中共特工通过网路钓鱼获取情报 详细内幕曝光

2023年08月23日时政
【北京时间2023年08月24日讯】英国《泰晤士报》报导,中国特工透过多个假帐号及假公司在网路接触英国等西方国家官员,企图谋取机敏资讯。这类可利诱与威逼兼容的“钓鱼”行动已达“工业规模”等级。
英国国内情报安全机构“军情五处”(MI5)示警,这些特工采用与爱情诈骗相似的套路,包括让猎物在心理层面感到满足。
《泰晤士报》(The Times)的长篇调查报导,以一名中国间谍及其数个网路分身为例,呈现“国家安全部”等中方安全情报单位人员如何自远在中国的办公室,凭着一台电脑,以几乎是“单兵作业”的模式,接触、经营数以千计情报标的。这些标的包括英国安全情报和军事单位人员、一般公务员、学者、研发人员、智库研究员、人力资源顾问、政治人物、企业界人士。
报导援引西方安全单位情资和消息来源指出,一名中国特工在拥有约9亿3000万用户的职场社群平台LinkedIn,建立Robin Zhang、Eric Chen Yixi、Robin Cao、Lincoln Lam、John Lee、Eric Kim等帐号,并另外开设数个假的公司网页,在过去至少5年期间大量“钓鱼”,堪称是近20至30年来英国遭遇最“多产”间谍之一。
这名特工还宣称曾在伦敦一所顶尖大学受教育,并担任上市公司“上海沪杰保安服务”顾问。“沪杰”未回应“泰晤士报”询问,但目前尚未有迹象显示该特工曾在“沪杰”任职,或者“沪杰”曾涉入该特工的行动。
Robin Zhang是这名特工最常使用的帐号。他以现金、高报酬的商业合作或巡回演讲等公关机会、费用全包的赴中旅游行程等,吸引标的提供机敏资料。
报导指出,Robin Zhang认定,许多他接触的人士不会着手展开基本查证,虽然这些人不乏安全事务相关背景。其中有些人渴望进入企业界,因此大方提供履历,并在Robin Zhang赞扬他们的专业经历后落入圈套。
根据报导,Robin Zhang利用取自现成图库或不知情民众的照片以及假的“共同好友”,在社群媒体建立个人档案。在运用特定台词和脚本引诱标的上钩后,Robin Zhang通常会邀请他们移转至中国社群媒体WeChat进一步对话,甚至宣称有意将他们引荐给“公司内位阶更高的顾问”。所谓“顾问”其实可以是Robin Zhang同僚或他创造的另一个分身。
一般来说,Robin Zhang的套路大致是先请情报标的撰写符合他们专业领域的报告,接着可能很快就要求对方提供秘密文件和资料。Robin Zhang还会向对方强调取得政府内部消息及原始文件副本的重要性。
一名Robin Zhang曾接触的非英国籍人士说,Robin Zhang的作风事实上“既不专业又咄咄逼人”。Robin Zhang请这名人士提供顾问服务、撰写对中关系报告,但该人士发现,Robin Zhang关于任职公司的说法模糊不清、不合理,且可疑地坚持以现金支付报酬。
一名专业包括网路情报活动、生化和核子武器的前英国军事情报官员5年前在LinkedIn接受Robin Zhang的交友邀请,Robin Zhang很快就向他提议撰写报告,以英国反恐行动为题。当Robin Zhang告知“我们要的是一般人不易取得的内部资讯”时,这名前军官内心警铃大作。
后来,当他获邀前往中国,这名前军官随即与Robin Zhang切断往来:在中国等着他的,可能是“美人计”或其他胁迫手段。
Robin Zhang有一名化名为Ken的同僚同样自称任职于“沪杰”。Ken遭认定涉入澳洲商人切尔戈(Alexander Csergo)对中出售情报案。切尔戈4月在澳洲遭拘留至今。他被控提供中方关于锂矿开采、澳英美三方安全伙伴关系(AUKUS)等议题的报告,报酬为装在信封内的大笔现金。
尽管时有斩获,专家指出,在这类案例,中方的作法称不上专业,也不太有效率。跨国公民组织“反跨国组织犯罪全球倡议”(Global Initiative against Transnational Organized Crime)亚太区域高阶研究员马丁(Martin Thorley)认为,这或许与“业绩文化”有关。
他指出,中方建立的系统有“僵化”、过度中央集权、难以对“长官”究责的问题;效率低落、缺乏符合逻辑的工作方式,在规模庞大的组织不罕见,例如中国国安部。组织人员追求业绩达标;为了量化指标“好看”,他们可以忽略细节。
具数十年中国经验的前英国资深外交官彭朝思(Charles Parton)形容,中方在社群媒体的活动模式是“拖网捕鱼”:撒下大网,等着看能捕捞到什么。
为防范、反制中国等敌意国家在网路的情报捕捞活动,MI5两年前展开“连结前,先想想”(Think Before You Link)宣导,还顺应推出应用程式(app),协助公务体系人员、军工业者、科技业人士等潜在标的辨识恶意行为者。
根据报导,这个由行为科学家参与开发的app具事实与图像查核功能,可就社群媒体上可疑的个人资讯、行为模式等,向使用者示警。它并提供线上课程,教育使用者如何保护个人资料、通报可能的假帐号、辨识可疑言行。
MI5提醒,不仅是机密资料,对“有心人士”而言,看似平凡无奇的资讯也可能具有价值、有助建立特定人事物图像,这类资讯包括特定场所的警卫班表、设备配置图、行程规划等。
(转自台湾中央社/原标题《调查:中国假帐号网路钓鱼英官员 大量谋取机敏资讯》)
(责任编辑:何雅婷)