无线电爱好者持续4年泄露敏感信息

警惕免费背后的隐患：广东湛江一起数据安全事件剖析

2016年，广东湛江的无线电爱好者郑某收到了一封来自境外某海事公司的邮件，承诺提供价值数千元的AIS基站设备并开放全球船舶动态账号，只需简单的安装操作便可享受这一待遇。在未经深入核实的情况下，郑某将这套设备安置于自家阳台。这一看似平常的操作却持续四年泄露了我国船舶航行数据，直到2020年被国家安全机关查处。

运作方式与风险：

一、设备功能与数据泄露范围

涉事AIS陆基基站设备功能强大，可覆盖达1600平方公里的船舶信息，包括船舶的航向、航速及实时位置等动态数据。这些数据和国家海事部门掌握的信息高度一致，全天候运行，每日传输的数据量巨大。郑某住所附近，尤其是距离不足3公里处的军港，敏感船舶活动信息也可能被长期积累并分析。

二、境外公司的隐秘操作

境外公司通过“免费设备+开放数据账号”的策略，简化了申请流程，吸引沿海居民参与。参与者只需提供住址、满足安装条件，便可轻松“上岗”。设备安装后，数据直接通过互联网传输至境外终端，参与者本身无法接触这些数据。这类公司在我国沿海广泛招募所谓的“数据贡献员”，巧妙利用民用设备收集船舶信息，以规避监管。

三、潜在危害不容忽视

1. 军事安全威胁：长期数据分析可能揭示军港舰船的活动规律、敏感船舶的数量及部署情况。

2. 经济情报风险：掌握航运路线、货物类型等信息，可能影响国际贸易的竞争格局和能源安全。

执法与警示：

一、国家安全机关行动

在2020年的专项执法行动中，异常的数据流动引起了关注。经过调查，国家安全机关锁定了郑某的设备并进行了查处。令人震惊的是，类似的手法已在我国的多个地点形成了一个数据搜集网络。这一事件被列为《反间谍法》和《数据安全法》实施后的典型涉外数据安全事件。

二、公众警示

我们必须警惕类似“免费设备”“数据共享”等可能的诱饵，技术爱好也可能被境外势力利用。数据的碎片化积累可能会带来重大风险。个人或企业在参与数据采集活动时，必须严格遵守相关的法律法规。

这起事件揭示了非传统安全领域中“民用技术+数据跨境”的隐蔽风险，再次强调了个人的行为与国家安全的紧密关联。加强数据出境的监管和提升公众的反间谍意识是防范类似事件的关键。