2025年3月，國(guó)家安全部門(mén)披露的段某間諜案引發(fā)全國(guó)震動(dòng)。作為某物業(yè)服務(wù)公司派駐重要涉密單位的保潔員，段某利用日常清潔工作之便，通過(guò)盜取紙質(zhì)文件、偷拍電子屏幕等方式，向境外間諜情報(bào)機(jī)關(guān)提供了?1項(xiàng)機(jī)密級(jí)、2項(xiàng)秘密級(jí)國(guó)家秘密及6項(xiàng)重要情報(bào)?，其泄密行為持續(xù)長(zhǎng)達(dá)18個(gè)月未被察覺(jué)?。

案件暴露出三個(gè)關(guān)鍵節(jié)點(diǎn)，段某并非傳統(tǒng)認(rèn)知中被脅迫的受害者，而是出于個(gè)人私欲主動(dòng)聯(lián)系境外機(jī)構(gòu)。其心理軌跡顯示，從最初對(duì)境外機(jī)構(gòu)承諾的“高額報(bào)酬”產(chǎn)生好奇，到逐步接受任務(wù)指令，最終形成系統(tǒng)性竊密行為?；初期僅通過(guò)紙質(zhì)文件竊取，后期發(fā)展為使用微型攝像設(shè)備拍攝涉密電腦界面，并利用清潔工具夾帶存儲(chǔ)介質(zhì)，顯示出境外機(jī)構(gòu)提供的專(zhuān)業(yè)化間諜裝備支持?；除直接泄露的3項(xiàng)定密文件外，其提供的6項(xiàng)非密情報(bào)涉及人員行程、會(huì)議安排等敏感信息，為境外機(jī)構(gòu)開(kāi)展定向網(wǎng)絡(luò)攻擊提供了關(guān)鍵數(shù)據(jù)支撐?。

涉案單位將辦公樓物業(yè)管理外包給無(wú)保密資質(zhì)的公司，暴露出當(dāng)前服務(wù)采購(gòu)中普遍存在的?“重商務(wù)標(biāo)、輕保密標(biāo)”?傾向。招投標(biāo)過(guò)程中，對(duì)承包方是否建立員工背景審查機(jī)制、是否具備物理隔離條件等技術(shù)指標(biāo)缺乏量化評(píng)估?。

段某能長(zhǎng)期滯留涉密區(qū)域，反映出門(mén)禁系統(tǒng)未按“最小授權(quán)原則”設(shè)置權(quán)限。清潔工具存放間與檔案室共用通風(fēng)管道，造成非接觸式泄密風(fēng)險(xiǎn)?。

涉密單位未建立電磁屏蔽區(qū)，致使段某攜帶的微型攝像設(shè)備能正常工作。運(yùn)維人員電腦密碼明文存儲(chǔ)等低級(jí)錯(cuò)誤，形成“多點(diǎn)突破”隱患?。

外包公司對(duì)員工的日常管理僅停留在考勤層面，未建立?“行為異常報(bào)告機(jī)制”?。段某突然購(gòu)置高檔消費(fèi)品、頻繁申請(qǐng)加班等明顯異常行為未被關(guān)注，錯(cuò)失早期預(yù)警機(jī)會(huì)?。

段某明知文件密級(jí)仍系統(tǒng)性竊取，符合《刑法》第111條“為境外竊取、刺探、收買(mǎi)、非法提供國(guó)家秘密、情報(bào)罪”的構(gòu)成要件?。

6項(xiàng)非密情報(bào)中涉及關(guān)鍵基礎(chǔ)設(shè)施運(yùn)維數(shù)據(jù)的部分，可依據(jù)《反間諜法》第四條擴(kuò)展解釋為“其他可能影響國(guó)家安全和利益的文件、資料”?。

檔案部門(mén)負(fù)責(zé)人對(duì)承包方資質(zhì)審查失職屬直接責(zé)任，分管領(lǐng)導(dǎo)對(duì)年度保密檢查流于形式負(fù)領(lǐng)導(dǎo)責(zé)任，需適用不同量責(zé)標(biāo)準(zhǔn)?。

除直接泄密損失外，單位需承擔(dān)系統(tǒng)加固、人員重審等間接成本。某地方法院在類(lèi)似案件中采用“全生命周期損失評(píng)估法”，將未來(lái)5年增強(qiáng)防護(hù)費(fèi)用計(jì)入賠償范圍?。

應(yīng)該構(gòu)建三維防御體系，在涉密區(qū)域部署毫米波雷達(dá)，實(shí)時(shí)監(jiān)測(cè)異常停留行為；清潔工具植入電子圍欄芯片，離開(kāi)指定區(qū)域自動(dòng)報(bào)警?；推行“光柵文件追蹤系統(tǒng)”，所有紙質(zhì)文件嵌入納米級(jí)熒光標(biāo)記，配合紫外線(xiàn)掃描儀記錄流轉(zhuǎn)軌跡?。

明確檔案數(shù)字化、信息系統(tǒng)運(yùn)維等12類(lèi)高風(fēng)險(xiǎn)業(yè)務(wù)禁止外包，核心區(qū)保潔等基礎(chǔ)服務(wù)實(shí)行“軍事化管理”?；運(yùn)維密碼拆分為技術(shù)密碼(由承包方掌握)和管理密碼(由甲方控制)，必須雙人同時(shí)授權(quán)才能進(jìn)行系統(tǒng)操作?。

引入眼動(dòng)追蹤、微表情識(shí)別等技術(shù)，在關(guān)鍵崗位招聘中增加潛意識(shí)風(fēng)險(xiǎn)測(cè)試模塊?；建立行為基線(xiàn)模型?：通過(guò)半年期行為數(shù)據(jù)采集，對(duì)外包人員形成消費(fèi)習(xí)慣、社交網(wǎng)絡(luò)等12維度常態(tài)畫(huà)像，偏離度超15%自動(dòng)預(yù)警?。

段某案件揭示出非傳統(tǒng)安全領(lǐng)域的三個(gè)范式轉(zhuǎn)變，間諜活動(dòng)從專(zhuān)業(yè)情報(bào)人員轉(zhuǎn)向收買(mǎi)保潔、運(yùn)維等“邊緣角色”，其社會(huì)屬性更易規(guī)避常規(guī)審查?；單次傳遞數(shù)據(jù)量降至MB級(jí)，但通過(guò)長(zhǎng)期累積形成“馬賽克式情報(bào)拼圖”，傳統(tǒng)基于流量監(jiān)測(cè)的防御手段面臨失效?；初始泄密引發(fā)后續(xù)網(wǎng)絡(luò)攻擊，形成“物理竊密-數(shù)據(jù)泄露-系統(tǒng)癱瘓”的級(jí)聯(lián)反應(yīng)，需建立跨部門(mén)損害評(píng)估機(jī)制?。

這場(chǎng)看似偶然的個(gè)體背叛事件，實(shí)則是新安全形勢(shì)下制度缺陷、技術(shù)滯后、人性弱點(diǎn)共同作用的結(jié)果。唯有將國(guó)家安全觀深度嵌入社會(huì)治理每個(gè)毛細(xì)血管，才能筑牢新時(shí)代的反間諜防線(xiàn)。