《費加洛報》揭露中國針對法國情報計畫
法國《費加洛報》(Le Figaro)的兩位記者 Christophe Cornevin & Jean Chichizola 根據法國情報單位「國內情報總局」(DGSI)和「對外安全總局」(DGSE)提供的「預警文件」(note d’alerte),在 2018 年 10 月 22 日揭露中國國家安全局如何透過社群媒體的化名,主要在 LinkeIn 平台上滲透到數千個公家機關的行政主管與雇員、企業協力者、有影響力圈子的活動者等等。中國間諜主要目的要竊取大量的法國國家內部的敏感資料,企業各種珍貴的研發成果,且手法不斷更新,法國情報單位已經確立數百個人士,因而受累。
雖然企業之間對機密的剽竊並不是現在才有,但是中國以國家力量所發動的全面性剽竊戰,卻是前所未有。面對中國進行的全球剽竊,法國、德國、英國、美國等國家的情報單位,已經公開宣布北京在目前擁有超過 6 億用戶的專業社群媒體 LinkedIn 投入了非常侵略性的力量,這是前所未見的。 (2002 年 12 月成立,2016 年為微軟所有擁有,據統計 2019 年 6 月已經超過 6 億 3 千萬的用戶,遍及 200 個國家。)
超過4000人在LinkedIn被接觸
法國情報單位「國內情報總局」(DGSI)和「對外安全總局」(DGSE)所發布的「預警文件」(note d’alerte),說明中國情報單位藉由專業社群媒體(主要在 LinkedIn,比較小的是透過 Viadeo)進行滲透行政體系、權力圈和法國企業的間諜活動。中國情報單位在社群媒體中,大量使用網路化身去接觸有潛力提供情報的相關人士,他們至少接觸超過 4000 個人,包括公部門管理階層人員與雇員、策略企業的中國協力者(collaborateurs)、有影響力社團的積極參與者。
為了不讓中國間諜滲透的惡性循環繼續下去,這份官方預警文件,被要求盡可能散佈並傳達到法國所有的政府部門單位,以協助各個部門辨識出外國情報單位在社群媒體的手法。這也透過媒體如《費加洛報》公開出來。台灣情報單位不妨效仿法國定期發布,讓公務體系與公民社會知情並有所警覺。
報導中提到中國這個新型的行動模式,由中國國家安全部掌管,其間諜軍隊對法國國家利益造成新的威脅。法國反情報專家對此證實,「一些具有指標性的法國國家機構,超過 1700 個雇員,成為中國情報單位在專業社群媒體鎖定的目標。」這些手法快速多變而且持續增長中。
如何讓對象上鉤? —— 吹捧你、迎合你、抓住你
專業社群媒體,涉及專業人士同儕間的資訊交流、人脈關係建立與擴展,更是網路時代個人求職、企業挖角不可小覷的場域。中國情報工作最初的接觸,並非甚麼神祕的事情,一開始,就是交個朋友,你會覺得這個人不錯,被他的禮貌與熱情所吸引,也對他的吹捧毫無警覺、理所當然。即使有小小的懷疑,你會不斷腦補他是為你好,超越利害關係,自己也會裝作對方不知道你在人性中小小的貪婪。沙特在《存在與虛無》中提到的「自欺」在網際網路世界不斷地再現,也重複著小說情節的間諜滲透方法,只是網際網路時代提供多了一種方便滲透的媒介與路徑。
法國《費加洛報》提到,當在 LinkedIn 上訊息獵物上鉤之後,接著會用 Skype,或是透過 WhatsApp、WeChat 還是 Threema 訊息軟體,進行後續的交流。這些被接觸的「消息來源」,會被邀請到中國、全程招待稀鬆平常,但是被招待的人常常會天真覺得中國人天生是熱情好客,這是中國特色,愉快地忽略了不勞而獲所要付出的代價。到中國後,名義上是參加研討會或是工作會議,也讓獲邀者認為這個招待行程完全正當。
接著,中國的國家安全部會派人招聘你,復刻古老的間諜活動,讓你深陷在金錢和名譽損壞等許多不同控制力量交織在一起的網絡中,動彈不得,只能乖乖聽話。這些選擇過的對象目標,往往是目標國家裡有高度潛力的年輕行政管理階層,或是國防和外交上的政治經濟專家。
誰會上鉤?在離這很遠的地方 有一片海灘…
