國家機密，寫在一張抽認卡上

不需要駭客，不需要間諜，只需要一個學習App，國家機密就這樣暴露在網路上。

今年2月，一名用戶在線上學習平台 Quizlet 上建立了一組名為「USBP Review」的公開抽認卡。這組卡片看似普通的複習筆記，實際內容卻涉及美國德州 金斯維爾（Kingsville） 附近 美國海關及邊境保衛局（CBP） 設施的高度機密安全程序。

事情的曝光過程頗具戲劇性。科技媒體 WIRED 聯繫了一個疑似與該帳號相關的電話號碼，不到30分鐘，這組抽認卡就從公開變成了私密——時間是3月20日。調查顯示，與該帳號用戶名相符的人士，居住地址距離金斯維爾CBP設施不到一英里。但WIRED目前尚未能確認該抽認卡是否由現役CBP人員或承包商所建立。

CBP發言人在聲明中表示：「此事件正由CBP職業責任辦公室審查。啟動審查不代表存在違規行為。」

這不是技術問題，是人的問題

這起事件之所以值得深思，恰恰在於它的「平凡」。沒有精密的網路攻擊，沒有境外勢力滲透，疑似的起因只是一個人把工作內容整理成複習筆記，然後忘記把隱私設定改成「私密」。

資安專家長期以來反覆強調一個觀點：組織最大的安全漏洞，往往不是防火牆，而是人。 再嚴密的技術防護，都難以攔截一個員工在不知情的情況下，將機密資訊貼到公開的雲端服務上。Quizlet 的設計初衷是幫助學生背單字、備考試，其開放共享的特性正是其核心價值——而這種特性，恰恰與機密資訊管理的基本原則背道而馳。

廣告

廣告合作

[email protected]

廣告

對於台灣、香港乃至整個華語世界的政府機構與企業而言，這個案例提供了一個清醒的提醒。在數位化辦公日益普及的今天，員工使用個人設備、個人帳號處理工作事務的情況極為普遍。一旦缺乏明確的規範與持續的教育，類似的「無心之失」隨時可能在任何組織中發生。

便利與安全的永恆張力

Quizlet 在全球擁有超過 6億名 用戶，是當今最受歡迎的學習工具之一。它的成功建立在「易於分享、易於協作」的基礎上。然而，正是這種便利性，構成了安全隱患的溫床。

這裡存在一個現代數位工具的根本矛盾：效率與安全往往是此消彼長的關係。雲端協作工具讓工作更靈活，卻也讓資訊邊界變得模糊。對於涉及敏感資訊的機構而言，全面禁止使用這類工具既不現實，也會損害工作效率；但放任自流，則可能付出難以估量的代價。

從地緣政治的角度看，這起事件發生在美國邊境安全機構，其敏感程度不言而喻。在當前中美關係高度緊張的背景下，任何涉及美國邊境管控程序的資訊外洩，都可能引發更廣泛的戰略層面的關注。儘管目前沒有證據顯示此次外洩與任何境外勢力有關，但它所暴露的系統性脆弱性，本身就是一個值得嚴肅對待的警訊。

「看見」才能「防範」：內部威脅的管理困境

這起事件同時揭示了「內部威脅（Insider Threat）」管理的深層困境。來自外部的攻擊，可以透過技術手段加以偵測和阻擋。但內部人員的無意識行為，往往在造成損害之後才被發現。

更令人不安的是，這組抽認卡在公開狀態下存在了相當一段時間。在這段時間內，是否有人已經訪問、截圖或複製了其中的內容？這個問題，恐怕永遠無法得到確切的答案。數位世界的一個殘酷現實是：資訊一旦公開，即便隨後刪除，也無法確保它沒有留下任何痕跡。

對各類組織而言，這意味著事後的補救往往遠比事前的預防代價高昂。建立有效的資安文化——讓每一位員工都能在日常工作中自覺地思考「這份資訊能公開嗎？」——或許是應對此類風險最根本的解方。