調查:中國假帳號網路釣魚英官員 大量謀取機敏資訊
(中央社記者陳韻聿倫敦23日專電)英國「泰晤士報」報導,中國特工透過多個假帳號及假公司在網路接觸英國等西方國家官員,企圖謀取機敏資訊。這類可利誘與威逼兼容的「釣魚」行動已達「工業規模」等級。
英國國內情報安全機構「軍情五處」(MI5)示警,這些特工採用與愛情詐騙相似的套路,包括讓獵物在心理層面感到滿足。
「泰晤士報」(The Times)的長篇調查報導以一名中國「間諜」及其數個網路分身為例,呈現「國家安全部」等中方安全情報單位人員如何自遠在中國的辦公室,憑著一台電腦,以幾乎是「單兵作業」的模式,接觸、經營數以千計情報標的。這些標的包括英國安全情報和軍事單位人員、一般公務員、學者、研發人員、智庫研究員、人力資源顧問、政治人物、企業界人士。
報導援引西方安全單位情資和消息來源,指出一名中國特工在擁有約9億3000萬用戶的職場社群平台LinkedIn建立Robin Zhang、Eric Chen Yixi、Robin Cao、Lincoln Lam、John Lee、Eric Kim等帳號,並另外開設數個假的公司網頁,在過去至少5年期間大量「釣魚」,堪稱是近20至30年來英國遭遇最「多產」間諜之一。
這名特工還宣稱曾在倫敦一所頂尖大學受教育,並擔任上市公司「上海滬傑保安服務」顧問。「滬傑」未回應「泰晤士報」詢問,但目前尚未有跡象顯示該特工曾在「滬傑」任職,或者「滬傑」曾涉入該特工的行動。
Robin Zhang是這名特工最常使用的帳號。他以現金、高報酬的商業合作或巡迴演講等公關機會、費用全包的赴中旅遊行程等,吸引標的提供機敏資料。
報導指出,Robin Zhang認定,許多他接觸的人士不會著手展開基本查證,雖然這些人不乏安全事務相關背景。其中有些人渴望進入企業界,因此大方提供履歷,並在Robin Zhang讚揚他們的專業經歷後,落入圈套。
根據報導,Robin Zhang利用取自現成圖庫或不知情民眾的照片以及假的「共同好友」,在社群媒體建立個人檔案。在運用特定台詞和腳本引誘標的上鉤後,Robin Zhang通常會邀請他們移轉至中國社群媒體WeChat進一步對話,甚至宣稱有意將他們引薦給「公司內位階更高的顧問」。所謂「顧問」其實可以是Robin Zhang同僚或他創造的另一個分身。
一般來說,Robin Zhang的套路大致是先請情報標的撰寫符合他們專業領域的報告,接著可能很快就要求對方提供祕密文件和資料。Robin Zhang還會向對方強調取得政府內部消息及原始文件副本的重要性。
一名Robin Zhang曾接觸的非英國籍人士說,Robin Zhang的作風事實上「既不專業又咄咄逼人」。Robin Zhang請這名人士提供顧問服務、撰寫對中關係報告,但該人士發現,Robin Zhang關於任職公司的說法模糊不清、不合理,且可疑地堅持以現金支付報酬。
一名專業包括網路情報活動、生化和核子武器的前英國軍事情報官員5年前在LinkedIn接受Robin Zhang的交友邀請,Robin Zhang很快就向他提議撰寫報告,以英國反恐行動為題。當Robin Zhang告知「我們要的是一般人不易取得的內部資訊」,這名前軍官內心警鈴大作。
後來,當他獲邀前往中國,這名前軍官隨即與Robin Zhang切斷往來:在中國等著他的,可能是「美人計」或其他脅迫手段。
Robin Zhang有一名化名為Ken的同僚同樣自稱任職於「滬傑」。Ken遭認定涉入澳洲商人切爾戈(Alexander Csergo)對中出售情報案。切爾戈4月在澳洲遭拘留至今。他被控提供中方關於鋰礦開採、澳英美三方安全夥伴關係(AUKUS)等議題的報告,報酬為裝在信封內的大筆現金。
儘管時有斬獲,專家指出,在這類案例,中方的作法稱不上專業,也不太有效率。跨國公民組織「反跨國組織犯罪全球倡議」(Global Initiative against Transnational Organized Crime)亞太區域高階研究員馬丁(Martin Thorley)認為,這或許與「業績文化」有關。
他指出,中方建立的系統有「僵化」、過度中央集權、難以對「長官」究責的問題;效率低落、缺乏符合邏輯的工作方式,在規模龐大的組織不罕見,例如中國國安部。組織人員追求業績達標;為了量化指標「好看」,他們可以忽略細節。
具數十年中國經驗的前英國資深外交官彭朝思(Charles Parton)形容,中方在社群媒體的活動模式是「拖網捕魚」:撒下大網,等著看能捕撈到什麼。
為防範、反制中國等敵意國家在網路的情報捕撈活動,MI5兩年前展開「連結前,先想想」(Think Before You Link)宣導,還順應推出應用程式(app),協助公務體系人員、軍工業者、科技業人士等潛在標的辨識惡意行為者。
根據報導,這個由行為科學家參與開發的app具事實與圖像查核功能,可就社群媒體上可疑的個人資訊、行為模式等,向使用者示警。它並提供線上課程,教育使用者如何保護個人資料、通報可能的假帳號、辨識可疑言行。
MI5提醒,不僅是機密資料,對「有心人士」而言,看似平凡無奇的資訊也可能具有價值、有助建立特定人事物圖像,這類資訊包括特定場所的警衛班表、設備配置圖、行程規劃等。(編輯:陳正健)1120824
標題:調查:中國假帳號網路釣魚英官員 大量謀取機敏資訊
地址:https://www.iknowplus.com/post/26096.html