芯片厂工程师跳槽后卖图纸，数据公司藏在电商后台偷信息，稀土高管收钱泄密，这三件事最近被国家安全部公开说了出来。4月23日那天，他们公众号发了一篇叫《关键处不能“掉链子”》的文章，里面讲的全是真事，没编一个字。

有个叫张某的前半导体工程师，离职后把公司的核心工艺参数和设计图纸交给了境外的人，他以为自己只是换了个工作地方，但那些图纸让企业好几年的研发投入都白费了，这说明即便你不是公务员，只要曾经接触过敏感技术，保密责任就会一直跟着你，我有点意外地发现原来普通人也能成为泄密的源头，而且后果还这么直接。

还有一家公司，表面上做技术服务，暗地里在电商平台系统里埋了代码，每天自动抓走一百多万条商户数据，比如进货价、销量、客户名单，然后卖出去赚钱，这不是普通爬虫，背后有工具开发、洗钱路径，整套流程像工厂流水线一样运转，它利用的是平台开放接口的漏洞，合法入口干非法事，防不胜防。

第三起案子更隐蔽，一家境外有色金属公司通过中间人收买国内稀土企业的副总成某，用钱换到七份机密文件，内容包括国家收储的稀土数量、收购价格和优先品类，这些数据一旦泄露，国际市场的定价权就容易被人牵着走，叶某某只是负责联络的人，真正动手的是企业里的高管，这说明现在的间谍不一定穿黑风衣，很可能就坐在隔壁工位。



过去人们以为泄密只会出现在政府部门，现在发现民营企业、技术公司甚至外包员工都有可能卷入其中，国家安全部门这次提出的防护措施也变了样，不再只是口头提醒“注意保密”，而是实际设置门槛：硬件要检查来源，不能随意使用进口服务器，软件得审核开源代码，云服务也得通过安全评估，人员管理更要严格，离职员工、临时工和合作方都必须签署保密协议，并且定期接受培训。

他们特别强调要在事情发生前就进行阻止，而不是等到问题出现后再去处罚，去年《数据安全法》实施后，不少公司受到罚款，但类似问题还是不断重复出现，现在想从根本上切断整个链条，例如芯片厂商在采购设备之前就需要通过审查，防止固件中隐藏后门程序，员工也不能用私人手机拍摄工作资料，哪怕只是随手一拍。

现在情况真的变了，2025年全球芯片产能都在往中国集中，我们卡在制造环节上，技术一旦泄露出去，代价比以前大多了，电商和工业互联网越开放，数据就越容易被顺手拿走，稀土就更不用提，新能源车、AI芯片还有导弹全都依赖它，国外早就建好了专门的情报网络，一直盯着矿场、外贸订单和实验室那边。

我回顾了一下时间线，今年3月工信部发布了一份产业链安全白皮书，这次通报就是具体落实动作，不只是写报告，而是真正开始动手了。