芯片厂工程师带走7纳米图纸，电商平台数据被偷卖，稀土高管收房泄密

2024年，一家半导体公司的前工程师张某在离职后，将7纳米芯片的关键工艺参数和光刻掩膜图发送给境外企业，这些资料并非普通图纸，而是公司花费多年时间、投入上亿元资金反复试验得出的核心成果，他的行为导致公司后续研发陷入停滞，国产替代的进程明显放缓，法院最终判处他有期徒刑十余年，这是首次有人因此类事件被处以如此重刑。

2023年，一家自称做数据分析的公司，偷偷连上某电商平台的接口，每天拿走120万条数据，包括用户买了什么、商家卖了多少、库存还有多少，全被记录下来，他们把这些数据打包卖给国外投行和其他竞争对手，赚了4700万，后来国家网信办点名指出，这叫“数据供应链污染”，听起来像个技术词，其实就等于在别人家厨房里装了摄像头，还天天直播人家怎么做菜。

2025年初，一家稀土集团的副总经理成某被境外企业用金钱和房产拉拢，将国家收储稀土的品种、存放地点以及价格信息泄露出去，这些本该保密的内容直接关系到我国在国际市场的话语权，结果对方提前布局，打乱我们的调价节奏，最终让整个产业链遭受损失。

现在的泄密方式，已经不是老电影里偷文件那种了，有人买进工控设备，里面早就装了后门，开源代码看着免费，其实里面藏了能窃取数据的小程序，更麻烦的是那些懂技术、有权限、还经常和外国人打交道的中层骨干，他们工资不高却掌握关键数据，容易被人盯上。

企业对内部管理把控得不太严格，九成的高端设备都依赖进口，厂家没有进入国家认可的白名单，出了问题连谁安装了后门也查不清楚，许多小型公司甚至连GitHub上的代码有没有安全隐患都不检查，更不用说评估数据能不能出境了，保密培训往往只是走个形式，大家签个到、拍张照就算完事，员工离职时账号权限还一直挂着，等到发现问题时数据早就流失了。

最近欧盟发布新规定，要求人工智能训练用的数据必须来源清楚，不能从敌对势力那里获取，我们的大模型训练用的中文文本和工厂日志，有些是从企业购买的，这些企业自己有没有被渗透，数据是不是被合法买走后又转手给了国外，没人公开说明过，仔细想想，这和前面那三件事其实是一回事。