分享履歷安全權限 領英成中國招攬間諜平台

出版時間:2019/11/09 05:00

美國司法部表示,有政府人員開設領英(LinkedIn)帳戶,尋找高薪工作,又把詳細履歷,包括安全權限(security clearance)等敏感資料公諸於世,變相為中國等國家提供「地圖」,尋找間諜人選。前聯邦探員指,從商業情報角度看,領英是一個「金礦」,毋須進行系統入侵,便知道很多企業資訊。
 
今年8月,美國反情報與安全中心(NCSC)表示,中國在領英透過大量假帳戶,在美國招攬間諜。司法部不具名官員向美國消費者新聞與商業頻道(CNBC)透露,過去美國有情報人員為中國變節,部分人是在領英被招攬。
 
該官員續說,很多政府人員在領英開設帳戶,建立人際網,尋找高薪工作,把自己詳細履歷,包括歷年職位、工作部門和安全權限公諸於世,成為中國等國家「地圖」,協助尋找合適間諜人選。當局慶幸獲得領英積極回應,協助調查。
 
領英信用安全部主管洛威爾(Paul Rockwell)回應表示,公司威脅情報小組 (threat intelligence team)一發現國家資助活動,便立即移除相關假帳戶,保障其他用戶不被誤導。今年1月至6月,公司透過政府提供的情報、人工智慧及人手覆核,發現2,160萬個假帳戶,採取行動並阻止更多假帳戶登錄。
 
另外,前聯邦反情報探員歐尼爾(Eric O’Neill)表示,開設幾可亂真的假帳戶並不困難。他透露,曾有企業聘請網路安全公司,入侵自己的系統,以檢視漏洞。該公司用一名女服務生照片開設領英假帳戶,訛稱是麻省理工學院碩士畢業的軟體專家,蒐集一定人脈後,假扮成該企業職員,於耶誕節向高層發送內含惡意軟體的賀卡。結果除了安全主管外,其他高層均「中招」。
 
歐尼爾認為,從商業情報角度看,情報人員毋須入侵企業系統,單單使用領英已經可以獲得大量企業資訊。另一名前聯邦探員瓦茲(Clint Watts)表示,對外國情報機關來說,領英是一個「金礦」,可以從中得知各公司各級人脈關係。
 
電腦資安公司執行長奇瑟姆(Glenn Chisholm)認為,對抗國家情報機構是社群媒體公司的經營成本,責無旁貸,「如果你是谷歌或臉書,你已經有最聰明的人才和龐大資源,你不能說實力被(國家情報機構)徹底壓過。」(林于鈴/綜合外電報導)

想知道更多,一定要看……
對貿易戰免疫 中國手機程式在美發展蓬勃
白宮首席科技顧問警告:中國向全球輸出專制獨裁
別人不做我來 中國北方工業公司把軍備變警備賣全球

看了這則新聞的人,也看了……
怨中國人笨又只出一張嘴 中科院奧籍員工被解約
G20峰會蘇州大搜捕 維權人士戈覺平關押逾3年未宣判
對抗爛政府不畏宵禁 智利女高音窗邊高歌感動全城
萬達集團有份 馬克宏決定取消「歐洲城」千億發展計畫

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《國際》

新聞