一、事件还原：境外势力发起的邮箱连环攻击

近日，一场由境外敌对势力策划的网络攻击窃密事件打破了办公网络的平静。攻击者首先将目标锁定某机关单位工作邮箱，通过技术渗透与钓鱼邮件等手段突破防线，成功获取部分邮箱的登录权限。更隐蔽的是，攻击者暗中为中毒邮箱开通自动回复功能，在回复内容中植入恶意病毒 —— 这类病毒极有可能是近年活跃的 “银狐” 木马变种或勒索程序，使得每封向中毒邮箱发送邮件的沟通方，都会收到带毒回复并成为新的攻击节点。

这种 “跳板式攻击” 迅速形成连锁反应：与该机关有业务往来的企业、兄弟单位相继 “中招”，多家单位工作邮箱被远程控用，不仅面临敏感工作数据窃密风险，部分邮箱还被用于传播恶意造谣信息，企图扩大社会影响。事发后，国家安全机关第一时间介入，指导相关单位开展全面检测、病毒清理与系统修复，才及时遏制了危害蔓延。

二、病毒黑手：银狐与勒索程序的攻击套路

此次攻击中疑似出现的两类病毒，均是针对企事业单位的 “专业窃密者”，其传播路径与破坏手段高度契合办公场景特点：银狐木马堪称 “潜伏型窃密高手”，自 2022 年活跃以来持续变种升级，2025 年仍保持高频攻击态势。它常伪装成 “财税通知”“人员名单”“发票文件” 等极具迷惑性的办公材料，通过邮件附件、微信群链接等渠道传播，一旦用户点击便激活恶意代码，实现远程控制、数据窃取等操作。

更危险的是，被感染设备会成为攻击 “跳板”，攻击者可借此向更多联系人扩散病毒，甚至冒充领导身份实施精准诈骗。勒索程序则是 “破坏性掠夺者”，通过钓鱼邮件、网页挂马等方式入侵设备后，会立即劫持系统使用权、加密核心数据，再通过弹窗、邮件等方式索要赎金。这类病毒一旦发作，可能导致财务报表、项目文档等关键资料彻底丢失，给单位造成难以挽回的损失。两类病毒的共同特点是隐蔽性极强：银狐木马会通过 “文件增肥”“借用合法工具” 等手段躲避检测，勒索程序则常利用系统漏洞实现无感知入侵，常规防护手段难以有效拦截。

三、筑牢防线：从应急处置到常态化防护

此次事件暴露出办公邮箱作为信息交换枢纽的安全脆弱性，也提醒企事业单位必须建立 “事前防御 - 事中拦截 - 事后追溯” 的全链条防护体系。国家安全机关已明确提示，需加强终端防护、关闭冗余端口、及时更新系统补丁，并安装正规安全软件开展定期查杀。在这类防护需求中，域智盾软件等专业数据安全工具展现出关键价值。

作为全场景防护解决方案，它通过多重技术构建起办公网络的 “隐形盾牌”：针对病毒传播的核心路径，其移动存储介质管控功能可实现 U 盘白名单授权与自动加密，防止带毒设备接入内网；文档透明加密技术能对邮件附件、办公文件进行实时加密，即使数据被窃也会显示乱码，从源头阻断窃密价值。

同时，域智盾的行为审计与权限管控功能可精准监控文件外发、设备接入等操作，一旦发现异常立即告警，配合远程设备管控能力，能快速处置邮箱被控、病毒入侵等紧急情况。这种 “防泄 + 防病毒 + 可追溯” 的一体化防护，正是应对境外势力攻击与病毒威胁的有效手段。

近日，美国国防部（五角大楼）宣布了一项新规定：所有计划进入五角大楼采访或参观的记者，必须提前签署一份“保密协议”（Non-Disclosure Agreement, NDA），承诺不公开未授权的军事信息。

这一消息迅速引发全球媒体关注——记者采访政府机构还要签保密协议？五角大楼究竟想防什么？这背后又折射出怎样的信息安全管理逻辑？

一、新规细节：记者采访“门槛”提高了

根据五角大楼发言人透露，此次新规的核心要求是：记者在进入五角大楼办公区域（包括会议室、指挥中心周边、敏感部门走廊等）前，需签署一份标准化的保密协议。协议内容主要包括：

