FBI警告矽谷:中俄僱員被迫當間諜(圖)


俯瞰美國矽谷。(圖片來源:Patrick Nouhailler/ CC BY-SA 2.0)

【看中國2021年8月22日訊】(看中國記者成容編譯/綜合)美國聯邦調查局(FBI)警告矽谷(Silicon Valley)的大科技公司,與中國和俄羅斯有聯繫的員工可能在監視他們,並說這些內部員工經常被脅迫當間諜,違背自己的意願竊取機密。

聯邦調查局特別探員申金(Nick Shenkin),是聯邦調查局舊金山分部戰略技術任務組的主任,在8月18日發表的《Protocol》採訪中,他談到了這一威脅。

申金說,雖然有些內部間諜是為了錢,或對外國的忠誠感,但大多數情況下,他們是被外國政權的威脅所脅迫。

抓間諜不是人力資源部門的工作

五年前,當申金開始接觸公司時,他試圖說服他們相信這種威脅不僅僅是假想的。但是,外國黑客攻擊現在經常成為頭條新聞,從前蘋果公司工程師到研究人員,被指控走私信息的個人被起訴的事件接連不斷。

2018年,美國司法部正式啟動了「中國倡議」(China Initiative),聯邦調查局局長克里斯托弗-雷(Christopher Wray),在2020年的一次演講中稱,中國的經濟間諜活動和反間諜活動,是「對我們國家的信息和知識產權,以及我們經濟活力的最大長期威脅」。政府對中國知識產權盜竊造成的損失,估計每年達數千億美元,儘管一些批評者說這些數字被誇大了。

申金說:「現在你去這些公司,沒有人需要被說服。每個人都知道這是一種威脅,而最大的問題是我們如何抵禦它。」

申金說,沒有人期望人力資源部門在招聘員工時篩選出間諜--這甚至也不是公司應該考慮的方式。相反,他正試圖指導科技公司,如何識別一個人可能存在的弱點,然後找到保護個人和公司的方法,防止這些弱點被專制政府,即中國和俄羅斯所利用。

簡報中涉及四個主要弱點:某人是專制國家的公民,與專制國家做生意,在專制國家擁有資產,或有家庭成員或僱員在專制國家生活或工作。

申金警告說,那些在中國、俄羅斯和其他專制國家有家庭的人,正在被「一次又一次地利用」。這位特工說,在他參與的一個案件中,中國政府特工威脅說,如果一名僱員不從一家大型科技公司竊取專有信息,他就不讓他的母親回國接受透析。

他說:「簡報中涉及的很多內容都是這樣的意見:這不是關於個人的種族。這是關於任何個人或實體,在專制國家的管轄下的脆弱性是什麼?因為我們看到的絕大多數是那些最終盜竊知識產權的僱員,很多時候,他們並不希望竊取知識產權。」

雖然美國政府過去一直糾結於國有企業(或像華為這樣關係密切的企業),但申金說它已經將重點轉移到所謂的混合威脅上。

專制國家基本上把鉤子伸向人民,「強迫他們把自己當作政府的一個部門,不管他們是否願意」。

據《政客》(POLITICO)報導,對這種威脅的普遍無知,以及缺乏對公司報告可疑情況的激勵,意味著矽谷尤其成為「間諜窩」。

已經有少數備受關注的案件達到了起訴的程度。政府在2018年和2019年初,起訴了兩名不同的蘋果工程師,指控他們竊取了有關其自動駕駛汽車的商業秘密信息。

聯邦調查局和專家們借鑒的最有名的案件中,其內部人員是自願當間諜。比如,杜邦公司(DuPont)的僱員劉元軒(Walter Liew),被判定竊取了關於白色油漆的商業秘密,包括一個也有軍事用途的生產過程,並以超過2000萬美元的價格賣給中國的一家公司。

由於矽谷的許多公司正在研究尖端技術,外國行為者對矽谷特別感興趣,這可能是外國對手的經濟或軍事上的福音。

申金說:「如果你是一家量子計算公司,或一家生物技術公司,或一家綠色科技公司,你就是塞倫蓋蒂(Serengeti)上的一隻膘壯斑馬。但他們也在尋求塞倫蓋蒂上最慢的斑馬。」

這位聯邦調查局特工說,公司正越來越意識到來自內部人員的威脅,而且往往渴望收到他的簡報。

不是獵巫行動 

簡報遇到的挑戰,是不要在美國激起反華或反俄的不滿情緒,特別是在仇外心理已經在上升的時候。申金說,他不希望開始一場獵巫行動,或使公司害怕僱用有中國或俄羅斯名字的人。

