国家安全部通报三起公职人员泄密案；

国家安全部7月10日通报，近期破获多起境外间谍情报机关针对我国公职人员的渗透策反案件，现披露三起典型案例：

案例一：亲属关联泄密案张某（28岁），某基层单位副职，违规将3份密件带离办公场所。其亲属李某受境外间谍指使，借机偷拍密件内容并外传。李某因”为境外非法提供国家秘密罪”被追究刑事责任；张某受党纪处分并调岗。

案例二：赌博诱使泄密案侯某，某市直机关干部，因网络赌博欠债，主动向境外间谍出售涉密文件，非法获利7万余元。现已以”为境外非法提供国家秘密罪”被追究刑责。

案例三：色诱胁迫参谍案李某，某省直机关工作人员，境外培训期间被色诱拍摄私密照片，后遭胁迫加入间谍组织。归国后仍持续向境外提供文件，最终以”间谍罪”被判有期徒刑5年，剥夺政治权利3年。

国家安全机关警示：

1. 严守保密纪律，严禁在非涉密场所谈论涉密事项
2. 培养健康生活方式，抵制金钱诱惑
3. 受胁迫应立即向驻外机构或国安机关说明情况

广大公民应增强国家安全意识，如发现可疑线索请及时通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报，共同汇聚起维护国家安全的钢铁长城。

麦当劳AI招聘系统重大数据泄露：6400万求职者隐私遭威胁

全球最大快餐连锁品牌麦当劳近日曝出严重数据泄露事件。由人工智能公司Paradox.ai开发并运营的McHire招聘平台存在致命安全漏洞，可能导致多达6400万名求职者的个人信息遭到泄露。这一事件不仅暴露了自动化招聘系统的安全隐患，更引发了对AI技术应用边界的深度思考。

令人震惊的是，安全研究人员仅用时30分钟就成功入侵系统。他们首先尝试了当前热门的AI提示词注入攻击，在失败后转向更基础的安全测试，竟用简单的”123456″作为密码成功登入系统管理员账号。这一发现让安全专家目瞪口呆——在这个网络安全威胁日益复杂的时代，最原始的弱点依然是最致命的漏洞。

更为严重的是，研究人员通过简单的ID号修改，就能随意访问其他求职者的完整档案。这意味着系统中的每一条记录都如同不设防的保险箱，任何人都能轻易打开。这些数据包括求职者与AI招聘助手”Olivia”的所有对话记录、联系方式等敏感信息，为身份盗用、精准钓鱼等犯罪活动提供了丰富素材。

这一事件恰逢全球企业大规模采用AI招聘工具的浪潮。麦当劳作为行业标杆，近年来积极推行自动化招聘改革，通过AI面试官实现7×24小时不间断筛选候选人。然而此次事件无疑给这股热潮浇了一盆冷水，迫使人们重新审视：效率与安全的天平是否已经被打破？

值得注意的是，涉事AI供应商Paradox.ai反应迅速，在漏洞披露的当天就完成了修复工作。但问题在于，这些本该在最基本的安全审计中就被发现的问题，为何会存在于一个处理海量用户数据的商业系统中？这反映了AI行业在快速扩张过程中普遍存在的安全意识和投入不足的问题。

事件曝光后，业内专家纷纷发出警示。网络安全研究员Sam Curry指出：”当我们赋予AI系统越来越多的决策权时，必须确保其背后的基础设施安全性跟得上发展速度。”麦肯锡最新发布的《2024全球人才趋势报告》显示，73%的企业计划在未来两年内采用AI招聘工具，但仅28%制定了专门的安全审查流程。

对企业而言，这次事件犹如一记警钟。在选择AI解决方案时，必须将安全性置于效率之上，建立完善的第三方安全评估机制。对求职者来说，则需要提高警惕，避免在AI面试中透露过多个人信息。毕竟在这个数字时代，我们每个人都是数据安全的第一道防线。

文章来源 ：国家安全部、安全圈

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