量

这是今年2月，境外一家科研机构发表的一篇研究文章。文中任意虚构夸大称，上海海岸线的垃圾密度是澳大利亚和美国的10倍，与事实严重不符。而文章援引的数据材料，来自我国一家环保组织编写的研究报告。

△我国某环保组织编写的研究报告

这家环保组织是在2007年成立的一家以海洋垃圾清理、监测和研究为主的公益组织。2014年开始，该组织通过在中国沿海地区设立近百个监测点，定期定点开展海岸线监测活动，收集海岸垃圾种类、数量、分布密度等信息，形成并发布中国海洋垃圾地图和研究报告。

华东师范大学海洋塑料研究中心主任 李道季：中国的海岸线漫长，类型都不一样。针对这些海岸一定要有一个科学的方法，才能够得出比较权威的数据，有说服力的数据，正确的数据。首先这个选点，不能有很多人为的痕迹在里面，（要）科学随机地选取采样的这些地点。他本身调查的时候已经破坏了平均的原则，因为他是拣（垃圾）多的地方，或者有垃圾的地方去调查。不能说哪个地方垃圾多，我就到哪个地方去采样。否则这个数据出来以后，可能会高估很多很多倍，这样就会造成一些误导。

因为选点方式和研究方法是不科学的，所得出的结论自然是不正确的。该组织曾发布报告声称，我国海洋垃圾数量密度为1110148个/平方公里，重量密度为24503千克/平方公里，分别是我国政府监管部门科学监测结果的20倍和8倍。就是这样一个调查的数据，却成了境外机构抹黑中国的依据。

除此之外，该组织的另一个事件，也让人十分疑惑。

中国海洋发展基金会生态资源部负责人 张茂东：据他们说，这个海洋垃圾调查的数据，都会第一时间汇报给国家有关部门，还详细列出了一个名单，说给到谁谁谁了，其实他们这种行为就是拉大旗扯虎皮，我们也是跟这些单位取得了联系，逐一进行了核实，核实后发现确实是没有像他们所说的把这些数据给到什么单位。

种种令人生疑的行为，引起了国家安全机关的关注。在调查过程中，国家安全机关发现情况比预想的还要复杂。

长期受境外资助 搜集提供我国敏感数据

国家安全部干警：我们调查发现，该组织有着非常复杂的境外背景，2014年以来，其持续接受20余家境外机构的资助。仅2018年至2019年一年多的时间，其接受的境外资金就达两百余万元，其中只有一笔资金向我有关部门备案。此外，工作还发现，该组织设立的多个垃圾监测点，毗邻我重要军事目标。

在境外出资方的要求下，该组织打着环境保护的旗号，以“海洋垃圾监测”为名，除收集垃圾数据、监测海洋环境以外，还大量搜集监测点经纬度、风速风向、水温水深、海滩坡度等海洋数据，并通过网盘大量传向境外。

海军研究院研究员 王建斌：经纬度、环境、地质、洋流等信息包含了我海岸线附近的海洋基础数据，相关数据一旦流向境外，极易被境外军事情报机关利用，对国家和军事利益安全将造成潜在威胁。

22个监测点邻近我重要军事目标 最近直线距离仅700米

据统计，该组织设立的近百个监测点中，有22个邻近重要军事目标和海军舰艇航道。

海军政治工作部保卫局干部：22个监测点紧邻我舰艇进出港航道和军事禁区，可全天候、全海况观测我军港、军舰活动情况，给安全保密工作构成了极大挑战。这些监测点监测范围广，可以收集大量数据，如加以分析，将直接威胁我海上兵力行动安全。

这些监测点中，离我重要军事目标最近的直线距离仅700米。这是无知所为，还是另有企图。

某环保组织志愿者：第一次监测的时候，他（该环保组织负责人）还要求我们去下载一个App，（用）GPS要按照他们的要求，提供经纬度给他们截图。当时我就觉得奇怪，因为经纬度和捡垃圾是没什么关联的，当时我们提供一次之后，以后都没有给他提供了。

