2.禁止在互联网上传递国家秘密。从甲地将涉密文件资料上传到网盘,再到乙地登录下载,实质上就是通过网盘服务器传递涉密文件资料。保密法第二十六条第2款规定,禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。也就是说,国家秘密只能在符合保密要求的涉密网络中传递,而不能在互联网上“裸奔”。但在案例2中,杨某为了异地拷贝文件资料,违规将涉密文件资料在单位上传、家中下载,不能不说是工作目的的扭曲和工作方法的变形。
3.禁止在互联网上分享国家秘密。如果网盘中的涉密文件资料被分享出去,则任何人都能通过互联网看到。根据《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》,所谓“泄露国家秘密”就是使国家秘密被不应知悉者知悉,或者超出了限定的接触范围。按照这一定义,通过网盘分享涉密文件资料就是互联网泄密。在案例3中,方某为尽快完成工作任务,不仅要求秦某将涉密文件资料上传到网盘,还设置为分享模式,客观上造成了国家秘密的泄露。
二、危害性分析
用网盘存储、传递、分享涉密文件资料,不仅在法律上不被允许,在技术上也是不安全的。
1.网盘的安全保密受限。互联网高度的开放性,决定了它在安全保密方面的局限性。一方面,只要将涉密文件资料上传到网盘,就存在泄密的可能性。所有的网盘服务器都是24小时连接互联网,甚至部分服务器还在境外运行,具有严重的泄密风险隐患。另一方面,用户仅是网盘的使用者,运营商才是它真正的管理者,只要网盘中存储了涉密文件资料,运维人员就能随时查看其中的内容,存在国家秘密接触范围失控问题。
2.网盘的攻击难度较低。相较其他网络攻击来说,对网盘实施攻击相对容易。其一,对网盘的攻击方式更多。攻击者除攻击网盘服务器外,还可以攻击用户所用的计算机终端,直接控制、窃取,或者盗取用户口令,登录窃取其中存储的内容。其二,通过网盘传输的数据容易被截获。在网盘上传、下载文件资料,还受上网环境的安全性影响,如上网环境不安全,则传输中的文件资料有可能被攻击者截获。
3.网盘的可用终端太多。网络的终端越多,信息泄露的风险就越大,网盘即是如此。首先,网盘的多终端登录特点,会导致多终端存储国家秘密。任何知晓用户口令的人员,都可以随时随地登录,下载涉密文件资料并存储在不同终端中,造成存储国家秘密的载体范围不可控。其次,网盘的在线分享特点,还会导致泄密范围不可控。如前所述,一旦网盘中存储的涉密文件资料被分享,其实就是互联网泄密,至于泄露范围多广、下载人员多少,根本无法估量。