他說,在媒體的推動下,認為聯邦調查局在針對美籍華人,這是一種誤解。而在他看來,實際情況是,聯邦調查局正在努力保護他們不受中國政府的影響。他說:「從我們的角度來看,美國華人社區正在被中(共)國利用。他們被中國政府當作目標,被利用、被強迫做非法的事情。」

他補充說:「認為我們在那裡,針對俄裔美國人,或華裔美國人,或任何這些種族群體的想法--我的意思是,沒有什麼比這想法更糟的了。我們沒有生活在任何妄想之下,認為某個民族有某種不誠實行為的遺傳傾向。絕對不是這樣。」

申金強調,聯邦調查局的簡報,在司法部的「中國倡議」之前就已經開始了,其目的是關注個人的弱點,而不是讓公司不信任他們的中國或俄羅斯僱員。

他補充說:「我們想說的是,如果你僱用的人有(被)專制政府(利用)的弱點,你最好的行動方案是幫助這個人,培訓這個人瞭解他們的弱點是什麼,這樣他們可以保護自己,公司可以幫助保護這個人不被專制政府利用。這就是我們的目標。這也是我們做這份簡報的原因。」

聯邦調查局還警告說,心懷不滿的員工對公司沒有忠誠度,或者可能想報復他們。在另一起案件中,波音衛星系統公司(Boeing Satellite Systems)的員工賈斯特(Gregory Justice)因無法獲得晉升而感到沮喪,因試圖向俄羅斯情報部門出售機密而被定罪。

知識產權盜竊是「大規模日常活動」

戰略與國際研究中心保留了一份自2000年以來100多起據稱與中國有關的知識產權盜竊行為的清單。挑戰在於,這些案件只是可起訴的冰山一角,而申金認為,在盜竊敏感信息方面,有一座更大的冰山。

經濟間諜活動,估計每年給美國帶來2,250億至6,000億美元的損失,而外國行為者針對的是廣泛的行業。

雖然中國被指責為世界上「最活躍和最持久」的經濟間諜活動的實施者,但俄羅斯、伊朗和其他國家也針對知識產權。

這些犯罪通常是通過黑客攻擊和數據泄露實施的,但內部人員可以為外國行為者提供更多的機會來獲取公司的秘密。

申金告訴《Protocol》:「(知識產權盜竊)是一項大規模的日常活動,是許多專制國家及其政府的主要支柱之一。」

FBI的《三角洲協議

聯邦調查局提出的解決方案既不是對外國公民的全面禁止,也不是假定這是不可避免的無可奈何。相反,申金認為,這就像網路釣魚郵件一樣。公司需要培訓他們的員工,讓他們知道應該注意什麼,並安裝備份措施,以便在有人失手時將損失降到最低。

申金一直在向科技公司介紹FBI的《三角洲協議》(Delta protocol)--該協議教導初創企業和其他公司如何保護自己。

在過去的幾年裡,申金一直在悄悄地向外國參與者可能感興趣的風險投資公司、初創公司、學者和科技行業團體介紹情況。

申金的部分工作,是向公司介紹識別潛在內部威脅的最佳做法,這個問題正在上升,員工被外國行為者說服或脅迫交出敏感信息或登錄憑證。

在《三角洲協議》中,聯邦調查局包括一些基本的最佳做法,如建議公司記錄誰可以訪問敏感的IP,並安裝必要的物理安全,如自鎖門和警報器。它還有一節是關於幫助公司識別內部威脅的特徵,從可能通過高風險活動脅迫的員工(如欠下賭債,而政府可以用這些債務來換取信息)到表現出零忠誠度並將信息賣給出價最高者的雇佣兵,這種人被描述為「可能在工作場所有重大問題,如無法與他人合作、極端不滿、好戰、以及經常違反工作場所規則和政策」。

讓公司採用《三角洲協議》,或至少開始掌握潛在的知識產權盜竊的規模,是聯邦調查局一直在做更多外聯工作的原因。

申金說:「我們之所以對這些簡報更加自信,並試圖對美國企業更加開放,是因為我們剛剛認識到,如果沒有代價,那麼他們將繼續做他們正在做的事情。所以簡報的內容是:‘請美國公司舉起盾牌,保護自己,讓盜賊搶劫你們的代價更高,國家更強大,你們也更強大’。」

本文留言

作者成容相關文章


相關文章


近期讀者推薦