離開
進入德情報機構:中國藉社群網站LinkedIn 情蒐德政府
德國情報機構指出,中國在全球最大商業社群網站「領英」(LinkedIn)設置許多假帳號,透過接觸德國民眾取得政府官員情資,甚至開拓政府內部的情報來源。圖為美國加州山景城(Mountain View)的領英公司總部。(路透檔案照)
BfV公布8組假帳號 控中方吸收線民、牟取歐盟敏感訊息
〔編譯孫宇青/綜合報導〕中國政府的間諜行動遍布全球,繼澳洲指控中國干預內政、擬立法禁止後,德國情報機構「聯邦憲法保衛局」(BfV)十日警告,中國情報機構在社群網站設立假帳號,接觸逾萬名德國民眾以吸收線民,進而獲取官員和政治人物的敏感訊息,甚至培養情報來源。同時,中國對德國及歐盟成員國企業的網路攻擊,也愈加頻繁且精進。
打美女牌、偽裝獵人頭公司
負責國內安全情報工作的BfV,歷經九個月調查後指出,中國情報機構今年逐步擴大網路滲透行動,在全球最大商業社群網站「領英」(LinkedIn,見上圖,路透檔案照)創立眾多假帳號,偽裝成獵人頭公司、諮詢公司、智庫或科學研究機構人員;且這些帳戶的個人照片和檔案均呈現時髦亮眼、年輕專業的形象,藉此吸引至少一萬名德國網友,再透過搜尋用戶的嗜好、政治關係等取得情資,甚至尋找更進階的情報來源。
「德國之聲」報導,BfV公布八組相當活躍的帳號,指其背後正是由中國情報機構撐腰。例如名為「Laeticia Chen」的帳號,自稱上海智庫「中國國際政治經濟中心」主任,個人照片顯示她年輕、苗條、擁有烏黑長髮、穿著時髦的黑色套裝,但這張照片竟是從時尚網站擷取。歐盟—中國交流協會代表的「Jason Wang」、歐盟—中國發展研究中心秘書長助理的「Lily Wu」等,也都被指為假帳號。
此外,戰略諮詢公司Global View、經濟諮詢公司DRHR、人力諮詢公司Move HR等六個組織,也疑似為中國情報機構掩人耳目之用。當德國用戶與假帳號接觸後,背後的中國間諜就會藉由用戶的職業生涯、社會經歷、興趣愛好和政治傾向等,搜索出中方的目標對象,包括德國和歐盟議員、德國國防軍、銀行聯合會,及政治智囊和經濟界代表等,以獲取更關鍵情報。
BfV局長馬森(Hans-Georg Maassen)指出,中方的行動是「針對特定立法、行政和政府機關的廣泛滲透行動」,更嚴重的是,目前所知,被鎖定的德國人及虛假帳號的數量,均屬「冰山一角」。路透更指出,有些歐洲國家的外交官和政治人物也是受害者;這些曾「落入圈套」的德國人,在得知情況後相當驚訝,還有人表示,「原本只想為德中關係做出貢獻」。
中國「供應鏈」式攻擊 駭侵歐盟企業
另一方面,BfV發現,中國情報機構對德國及歐盟企業的網路攻擊,比以往更加頻繁,手段也更多元,例如先對資訊科技供應商從業人員下手,再透過「供應鏈」(Supply-chain)式攻擊,避開網路防護措施,進入目標對象的網路,或向其寄送惡意軟體。這類攻擊更難以偵測,駭客也更容易偽裝。