• 禁止披露未公开信息：记者不得记录、拍摄或传播任何未经过国防部官方授权发布的军事部署、装备参数、作战计划等信息；

• 限制拍摄范围：即使获得采访许可，记者在特定区域（如作战指挥室附近、情报部门办公区）的拍摄行为需提前申请，且不得拍摄涉及敏感设备（如通信终端、加密计算机）的画面；

• 违规追责条款：若记者违反协议泄露机密信息，将面临法律诉讼（包括民事赔偿和刑事责任），国防部保留追究权利。

值得注意的是，这并非五角大楼首次对媒体访问设限——过去记者进入军事基地或参与战地采访时，通常需签署类似的保密承诺。但此次将“签署协议”作为所有常规采访的前置条件，且覆盖范围扩大到“非战时、非敏感任务的日常访问”，仍被视为一次管理收紧的信号。

二、为什么突然严管？五角大楼的“安全焦虑”从何而来？

五角大楼的解释是：“随着军事技术快速迭代和全球安全形势复杂化，保护敏感信息的需求比以往任何时候都更迫切。”但若结合近年来的实际案例，这一举措的背后至少藏着三重考量：

1. 防“无意识泄密”：记者可能“捎带”敏感信息

记者在采访过程中，往往会记录现场环境、对话片段甚至无意中拍到背景中的设备标识、文件标题。例如，此前有媒体报道某国记者在参观军事基地时，照片背景里出现了未公开的导弹型号编号；还有记者在采访军官时，录到了关于“下次演习时间范围”的模糊表述，最终被分析人士推测出具体的行动窗口。这些“无心之举”可能成为别有用心者的情报线索。

五角大楼担忧，即使记者主观上没有泄密意图，但他们在采访中接触到的碎片化信息（比如某新型雷达的安装位置、某部队调动的时间规律），一旦被拼接分析，可能泄露整体军事部署逻辑。

2. 应对“定向渗透”：防范外部势力借媒体套取情报

在国际舆论场中，部分境外媒体或“独立记者”可能被用作情报收集的“掩护”。历史上曾有过这样的案例：某国记者以“采访军事合作项目”为由，频繁接触美军基地工作人员，通过长期积累的“非敏感信息”拼凑出关键情报（比如某雷达站的覆盖范围、某后勤仓库的物资储备周期）。

五角大楼此次统一要求签署协议，相当于给所有记者“立规矩”——无论你来自哪家媒体，进入五角大楼前必须明确知晓“什么能说，什么不能碰”，减少被外部势力利用的可能性。

3. 维护信息主导权：掌握“说什么、何时说”的主动权

军事信息的发布通常需要经过严格的审批流程（比如由国防部发言人或指定官员统一对外表态）。但过去部分记者可能通过“私下采访基层官兵”“拍摄未公开装备”等方式获取“独家内容”，甚至抢在官方发布前披露部分信息，导致舆论失控。

新规的出台，本质上是为了强化五角大楼对军事信息的“叙事控制权”——所有对外传递的内容必须经过官方审核，避免因“信息碎片”引发不必要的猜测或误判（比如资本市场对军费开支的反应、盟友对合作意向的误解）。

三、争议随之而来：这是“合理管控”还是“限制新闻自由”？

五角大楼的新规一出，立即在美国国内引发两极讨论。支持者认为：“军事机构的信息安全容不得半点马虎，记者签协议是对国家安全的必要保护。”反对者则质疑：“这是否会演变成对新闻自由的变相打压？记者的正常采访权是否被过度限制？”

支持方的逻辑

• 国家安全高于一切：军事信息一旦泄露，可能导致作战计划暴露、装备弱点被针对，甚至危及士兵生命。例如，二战期间，盟军曾因一名间谍泄露诺曼底登陆的初步计划，不得不调整部署并付出额外代价；现代战争中，卫星图像、网络情报的敏感性更高，任何细节都可能成为“致命漏洞”。

• 记者并非“绝对豁免”：即使是媒体从业者，接触国家机密时也需承担保密责任。此前美国司法部曾起诉过个别记者，因其通过非正规渠道获取并公开了未授权的军事通信内容。

反对方的担忧

• “一刀切”可能误伤正常报道：许多军事记者长期报道国防动态，与军方建立了信任关系，他们的采访往往能帮助公众了解军队运作、监督军费使用（比如武器采购是否合规）。若所有记者都被要求签协议，可能导致部分媒体因“嫌麻烦”减少对国防领域的监督报道。