法國《費加洛報》報導了幾個例子。茱莉(假名)37 歲,在法國經濟部的某個局處的約聘管理人員,即是透過 LinkedIn 被化名為 Shawn 的年輕中國人所接觸到的。Shawn 的自介顯示,他是服務於「全球觀點策略顧問公司」(Global Views Strategic Consulting)的高階主管,一個獵人頭的事務所。茱莉被 Shawn 大力吹捧她自己也不知道的能力而飄飄欲仙,加上 Shawn 所提供誘人的合作報價,她最後和這位陌生且神秘的聯繫者相約在中國,有了第一次的接觸。後來茱莉也跟 Shawn 到東南亞天堂般的觀光景點去「工作」。在那邊進行兩小時的訪談後,接下來四天,他們一起去潛水、造訪一些無人小島。最後,在遠離巴黎的陰鬱,在熱帶海灘的神祕風情中,年輕的公務員就這樣輕易地被吸收了。
查理是法國在亞洲某個大使館裡的國際志工,被許多中國的招聘事務所與智庫以為期三個月的合作計畫標記為「可吸收的對象」。奇怪的是,這些邀請訊息都是用相似的方式所撰寫。查理浸淫在往來之間的讚美中,這些所謂的「智庫」也付了 300 到 500 美元不等,要求查理撰寫在 G20 高峰會前夕關於法中關係的一般性報告。這個年輕人已經進入到中國情報單位所設下的網絡中。幸運的是,查理在通過公職考試之後,在尚未完全被中國間諜網所牢牢抓住之前,就結束了合作關係。
看起來這些手段還相當古老且粗糙,但是手段粗糙不重要,只要能迷惑人即可。中國情報蒐集就像大型的拖網漁業,情報是否只是網路公開訊息也不重要,而是最大量的資訊能被中國漩渦所吸納進去。
誰接觸你?董小姐還是莉莉安?
中國情報官員匿名並製造假身分的化名,以便能夠鎖定他們的目標。在這補獵的情報網中,這些官員擁有中國最好大學的文憑,會戴者年輕、有天賦、令人產生好感的面具,也扮演著情報電影中不可或缺的挑逗者角色。他們在專業社交媒體中,吹噓自己的職稱,讓人誤以為這是一位前途看好、燦爛閃耀的明日之星。
《費加洛報》提到 LinkedIn 上面的一些假帳號,Joan Li 照片上顯示她穿著黑裙與新潮上衣的年輕美麗女子。Joan Li 在 LinkedIn 與世界上 342 位的決策者有所連結,偽裝成一位在浙江杭州「D&R 人力資源顧問公司」(D&R Human Ressources Consulting Company) 的執行經理。她的假履歷把自己描述為「辛勤工作、具有開放精神、強烈的責任感與好的團隊合作精神」。她的履歷,從企業角度來看,的確是一個值得網羅、不可多得的人才。
眾多特質,可能會是宋冬野的歌曲中那位讓人「在五月的早晨,終於丟失了睡眠」的〈董小姐〉,或宛似「一個善良的女子,長髮垂肩的她,已跟隨黃昏來臨」的〈莉莉安〉。幾乎讓人想要去相信,現實上的確存在者這樣的人 —— 具現代性又有浪漫情懷,毫無政治性連結,救贖著宅男無邊無際的想像。遺憾的是,這樣的浪漫女子,不存在現實的情報世界,隨之而來的是,不斷變換的現代版浮士德誘惑與欺騙 ,陷入 「所有的可能都『是或不是』真的」遲疑之中 。情報工作不僅因為滲透而罪惡,更是它讓人不再相信足以救贖自身的一絲絲浪漫,在失落中,合理化自己的悲哀。
類似的虛擬人物帳號還有像是:Jeffery Wang,一個在北京的奶油小生、注重穿著的年輕行政主管,他負責人力資源,並在他的幽靈介紹中,說自己是「全球觀點策略顧問公司」(Global View Strategic Consulting)的資深經理,他有超過 500 位專業社群媒體的聯絡人。在這個「全球觀點策略顧問公司」還有其他偽裝成天真愛幻想、從事翻譯的女學生 Chenping Tao, 當然「才不是一個沒有故事的女同學」 。有娃娃臉又有知識份子樣子 Wang Chen,自稱為「中國歐洲研究發展中心」(Centre de développement pour les études sino-européennes)的秘書長。
當然在這些打著「全球」、「策略」、「諮詢顧問」、「智庫」等好聽的專業公司名稱、或是這些「秘書長」、「執行長」、「資深經理」、「負責人」等漂亮頭銜中,也會讓人懷疑是假的,但是只要有「共同朋友」,就比較容易卸下心防,如果他的朋友也是業界的大咖,可信度似乎就更高了,甚至你會迫不及待跟他認識。
請告訴她(他),我的名字 —— 小心你的「共同朋友」
在這份預警文件的「方法」章節中,中國情報人員除了一開始用假自介作為掩護之外,也指出招募方式會以獵人頭、諮詢顧問、或是智庫負責人來自稱,寄出制式的訊息,以及「提供優渥酬勞的合作機會」。這些手法諜報片處處可見,在現實生活中還是不少人中招。文件上描述:「如果回應是正面的,根據被鎖定對象自介,這個人就會被評估值多少錢。」這個被鎖定的目標,在尚未清楚標示為重點吸收對象之前,就會「被免費招待到國外參加研討會,舉辦講座,認識潛在客戶或討論某個契約的條款。」
