職業社交平台成為一些情報機構展開工作的「理想場所」。德國聯邦憲法保護局經過長達數月的調查發現,中國情報機構在社交媒體上使用虛假帳號,大規模招募德國線人。在網絡襲擊方面,中國也開始采用新的手段。
Laeticia Chen年輕、苗條,一頭烏黑長髮,就職於一家位於上海的中國智庫。至少這是她在職業社交平台領英(LinkedIn)上的帳號所顯示的信息。其帳號擁有500多個聯繫人。然而,照片上的她身穿時髦的黑色職業套裝卻另有原因:Chen的照片是一家女裝網店裡模特的照片。據德國憲法保護局介紹,她帳號裡的其它內容也同樣是虛假信息。憲法保護局警告稱,Chen的帳號並非個案,它只是眾多虛假帳號中的一個,中國情報機構希望通過這些帳號收集信息、招募德國線人。
雖然Laeticia Chen並不存在,但是她的帳號卻異常活躍。憲法保護局的專家對中國方面的活動進行了為期九個月的調查研究發現,中國情報機構所使用的虛假帳號中有八個最為活躍,Laeticia Chen是其中之一。
其它帳號還包括自稱是歐中交流協會代表的Jason Wang、號稱就職於杭州一家諮詢公司人事部的Allen Liu,以及帳號顯示其是RiseHR公司獵頭的Rachel Li。憲法保護局稱,這些帳號的背後都隱藏著中國的情報機構:還有照片酷似年輕成龍的科學家Alex Li、在人事部工作的Eva Han、在海邊擺造型的經理Luo Jana以及自稱在中歐發展研究中心擔任秘書長助理的Lily Wu。
憲法保護局總結道,除此之外,戰略諮詢公司Global View、經濟諮詢公司DRHR和人力諮詢公司Move HR都是虛假帳號常用的公司名稱。
僅是冰山一角
德國憲法保護局的調查結果顯示,中國通過領英等社交媒體試圖招募線人的規模有多麼龐大。德國憲法保護局局長馬森(Hans-Georg Maaßen)指出:「尤其像領英這樣的社交媒體網站被大規模地用作收集信息和招募線人。情報機構試圖通過這些網站滲透到議會、政府部門和機構中。」
中國的情報人員偽裝成獵頭、科學家、諮詢公司或智庫的員工。憲法保護局稱,公布這八個虛假帳號旨在喚起關注、加大情報機構招募線人的難度。八個領英虛假帳號的德國聯繫人中也包括聯邦議員和科學家。憲法保護局建議當事人直接發送電子郵件到Soziale_Netzwerke@bfv.bund.de與該局取得聯繫。
憲法保護局認為,中國情報機構已通過虛假帳號聯繫過許多德國人。"一萬多名德國人有這樣的經歷。"而這只是冰山一角:「還有大量未被發現的目標人和虛假帳號。」
憲法保護局提醒那些曾經「落入圈套」的德國人時,他們通常的反應都會很驚訝。一些人表示,原本只想為改善德中關系做點貢獻。
對中國的情報人員而言,在社交媒體上招募線人的好處是:沒有風險。而且這些網站上存有用戶的職業生涯、社會經歷、興趣愛好和政治傾向等信息,通過高級搜索功能可以很容易地找到目標對象。而領英這樣的社交媒體網站在中國也沒有被封鎖。
據德國憲法保護局介紹,中國在網絡襲擊方面也開始另闢蹊徑。「襲擊發動者越來越多地使用供應鏈襲擊法」,也就是說,駭客不會直接瞄準受害者。而是先對IT供應商下手,借此進入實際目標對象的網絡或者偷偷安裝軟件。
憲法保護局警告稱:「這種侵入很難被發現,因為供應商和顧客之間的網絡連接一般不太可疑,駭客因此擁有更好的偽裝。」
安靜/石濤(路透社,德新社)