• 执行尺度难把握：协议中“未授权信息”的定义较模糊——比如记者拍摄到士兵日常训练画面（不涉及装备细节），是否算“敏感信息”？若军方过度解读协议条款，可能限制记者对“非机密但重要”的公共事务（如军队福利、退伍军人政策）的报道。

对此，美国新闻自由委员会（Reporters Committee for Freedom of the Press）已公开表示，将密切关注新规的具体执行情况，确保其不侵犯宪法第一修正案赋予媒体的权利。

四、延伸思考：企业/机构防泄密，能从五角大楼学到什么？

虽然五角大楼的规定针对军事领域，但其背后的信息安全管理逻辑对企业和普通机构同样有参考价值——当敏感信息（如商业机密、客户数据、技术专利）面临泄露风险时，如何平衡“开放交流”与“安全管控”？

1. 明确“边界”：哪些信息绝对不能碰？

无论是企业还是政府机构，都需要提前定义“敏感信息”的范围（比如未发布的产品参数、客户名单、财务数据），并通过制度（如保密协议、员工手册）或技术手段（如访问权限控制）划清“红线”。五角大楼要求记者签协议，本质上是在采访场景中明确了“什么能问，什么不能拍”。

2. 技术+制度双保险：防住“有意”和“无意”泄密

• 技术工具辅助：例如企业可以用域智盾软件监控员工或访客的文件操作（防止U盘拷贝、邮件外发敏感资料），限制非授权设备接入内部网络；

• 流程规范：像五角大楼一样，对接触敏感信息的人员（包括合作伙伴、实习生、外包团队）进行前置培训，要求签署保密承诺，并明确违规后果。

3. 保持“开放与管控”的平衡

完全封闭信息会导致沟通失效（比如媒体无法监督企业责任），但完全开放又会增加风险。五角大楼的做法是“分类管理”——常规采访需签协议，但官方主动发布的新闻（如新闻发布会、战报）仍保持透明。企业同样可以借鉴：核心数据严格管控，非敏感信息（如企业文化、一般业务进展）可通过正规渠道对外分享。

五、总结：保密不是“筑墙”，而是“守好关键门”

五角大楼要求记者签保密协议，表面看是“提高采访门槛”，实则是全球安全形势变化下，对信息敏感性的重新校准。无论是军事机构、企业还是普通组织，当信息成为核心资产时，“防泄密”都将成为必修课——但管理的终极目标不是“限制交流”，而是“保护该保护的信息，开放该开放的内容”。

对于公众而言，或许更该关注的是：在信息安全与新闻自由之间，如何找到更合理的平衡点？而对于企业和机构来说，五角大楼的“新规实验”提醒我们：防泄密需要制度刚性，也需要技术支撑，更需要对“人”的合理引导——毕竟，再严格的协议，也需要执行者的理解与配合。

中国铁*建筑集团，是国务院国有资产监督管理委员会管理的特大型建筑中央企业，公司注册资本90亿元。中国铁*是中国乃至全球最有实力、最具规模的特大型综合建设集团之一。

①管控设计部、研发部、市场部和生产部重要的数据【图纸、流程、订购单以及客户信息等】不外泄。  

②实时管控生产部电脑，确保严格按照流程操作。

③保留所有电脑使用USB设备的记录，并保证使用公司授信存储设备。

④公司员工电脑上原本的文件都需要全部加密，或者指定的文件夹中原有文件全部加密。

⑤加密文件上传至公司内部办公系统可正常查看，无需下载本地查看，同时下载到本地自动加密。

⑥所有终端屏幕显示水印，水印可自定义内容，包括但不限于含有终端名称、ip地址、时间等。  

⑦管理终端安装软件权限，禁止使用危险程序或未经认证的程序。

①对设计部、研发部、市场部和生产部的计算机上存储的数据进行全盘加密处理，所有的文件直接加密，无须操作。

②开启USB管控和USB操作审计，记录USB设备使用记录，禁止未授信设备使用，只允许认证授权的U盘可用。  

③采用实时屏幕的功能时刻关注电脑运行状态。

④设置加密网关，实现线上办公系统内正常查看加密文档，无须下载到本地查看。

⑤开启落地加密，一切外来文件到达本机都自动加密，谨防员工无操作直接转发。通过终端管理系统制作水印模版，模版包含名称、ip、时间或自定义信息，可调整字体、水印位置。模版设置后为终端策略开启桌面水印，桌终端面可显示水印内容。

⑥开启应用程序黑名单，禁止危险程序运行；同时开启禁止安装新软件，终端有安装软件行为可及时阻止。