本发明公开了一种文件失窃的感知方法及系统。本方法为：1)在各存放设定敏感数据文件的同级或上级文件夹中放入一文件夹配置文件desktop.ini；2)在每一配置文件中写入一用于获取该配置文件所在文件夹的文件夹图标的网络位置，该网络位置的描述格式满足Windows UNC格式；3)将上述每个文件夹制作为一个文件包；4)在公网上部署名称服务器作为感知服务器；5)当文件包在一台主机上被访问时，配置文件向感知服务器发起域名解析请求；6)感知服务器根据请求获得发起访问主机的IP地址以及已登陆系统的用户名、文件夹编号标识；7)感知服务器根据提取到的信息与预定访问规则，判断是否发生了失窃或泄密事件。