中国的一些机密是怎样泄露出去的？

心路独舞

昨天，美国司法部对五名中国军方人员正式提出刑事起诉，指控他们用网络黑客攻击的方式窃取美国企业情报借以获取经济上的优势。这次针对中国五名军人的起诉有名、有姓、有照片（半身或全身，便装或军装）、有部队番号、也有证据，让很多国人忍不住猜测是出了内贼了，但我立刻联想起的却是我几年前的一个经历。

那时我在一家大型公司做研发实验室的主管，其中承担的一个军事装备研发项目来自美国国防部，按合同所有的研究数据和进展等都需严格保密，为此我们团队需要雇一个专门的高级网络安全人员。把职位要求等交给职业中介公司后不久，我们收到了他们筛选来的一些简历，其中一个人的求职履历引起了我的注意。此人毕业于一所军校的计算机专业，之后在北京一家军事机构工作过几年，我惊讶的是履历上居然清楚地写明了这个单位的地址和番号，退伍后这人自费来美国攻读博士，现在毕业了正四处投简历求职。从该人的自我介绍和经历看，他对网络渗透、攻击等十分了解，对武器和装备也很熟悉，虽然很适合我们的位置，但他在中国军方工作过的经历却是做美国国防项目的最大障碍，因此他没有进入最后电话考察的名单。

这件事就算过去了，但我的内心却一直有不少问号在萦绕，第一个是中介机构究竟是怎样得到这样的简历的，这个比较好解决，因为平时我和中介的联系不少，据她和我讲是从一些大型职业人员社交网站如全球性的Linkedin和北美求职网站Monster等上搜寻来的，尤其是前者，上面有很多中国人的账号，其中还真不乏有在中国军队工作过的人，有些履历中也列有曾工作过的部队地址甚至番号等。那么接下来就是我的另一个问号了，难道中国现在这么开放，开放到部队工作过的人能泄露自己工作过的部队地址、番号和职能？就像我上面提到的这个人，从他的经历、技能和要找寻的工作来看，很容易就可以推断是一名黑客，如果再和他原先工作过的部队番号联系起来，这个部队的性质马上一目了然。那么，擅长归纳总结的美国联邦调查局只需搜集职业联络、求职等网站的公共信息便会摸清楚每个番号，更别提还可以假装雇主电话面试来取得更多的信息，不消几年下来就会搞清中国军队的情况了。我想上海、北京等处黑客部队的番号、地址等的曝光很可能就有这样的因素在里面，几年前美国掌握的中国军事机密文献《第二炮兵战役学》恐怕也和类似的因素有关，而这一次五名军人的被暴露，在怀疑其他因素的同时，我觉得更重要的是好好重新检视一下自己的保密措施了。

http://sucimg.itc.cn/sblog/jc881c7db839640150ef1ce13e82a8a5eLinkedin职业联络网站上的典型履历，每一条被后还有更详细的内容



http://sucimg.itc.cn/sblog/j05ad0b07595a2a4be23ae30ba82f21ba
Monster求职网站的简历样品，也有工作过的单位地址电话等

就在昨天我写完《美国司法部指控中国五名军人的背后》一文后，我的一位在美国做IT的文友便证实了和我上述经历类似的怀疑，他还给我举了另外的一个例子，目前中国军队院校招收研究生的信息都是网上公开的，虽然不明说是招收黑客，但据对报考者的要求内行一眼就能看出来。那么有这些学校相关专业学位的人员一旦到美国来，或者做和美国项目有关的工作，很容易就会成为美国联邦调查局监视或册反的重点。当然，我并不排除间谍、内线等其他因素，但如今互联网上的信息是如此发达，而与此对应的是中国军方的保密意识并没有跟上来，那么对有最先进技术保障而又特别擅长做profile（轮廓、概况）的美国联邦调查局来说，找出像中国五个军人的具体情况便不是什么难题。

而现在，我觉得中国政府更应该关心的是：美国还知道什么，究竟知道多少……