這個目標在中國或中國以外的停留,只是招募過程的開端 / 誘餌,回到他自己的母國後,他就可能被金錢和名譽威脅等原因所套牢了。法國情報單位的資訊提到:這個被鎖定的目標會「收到中國對口人員的指示,定期要求他要根據保密資訊撰寫分析報告。」
根據歐洲情報消息來源,許多「中國特殊情報單位」(les services spéciaux chinois)在像 LinkedIn 這一類單一社群媒體,就經營至少 500 個還在活動的自介(profil)。像是以「Chine W, Theron C. 」為名的國際貿易、科學與科技這種晦澀不明的組織,以及用 Robinson Z. 不是全名的自介,連結到位於香港的管理公司。
這份「預警文件」的結論,明確說明如何採取反制行動。建議「所有的公務員在社群媒體上,拒絕來自於不認識的人與其聯繫的要求」。因為,我們常會因為某個人在社群媒體的「共同朋友」而降低警覺,進而接受陌生人的邀請。中國情報人員常使用這個方式,建立和目標對象的關係,同時,這也使得中國情報人員無形中建立起他在社交圈的信任度 —— 在專業網絡中盡情地吹噓自己認識多少大咖,多麼有能力,然後再次利用「共同朋友」的優勢,「告訴她(他),我的名字」,騙取之後要接觸對象的信任。
有價值的是…機密資料
「預警文件」(note d’alerte)中詳細陳述,讓法國行政人員可以知道如何察覺到中國間諜的可疑特質。比如說,中國情報人員所提供的資訊都是異常的模糊,像是公司活動所在地、所提議的合作條件、客戶身分…等。然而,這些情報人員卻可以輕易的察看到他們鎖定目標在 LinkedIn 上真實的資料,連結的名單。文件說道,這些中國情報人員會經常要求在地協力者們更新履歷、這讓中國官員可以取得更多不同人的聯絡方式(如電話和 email)。
基於審慎考量,這些中國情報人員很重視「加密訊息 APP」,他們要求祕密新成員書寫出「以時事為主題或是和他們職權相關」的議題,同時這些中國情報人員,並沒有忘了對其招募者明確表示「他們的客戶對公開的情報興趣缺缺,而保密資料才是更有價值的。」
不斷創造中的空殼公司
不僅以假身分創造假帳號,這個情報網也會創造出空殼公司,讓人更容易信以為真。法國國內情報總局和對外安全總局的探員,揭露已經確認的 15 個可疑空殼公司。他們列了一個與假帳號相關的公司清單,警告在 LinkedIn 的用戶要小心提防。鑒於中國情報部門定期會創造出新的門面,法國國內情報總局和對外安全總局認為這個名單並不是已經窮盡的。
LinkedIn上的空殼公司
- Association France-Euro-Chine(Afec)
- Center for Sino-Europe Development Studies(CSEDS)
- China Center of International Politics and Economy(CCIPE)
- D&R Human Resources(DRHR)/ DRHR Economic Consulting / DRHR International
- East Asia Human Resources Consulting(EAHR Consulting)
- Global View Strategic Consulting
- Grow Human Resources(Grow HR)
- Hangzhou Association for International Exchange of Economy, Science and Technology(HAIEEST)
- Iris Go Global
- Move Human Resources(Move HR)
- Rise Human Resources(Rise HR)
- Run Human Resources(Run HR)
- Universal View Strategic Consulting
中國如何從法國企業的安全漏洞來獲得其利益?
