LinkedIn成为“间谍入口”?五眼联盟警告中国的在线人才招募工作

LinkedIn成为“间谍入口”?五眼联盟警告中国的在线人才招募工作

LinkedIn变成“间谍入口”的时代——五眼联盟警告中国的在线招募活动

商业SNS上收到的来自陌生人力资源负责人的消息。
“我们对您的专业性很感兴趣”
“能否为我们撰写一份关于国际形势的简短报告?”
“报酬从几百美元到几千美元不等”

乍一看,这似乎是常见的兼职项目或咨询请求。然而,由美国、英国、加拿大、澳大利亚和新西兰的情报机构组成的“五眼联盟”联合警告称,这种在线接触可能被用于国家级别的信息收集活动。

警告的对象是被认为是中国军事情报机构的在线招募活动。通过职业SNS、招聘网站、自由职业平台等方式接触政府官员、军方人员、国防外交安全领域的专家、智库职员、研究人员、记者等,试图获取非公开信息或敏感见解。

此次的重点在于,与传统的“黑客攻击”或“机密文件窃取”不同,目标并不一定是机密文件本身。相反,个人认为“这不是什么大不了的信息”的零碎知识、组织内部氛围、政策方向、军队部署和活动概况、相关人员的人脉等周边信息成为目标。

在情报机构的世界中,碎片信息不会仅仅停留在碎片状态。通过从多个人那里获取的小信息可以拼凑出对方国家的政策决策、军事能力、外交优先事项、经济安全漏洞的立体图像。因此,五眼联盟提醒人们注意“虽然未公开但对本人而言是日常可见的信息”。


虚假的人力资源介绍、虚假的咨询公司以及“报告费”

根据五眼联盟的警告,接触的入口非常现代化。特工或其合作者自称为民间咨询公司、智库、人力资源公司、调查公司等。公司被设计得看起来真实,甚至有时会伪装成非中国的国家。

最初的接触通过LinkedIn等职业SNS、Indeed或Upwork等招聘和零工服务,或相关的在线人才市场进行。对方表现得像在寻找“外交政策分析师”、“国防问题专家”、“熟悉地区局势的作家”等专业人才。

随后,候选人会被要求撰写试验性报告。主题包括印度太平洋地区、中国与其他国家的关系、国防政策、国际贸易、军事动态等。最初看似只是汇总公开信息的请求,但随着时间的推移,可能会要求“更接近内部情况的分析”、“非公开的氛围”、“相关人员的看法”等。

报酬为每篇报告几百到几千美元不等。支付方式可能包括在线支付、汇款服务、加密货币等。报酬越高,所需信息的敏感性也越高。联系手段也会从最初的SNS或电子邮件转移到加密消息应用等。

这一过程是典型的“逐步建立关系”。并不是一开始就提出间谍行为,而是伪装成合法的兼职或专家评论请求,降低对方的心理障碍。当本人意识到时,可能已经接受了报酬,进入了持续的委托关系,变得难以拒绝。


目标不仅仅是“持有机密的人”

此次警告的重要之处在于,目标不仅限于政府高官或军方高层。

当然,拥有安全许可的人、防卫外交情报领域的职员、涉及印度太平洋地区的军方人员被视为主要目标。但同时,学者、记者、自由撰稿人、智库职员、接近国防产业或政策研究的民间人士也被列为风险对象。

这表明现代信息战不再仅仅围绕“机密信息”展开。相比政府内部的正式文件,政策决策相关人员的评估、会议氛围、相关人员的发言语气、哪些主题受到关注的感觉有时更具价值。

尤其是在职业SNS上,用户自己公开详细的个人资料。过去的工作单位、负责领域、学历、资格、人脉、兴趣领域、发布内容、所属社区。这些对求职或业务拓展有效,但对情报机构来说也是选择目标的丰富材料。

也就是说,LinkedIn型平台既是职业发展的工具,也可能成为国家情报机构的“人才目录”。


中国方面全面否认,称其为“恶意中伤”

另一方面,中国方面强烈否认了此次警告。

驻英国中国大使馆反驳称,五眼联盟的主张“完全是捏造的”,是“恶意中伤”。此外,还批评五眼联盟才是世界上最大规模的信息网络,并在全球范围内进行无差别的情报活动。

这一反应象征着近年来的美中、英中关系。西方国家反复警告中国的网络攻击、知识产权窃取、政治干预、对研究机构的渗透。另一方面,中国每次都反驳称,由美英主导的情报机构网络才是建立全球监视体系的。

此次警告既是安全保障上的注意提醒,也需要作为信息战本身的一部分来理解。哪些是事实,哪些是外交上的牵制,仅凭公开信息难以确认全貌。但至少可以明确,各国情报机构将“利用职业SNS进行的人才招募型信息收集”视为现实威胁。


SNS的反应:“现在才说”“我也收到过”“五眼也不可信”

 

