LinkedIn 谍影重重
路透社8月31日报导,美国国家反情报和安全中心的负责人 William Evanina说,中国特务在微软公司拥有的LinkedIn网站上,进行了“超级侵略性”的行动。这些活动包括:一次联系成千上万的LinkedIn会员等。但他拒绝透露美国情报部门发现了多少共假账户,它们可能联系了多少美国人以及它们的招聘活动的成效。
LinkedIn拥有超过200个国家和地区的5.62亿用户,其中包括1.49亿美国人。之前德国和英国政府都警告过其公民,要警惕北京正在通过LinkedIn试图招募他们当间谍,德媒还报导中共企图通过网络“策反”该国国会议员。
这是美国第一次公开讨论所面临的中国网络特工挑战,并指出其严重性。路透社说,美国高级情报官员当众点名一家美国公司,并公开建议采取行动,这是非常不寻常的动作。
LinkedIn公司信息和安全部门负责人Paul Rockwell证实,该公司一直针对共间谍活动与美国执法机构展开合作。本月早些时候,LinkedIn表示已经取消了“不到40个”假账户,这些账户试图联系与某些具有政治组织背景的LinkedIn成员。
不过,Rockwell拒绝提供共设立的假账户数量。他表示,LinkedIn公司正在采取“非常迅速的行动来限制(可疑)账户,减轻并阻止可能发生的任何重大损失。”
Evanina说,他之所以披露共在网络招募美国特工,部分原因是受前CIA官员Kevin Mallory案件的启发,Kevin Mallory因向共间谍泄露机密情报,6月被法庭裁定间谍罪名成立。
根据法庭记录和审判证据,Mallory普通话流利,在他陷入经济困境的时候,2017年2月通过LinkedIn消息与一名中国“猎头”取得联系。这个名字叫Richard Yang的“猎头”安排了Mallory和一名声称在上海智库工作的男人进行了对话。
Mallory随后两次前往上海,并同意通过共给他的手机向对方出售美国国防机密 ——- 尽管他已经猜出了对方可能是共情报人员。 Mallory将于9月份被判刑,并可能面临终身监禁。
美国情报官员表示,虽然俄罗斯、伊朗、朝鲜和其它国家也使用LinkedIn和其它平台来进行招募(间谍),但共的行为最为猖獗,并(对全球)构成最大威胁隐患。
美国官员表示,共国安部门有“线人” —— 那些表面上没被情报机构雇用但与他们合作的人,这些人设立假账户在网上“钓鱼”。他们的目标包括超级计算、核能、纳米技术、半导体、隐形技术、医疗保健、杂交谷物、种子和绿色能源等领域的海外专家。
共情报部门通过贿赂或虚假商业项目来“招聘”。例如,学者和科学家可以通过提交学术或专业论文获得报酬,但是之后中方“雇主”就可能得寸进尺,要求或胁迫对方交出美国政府机密或商业机密。
美国一位高级情报官员表示,一些虚假账户的IP地址与共情报机构的IP地址有关,而其他人则设立虚假公司, 其中甚至包括一些所谓的“高级猎头公司”都是假的。
2014年和2015年,美国政府机构人事管理办公室被黑客攻击后数据泄漏, 黑客窃取了2,200多万美国人的敏感私人信息,如地址、财务和医疗记录、工作经历和指纹等,而且这些美国人经过了安全背景调查。
这位官员表示,这些被泄漏的美国人资料,跟共通过LinkedIn进行攻击的美国人之间,存在“某种相关性”。
美国认定共是那次大规模黑客攻击的主要嫌疑人,但中外交部矢口否认。
美国联邦调查局情报部门负责人Joshua Skule表示,共大约70%的总体间谍活动是针对美国私营部门,而不是政府部门。
“它们正在以历史上前所未有的速度,进行经济间谍活动。”他说。
Evanina说,在过去的两年半里,包括Mallory在内的五名现任和前任美国官员被指控或被判为间谍罪。他表示,其他美国公民涉嫌为共从事间谍活动的案件也在调查中,但拒绝透露具体细节。
“LinkedIn是一个非常好的网站,”Evanina说,“但它为对手提供了一个很好的场所,使得他们不仅针对政府中的官员、 前中情局人员,还有学者、科学家、工程师等任何他们想要的(人)。”
一些现任和前任美国官员在网上公布了有关其政府工作的细节,甚至写出了美国政府未公开过的机密情报单位。美国情报机构正在提醒这些美国官员注意共的手段,并告诉他们可采取哪些安全措施来保护自己。
Evanina表示,LinkedIn应该考虑复制Twitter,谷歌和Facebook的作法,它们都清除了涉嫌与伊朗和俄罗斯情报机构有关的虚假账户。“我最近看到Twitter正在取消数以百万计的假账户,我们要求LinkedIn也加入这一活动。” Evanina说。
页:
[1]