这几年，美国几个搞得沸沸扬扬的泄密案件，实际上都是档案管理不善的表现。这些案件虽然发生在美国，但其教训也值得我们汲取。

1.维基解密事件

维基解密网站成立于2006年，这个网站没有公布自己的办公地址和电话号码，也没有列举该网站的主要运营者的姓名，甚至连办公邮箱都没留。外界既不知道它的总部在哪儿，更不知雇员是哪些人。“维基解密”网站依靠服务器和数十个国家的支持者，做了很多事情。它的创始者说，那些上传材料的人也都是匿名。网站的总编辑是朱利安·阿桑奇，有“黑客罗宾汉”之称，1971年出生于澳大利亚。

“维基解密”网站一直自我标榜反对权力过度扩张的政府，支持公民活动家、记者以及其他挑战强权的人士。该网站专门公布机密“内部”文件，其宣称要揭发政府或企业的腐败甚至是不法的内幕，追求信息透明化。

维基解密影响最大的事件是公布美国在阿富汗和伊拉克战争中杀害平民和虐囚的文件。他们公布了多少，没有一个准确的数字。2010年7月25日，维基解密网站通过英国《卫报》、德国《明镜》和美国《纽约时报》公布了92000份美军有关阿富汗战争的军事机密文件。后来，维基解密网总编辑朱利安·阿桑奇说，将在一个月内公开剩余1.5万份美国阿富汗战争涉密文件。2010年10月23日，维基解密公布40万份伊战文件，虐囚及滥杀平民的事件就在这批文件中揭露出来。2010年11月22日，“维基解密”网站又公开了300多万份机密文件。这批文件的数量是其上个月公布的伊拉克文件的7倍之多。

维基解密公布那么多的秘密，全面暴露了美国政府的虚伪与丑陋，大大打击了美国的声誉。对于这次事件，美国人总结了教训：那些材料如果有更高的保密级别，也许事情不会发生；大量的情报集中于一处，是一个更大的错误。只能说，这种说法有一定的道理，但并不是全部的道理，因为一个士兵能够将大量的机密档案拷贝下来，核心是美国当局对机密档案管理不善，如果有一个更加严格的管理措施，涉密文件不允许拷贝，不允许脱离保存系统的监控，这些文件就不可能被大量地拷贝、带出，因此也就不会有维基解密事件的发生。

2.斯诺登事件

自2007年小布什时期开始，美国国家安全局和联邦调查局开始实施一项代号为“棱镜”绝密电子监听计划，直接进入美国网际网络公司的中心服务器里监控电子邮件、视频和语音交谈、影片、照片、档案传输、登入通知，以及社交网络细节。通过数量巨大的监听文件，可以构建某个人生活的全部电子档案。微软、雅虎、谷歌、苹果等9家国际网络巨头皆参与其中。过去，为了避免侵犯公民隐私，美国只允许针对外国人士进行这类计算机分析。

这些监听文件被保存在一个经过了多重保密措施的环境中。但是，即便有了世界上最大间谍机构的多重保密措施，这些绝密档案还是被外包服务商的雇员爱德华·斯诺登大批量地拷贝了下来，并被带出了美国国境。抛开斯诺登公布机密档案的动机与意义不谈，单就事件本身而言，在国家安全局从事外包服务的一个雇员能够接触大量的涉密文件，并且能够绕开多重加密措施不留痕迹地将涉密文件拷贝下来，顺利带出，不是技术问题，而是管理问题，是典型的管理不善的表现。

3.希拉里“邮件门”事件

2015年初，在美国总统大选期间，希拉里节节胜利，支持率比对手特朗普高出12个百分点。舆情预测，希拉里胜利在望，即将成为美国首位女总统。这时，希拉里邮件门事件被曝光。希拉里在2009年至2013年担任美国国务卿期间，违规使用私人电子邮箱和位于家中的私人服务器收发大量涉密的邮件，涉嫌违反美国《联邦文件法》。在面临调查时希拉里删除了服务器上的邮件。2016年夏季，美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵，近2万封邮件被维基解密披露。邮件显示，希拉里涉嫌抹黑竞争对手，以及可能涉嫌洗钱等财务问题。

FBI调查后，确认希拉里的行为并无不当。后来，维基解密又收到新的邮件，并立即公布了这些邮件。在这些邮件中，有600项涉及机密信息，91起邮件的传送违反了安全规定。维基解密有了新的曝光后，FBI不得不重新开始调查希拉里邮件门事件，直接导致人气领先的希拉里败给了非常不靠谱的特朗普。

对于公布邮件的背后推手，美国政府一直认为是俄罗斯和维基解密阿桑奇干的。实际上，抖出这事的是个大胖子黑客 Kim Dotcom ！由于希拉里档案管理不善，也由于Kim的手段够黑，更由于Kim有老虎屁股也能摸的雄心，导致了希拉里总统梦断，成全了特朗普。

摘自付华《安全：档案工作的生命线》，中国文史出版社2025年5月出版，“兰台之家”独家发行。