中國不僅在社群媒體上使用拖網捕魚式的方法,能撈多少人就撈多少人,然後再加以篩選、評估價碼。法國司法部所審理的許多案件中,可以證明中國情報人員還會透過一些慣用的技巧,直接侵門踏戶,竊取機密:先以合作為名,然後以不可以思議的高額資金挹注,成功說服西方公司允許中方派人到該單位研究或實習,經過一段時間,公司的機密或專利被竊取後,中國資金便抽走,最後公司關門倒閉。
例如,法國研究實驗單位邀請某個中國女性研究人員,進行為期一年的研究,她利用她的通行證在周六(通常在實驗室關閉的時間)無人之際,前往她被限制進入的地方,一段時間之後,實驗中心主任發現重要創新計畫的資料消失了,而這創新資料,卻是實驗中心構思兩年才得出的研究成果。另一個例子,某個拿中國政府獎學金的學生在法國研究實驗室裡工作,因為其他正在進行的重要實驗具有敏感機密性,因此他沒有權限進入許多地方。他事先和同一個研究室的中國研究員串通好,使用他的通行證,好讓他能進入這些敏感機密區域,去使用許多和他研究領域完全無關的高科技器材,藉以竊取情報。
是可以確定系統內部的運作過程與回溯每個製造步驟的研究。
另一種更為典型的方法:干涉(l’ingérence)。某個中國公司就是運用其法國子公司去找出具有創新科技的中小企業與年輕的新創公司。這個中國公司接著安排法國中小企業到中國進行商務旅遊,費用全免。不過,他們也發現中國的招待方式相當地特別:法國代表團成員注意到他們的旅館房間已經被翻找過一遍,讓人擔心敏感機密資料已經被竊取。再者,中國企業會在想要竊取的法國技術上,安裝一些可以進行「逆向工程」的裝置,再完整地剽竊技術。
一旦法國企業被剝奪了專利權,就必須關門大吉。
除了盜取或複製高科技設備、敏感資料蒐集、或為獲得尖端科技所設下的陷阱之外,中國很感興趣即是「專利權」,這個當代最重要的資產。中國情報人員完全知道利用全球化經濟規則,以及企業主的天真,然後把手伸進去。
一般的新創公司都需要資金,以擴大公司的發展。而某個法國新創企業與中國交手時,就是在專利權上遭遇到痛苦經驗。所有美好都開始於中國承諾會提供最優惠的資金挹注:一個自稱在中國做生意的人,表示對這家法國創新的專利開發很有興趣,這個法國新創公司難免夢想著進入財富不斷增長,一個人口超過 10 億的中國市場。
當雙方協議達成,中方要求法方允許招募一個中國的博士生參與研究工作。一年以後,這個博士生帶著這家公司所有的新創科技資料一起消失了。中國投資者拿到了機密技術,接著停止提供之前承諾給法國人資金,可悲的是,專利技術被拿走的法國新創企業只好關門大吉。這樣的事情層出不窮,不過,《費加洛報》評論道,這些不幸事件說明了和中國合作的法國企業所面臨的困難,向世界開放又同時要避免被剽竊的兩難,信任與警覺在商業合作上總是不可或缺的。
2015年西方各國開始全面警覺中國的間諜行為
2017 年 8 月負責美國反間諜工作的「國家反情報與安全中心」(National Counterintelligence and Security Center,NCSC)主任 William Evanina,指出中國在 LinkedIn 布局了具有攻擊性的滲透行為,並提到數千個假帳號沒有提供進一步資料,或是已經有參與敏感機密情資的美國公民確定被召募。他同時提到最近 Twitter 已經刪除數百萬個假帳號,希望 LinkedIn 作為中國滲透事件的受害者之一也能做出同樣處置。
LinkedIn 發言人 Nicole Leverich 說:「LinkedIn 關於從事情報活動的風險評估團隊已經發現,或是根據其他國家情報單位的消息來源,已經移除了假帳號,我們的政策很清楚:設立假帳號或從事欺騙行為,已經違反我們的規則。」
美國已經反擊,抓到中國間諜。其中一個例子就是 2017 年 6 月美國前中央情報局(CIA)探員 Kevin Mallory 被判定幫中國從事情報工作,他就是在 LinkedIn 上鉤。另一個例子,比利時也剛剛引渡一個的中國「國家安全部」間諜到美國,這個中國間諜除了被控竊取美國許多航太公司的商業機密,也涉及到航太領域中某個法國公司商業機密的竊取。