对此新闻的SNS反应并非单纯的中国批评一色。在可确认的范围内,主要有三种趋势。

第一是促使警惕的反应。对安全保障和情报感兴趣的用户表示,LinkedIn或招聘网站被用作情报机构的接触手段本身并不令人惊讶,同时关注到不仅政府和军方人员,研究人员、记者、民间分析师也被列为目标。尤其是“高额报酬的报告请求”、“不明实体的咨询公司”、“将联系方式转移到加密应用”等特点被认为对普通商业用户也有警示作用。

第二是“现在才说”的反应。过去也有报道称,中国或俄罗斯等情报机构利用LinkedIn进行接触。在Reddit上的相关线程中,有人半开玩笑地评论“我也能申请间谍招聘吗”,同时也有冷静看待这种手法一直存在的声音。

第三是对五眼联盟的不信任。在英国相关的Reddit线程中,有评论将对中间谍嫌疑报道视为“政治上制造的敌人形象”,也有引用过去情报机构的失败或误报来质疑的声音。中国大使馆和中国媒体同样主张“五眼联盟才是最大的情报网”。这种反应表明,现代信息安全保障问题不仅涉及事实认定,还与对情报机构的信任、外交对立、舆论形成问题相关。

在SNS上,讽刺和玩笑也很突出。“报酬是多少”“写假信息给他们不就好了”之类的反应很好地体现了严肃的安全保障问题如何被日常网络文化所吸纳。然而,实际上轻视这种接触是危险的。如果形成接受报酬并持续提供非公开信息的关系,无论本人意图如何,都可能导致刑事责任、解雇、安全许可被剥夺等严重后果。


对日本来说也不是别人的事

此次警告针对的是五眼联盟成员国,但对日本来说也并非无关。

虽然日本不是五眼联盟的正式成员,但在印度太平洋地区的安全保障、防卫技术、半导体、太空、网络、经济安全领域与美英澳加新有着深厚的联系。政府官员、防卫产业、大学研究人员、智库、尖端技术企业员工、国际政治记者和分析师可能会受到类似的接触。

尤其是在日本,副业、业务委托、海外项目、专家评论的请求越来越多地在线上完成。从海外调查公司或咨询公司收到英文请求也并不罕见。在这种情况下,可能会在对对方实体的确认或对请求内容的风险评估不充分的情况下接受工作。

例如,以下请求需要注意。

陌生的海外招聘人员对当前或过去的工作单位提出具体问题。
不是公开信息,而是要求组织内部的氛围或决策前景。
在防卫、外交、尖端技术、基础设施、半导体、太空、网络等领域,提供异常高额的报告报酬。
公司实体不明确,网站、所在地、负责人的经历难以验证。
中途要求转移到加密消息应用或个人邮件。
支付方与合同方不同,是个人或第三方。
在不透露客户名的情况下,要求接近非公开信息的内容。

当这些迹象重叠时,不应仅作为副业案件处理,建议咨询所属组织的合规部门或信息管理负责人。


“公开个人资料社会”的风险

像LinkedIn这样的职业SNS已成为现代职业发展的必备工具。展示专业性、拓展工作机会、建立人脉都很有效。然而,公开的信息越多,对恶意方来说接触的精度就越高。

例如,“熟悉防卫政策”、“曾参与政府委员会”、“研究特定地区局势”、“熟悉军事技术或网络安全”等信息,对本人来说是业绩的展示,但对对方来说也是制作目标名单的材料。

这并不是说应该停止使用SNS。相反,必要的是在公开个人资料的前提下,决定写到多详细、回应什么样的接触、在哪个阶段向组织报告。

企业、大学、研究机构也不应仅依赖个人。信息管理培训不仅应包括机密文件的携带或邮件误发,还应设计涵盖“外部工作请求”、“专家采访”、“海外咨询项目”、“通过SNS的接触”等内容。


信息战已渗入日常商业背景

此次五眼联盟的警告表明,间谍活动已从电影般的世界转移到日常的商业工具中。

过去的情报活动常被描述为秘密会议、加密文件、特殊特工等形象。然而在现代,它们隐藏在个人资料搜索、招聘广告、在线面试、报告请求、电子支付、加密聊天等普通的数字行为中。

从这个意义上说,问题不仅仅是LinkedIn的问题。所有职业SNS、招聘网站、自由职业中介服务、研究人员网络、在线活动、消息应用都可能成为接触的入口。

对窃取信息的一方来说,最有效的方式不是破坏系统,而是让人主动说出信息。而且在不让本人意识到自己在进行间谍活动的情况下,逐步加深信息的深度。

因此,现代安全保障所面临的问题不仅是服务器或终端的防御。职业上的认可欲、高额报酬的诱惑、作为专家被评价的心理、对国际项目的向往。如何保护这些人性的漏洞成为新的防线。

五眼联盟的警告点名中国,但其本质更为广泛。在国家、企业、犯罪组织之间,我们已经生活在一个在线上寻找人、诱导人、从人那里获取信息的时代。

LinkedIn收到的一条消息,是仅仅一个转职机会,还是信息工作的入口。
这种判断将变得越来越重要。


出处URL

相关文章