△某环保组织要求志愿者提供的GPS定位截图

在位于上海的某监测点，肉眼就可以看到对面的军港。国家安全机关依法对该组织负责人进行询问时，其供认事先就知情，但在监测点已经被围栏挡住和大门上锁的情况下，仍然派人绕过滩涂，进入开展监测活动。而参与活动的大量志愿者，他们的环保热情，就这样被别有用心的组织利用。

△志愿者绕过滩涂进入军港附近监测点

△志愿者绕过滩涂进入军港附近监测点

上海市国家安全局干警：该组织设立22个靠近军事目标的监测点，已对我国军事安全构成现实威胁，违反了《反间谍法实施细则》第八条第四款“利用设立社会团体或者企事业组织，进行危害国家安全活动”的规定。

今年6月，在国家安全部指挥下，全国国家安全机关统一行动，根据反间谍法及实施细则有关规定，依法取缔了22个敏感监测点，并对该组织依法作出行政处罚，责令其全面整改涉外项目，消除不良影响，不得再从事上述活动。

小心数据泄露！不仅关系个人隐私 更关乎国家安全

除了上述案件所涉及的航空数据、海洋数据安全，近年来，互联网、大数据、云计算、人工智能、区块链等技术加速创新，日益融入经济社会发展各领域、全过程，用户数据泄露、跨境数据流动等问题，也受到了广泛关注。这些身边的数据，不仅关系个人隐私，更关乎国家安全。

北京大学软件与微电子学院教授 文伟平：在数据共享和流动的过程中间，我们就不可避免地会出现一些数据安全的问题。我们现在有很多的App，这些App已经渗透到我们的生活，可能或多或少能采集到我们的一些个人隐私数据，例如经常要在网络上采购东西，在网络上浏览一些数据，国外的人也可以拿得到，再围绕某个关键的人，或者重要的人，可以进行一个人物的画像，最后就把他的行程轨迹以及生活习惯，都能够很清晰地刻画出来，就完成了对某一个重点人群的监控，也获得了我们国家一些敏感的数据。

文教授告诉记者，如果获得的基础数据足够多，甚至可以对某一个行业进行画像。

北京大学软件与微电子学院教授 文伟平：如果说境外别有用心的一些机构，对我们的能源企业能够采集到很多的数据，包括我们刚发现的油田、天然气在什么地方，是什么人负责的，现在运行状况是什么样子的，从而能够掌握到我们国家能源目前的状况，这也是很危险的。

军事科学院世界军事研究部原副部长 罗援：近年以来，一些境外的敌对势力，一些间谍机构一直在觊觎我们一些行业、企业的一些基础数据，他们利用一些非政府组织和自媒体，航空、航海、无线电爱好者，不断捕捉和搜集我们的一些基础数据。境外这些间谍机构把这些信息，一些零碎的信息、碎片化的信息进行综合分析，然后进行整理，得出我们经济运行、国防安全的重大的判断，这将极大地影响我们国家的安全。

今年4月，国家安全部出台《反间谍安全防范工作规定》，规定专门明确了关键信息基础设施运营者的相关责任，要求采取反间谍技术安全防范措施，保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。

今年9月1日，《中华人民共和国数据安全法》正式实施，成为我国数据安全领域第一部专门立法。这部法律将数据安全提升到了国家安全的层面，明确规定了国家安全机关等部门在各自职责范围内承担数据安全监管职责。同时还对重要数据出境安全管理提出了明确要求，对于规范数据处理活动、维护国家安全具有十分重要的意义。

军事科学院世界军事研究部原副部长 罗援：敌对势力对我们安全的觊觎是长期化的，随着大数据的使用和传播，也给他们搜集我们的相关信息带来了便利。因此对数据安全的防范我们必须要慎之又慎。随着国际斗争形势的日益尖锐，我们必须要树立一个总体国家安全观，也就是在关注传统安全的同时，还要关注非传统安全，而在非传统安全领域，数据安全是一个新的领域、新的战场，我们必须要打赢这场战争。

国家安全人人有责，既需要人人参与，也必须人人负责、人人尽责。国家安全机关提醒，如发现危害国家安全的可疑情况，请及时拨打12339国家安全机关举报受理电话，反映问题线索，共同维护国家安全。