對於 LinkedIn 的擔憂,不僅限於美國、法國,2017 年 12 月德國反情報工作負責單位「聯邦憲法保護局」(Bundesamt für Verfassungsschutz,BfV),經過九個月的調查,聯邦憲法保護局認為中國廣泛地滲透到國會、內閣部會、以及行政單位等領域。在德國已經不少於 1 萬人透過社群媒體被這些探員所接觸,主要透過 LinkedIn,但也有透過其他社群媒體的方式。BfV 的年度報告指出:「過去被吸收為間諜的目標,幾乎清一色是中國裔德國人,然而中國情報單位現在則努力在中國,經由社群媒體延攬西方國家的僑民。」
英國反情報組織 MI5 早在 2015 年 7 月 24 日,用 email 對各行政單位發出的一封警告文件中強調:「敵對的外國情報單位越來越常使用 LinkedIn 去尋找、接觸、並招聘英國政府員工與前員工。」
面對各國這樣的指控,北京當然大聲疾呼受到毀謗中傷。中國外交部長認為美國中央情報局 William Evanina 的聲明是「一派胡言」且「別有用心」。中國外交部發言人陸慷在得知德國情報單位(BfV)的訊息後,則斥之為「完全毫無根據的說法」。他隨後更發出一個不痛不癢的新聞稿,提到:「我們希望德國的主管機關在未來能在談話和行為上更為負責,而不要傷害到雙邊關係。」
北京習慣否認,並轉移焦點到西方對中國崛起的忌妒。早在 2005 年,一個瑞典情報事件,在斯德哥爾摩任職的中國外交人員曾經公開表示:「中國經濟強大的活力對某一小撮人並不太開心,並認為中國如此快的進步無疑地是依靠竊取西方科技的不正當手段。」這樣的此地無銀三百兩的防衛心態,早已不經意地承認正在做的事情。
【附錄】
《費加洛報》特別訪問了波爾多大學教授暨副校長羅宏(Sébastien-Yves Laurent)針對在法國的中國經濟間諜被揭發後的回應。
問:騙取專業技術、盜取專利、盜版等,不管在法國的行政機構還是法國企業內部的管理人員或領導者,難道不都證明他們犯了嚴重的幼稚病(une candeur coupable)?
答:經濟間諜活動是國際經濟競爭中被掩蓋的一環,從中世紀末就浮上世界的舞台,這個活動從過去到現在從來沒有間斷過,在冷戰時期也持續著, 即使是盟國之間也同樣會發生。但是從 1990 年代中期開始的經濟轉型,數位資料儲存技術改變了所有的一切。儘管有著資訊安全和網路安全蓬勃的領域,這些資料還是不穩定,未必能被好好地保護。最佳的安全是公共或私人的經濟活動參與者所做的安全措施。這些經濟活動的參與者都意識到一些資安上的危險,反而中小企業較不以為意。然而網路安全上的投資,對部分企業來說並非都是一個可以接受的費用。另外也要透過所有受雇者在行為上的各種調整:像是使用隨身碟、防毒軟體、碎紙機…等等,這還需要長時間來調整改變。
問:法國當局針對中國間諜行為,是否有同樣高度的因應措施?
答:沒錯,面對您所提到的威脅,法國用屬於總理的「法國網路安全機構」(ANSSI, Agence nationale de la sécurité des systèmes d’information)來因應,這是非常堅實的國家級基礎建設。
法國國內情報總局(DGSI)和國防安全與情報局(DRSD) 長久以來對於私人與公共的經濟參與者完成了一項敏感性的工作:每年接觸成千上萬的私人或公家的企業活動者。近十年來,在法國領土範圍內所實施的經濟與領土情報政策,包含了針對全部受薪者日常行為的安全層面,而不只涉及到管理階層。這項工作對於司法安全(專利權與商業秘密)措施也有同等的重要。
問:為了避免這種剽竊,對您來說甚麼是該採取的緊急措施?
答:川普最近的聲明以及副總統彭斯對於中國技術剽竊的聲明中提到,世界第一大經濟體以「非高關稅保護政策(un protectionnisme non tarifaire élevé)」並無法免於侵襲。必須意識到,建立在自由流通價值上的新自由主義式世界經濟,比以往更暴露在間諜戰、企業干涉與滲透、或是摧毀經濟就業人口的危險之中。在網路世界中,保護主義只是暫時的,比較實際的是,要求經濟行為者責任化制度的建立。
【參考資料】
《費加洛報》對於中國對法國間諜活動的揭露
(Les révélations du Figaro sur le programme d’espionnage chinois qui vise la France)