俯瞰美国硅谷。(图片来源:Patrick Nouhailler/ CC BY-SA 2.0)
【看中国2021年8月22日讯】(看中国记者成容编译/综合)美国联邦调查局(FBI)警告硅谷(Silicon Valley)的大科技公司,与中国和俄罗斯有联系的员工可能在监视他们,并说这些内部员工经常被胁迫当间谍,违背自己的意愿窃取机密。
联邦调查局特别探员申金(Nick Shenkin),是联邦调查局旧金山分部战略技术任务组的主任,在8月18日发表的《Protocol》采访中,他谈到了这一威胁。
申金说,虽然有些内部间谍是为了钱,或对外国的忠诚感,但大多数情况下,他们是被外国政权的威胁所胁迫。
抓间谍不是人力资源部门的工作
五年前,当申金开始接触公司时,他试图说服他们相信这种威胁不仅仅是假想的。但是,外国黑客攻击现在经常成为头条新闻,从前苹果公司工程师到研究人员,被指控走私信息的个人被起诉的事件接连不断。
2018年,美国司法部正式启动了“中国倡议”(China Initiative),联邦调查局局长克里斯托弗-雷(Christopher Wray),在2020年的一次演讲中称,中国的经济间谍活动和反间谍活动,是“对我们国家的信息和知识产权,以及我们经济活力的最大长期威胁”。政府对中国知识产权盗窃造成的损失,估计每年达数千亿美元,尽管一些批评者说这些数字被夸大了。
申金说:“现在你去这些公司,没有人需要被说服。每个人都知道这是一种威胁,而最大的问题是我们如何抵御它。”
申金说,没有人期望人力资源部门在招聘员工时筛选出间谍--这甚至也不是公司应该考虑的方式。相反,他正试图指导科技公司,如何识别一个人可能存在的弱点,然后找到保护个人和公司的方法,防止这些弱点被专制政府,即中国和俄罗斯所利用。
简报中涉及四个主要弱点:某人是专制国家的公民,与专制国家做生意,在专制国家拥有资产,或有家庭成员或雇员在专制国家生活或工作。
申金警告说,那些在中国、俄罗斯和其他专制国家有家庭的人,正在被“一次又一次地利用”。这位特工说,在他参与的一个案件中,中国政府特工威胁说,如果一名雇员不从一家大型科技公司窃取专有信息,他就不让他的母亲回国接受透析。
他说:“简报中涉及的很多内容都是这样的意见:这不是关于个人的种族。这是关于任何个人或实体,在专制国家的管辖下的脆弱性是什么?因为我们看到的绝大多数是那些最终盗窃知识产权的雇员,很多时候,他们并不希望窃取知识产权。”
虽然美国政府过去一直纠结于国有企业(或像华为这样关系密切的企业),但申金说它已经将重点转移到所谓的混合威胁上。
专制国家基本上把钩子伸向人民,“强迫他们把自己当作政府的一个部门,不管他们是否愿意”。
据《政客》(POLITICO)报道,对这种威胁的普遍无知,以及缺乏对公司报告可疑情况的激励,意味着硅谷尤其成为“间谍窝”。
已经有少数备受关注的案件达到了起诉的程度。政府在2018年和2019年初,起诉了两名不同的苹果工程师,指控他们窃取了有关其自动驾驶汽车的商业秘密信息。
联邦调查局和专家们借鉴的最有名的案件中,其内部人员是自愿当间谍。比如,杜邦公司(DuPont)的雇员刘元轩(Walter Liew),被判定窃取了关于白色油漆的商业秘密,包括一个也有军事用途的生产过程,并以超过2000万美元的价格卖给中国的一家公司。
由于硅谷的许多公司正在研究尖端技术,外国行为者对硅谷特别感兴趣,这可能是外国对手的经济或军事上的福音。
申金说:“如果你是一家量子计算公司,或一家生物技术公司,或一家绿色科技公司,你就是塞伦盖蒂(Serengeti)上的一只膘壮斑马。但他们也在寻求塞伦盖蒂上最慢的斑马。”
这位联邦调查局特工说,公司正越来越意识到来自内部人员的威胁,而且往往渴望收到他的简报。
不是猎巫行动
简报遇到的挑战,是不要在美国激起反华或反俄的不满情绪,特别是在仇外心理已经在上升的时候。申金说,他不希望开始一场猎巫行动,或使公司害怕雇用有中国或俄罗斯名字的人。
他说,在媒体的推动下,认为联邦调查局在针对美籍华人,这是一种误解。而在他看来,实际情况是,联邦调查局正在努力保护他们不受中国政府的影响。他说:“从我们的角度来看,美国华人社区正在被中(共)国利用。他们被中国政府当作目标,被利用、被强迫做非法的事情。”
他补充说:“认为我们在那里,针对俄裔美国人,或华裔美国人,或任何这些种族群体的想法--我的意思是,没有什么比这想法更糟的了。我们没有生活在任何妄想之下,认为某个民族有某种不诚实行为的遗传倾向。绝对不是这样。”
申金强调,联邦调查局的简报,在司法部的“中国倡议”之前就已经开始了,其目的是关注个人的弱点,而不是让公司不信任他们的中国或俄罗斯雇员。
他补充说:“我们想说的是,如果你雇用的人有(被)专制政府(利用)的弱点,你最好的行动方案是帮助这个人,培训这个人了解他们的弱点是什么,这样他们可以保护自己,公司可以帮助保护这个人不被专制政府利用。这就是我们的目标。这也是我们做这份简报的原因。”
联邦调查局还警告说,心怀不满的员工对公司没有忠诚度,或者可能想报复他们。在另一起案件中,波音卫星系统公司(Boeing Satellite Systems)的员工贾斯特(Gregory Justice)因无法获得晋升而感到沮丧,因试图向俄罗斯情报部门出售机密而被定罪。
知识产权盗窃是“大规模日常活动”
战略与国际研究中心保留了一份自2000年以来100多起据称与中国有关的知识产权盗窃行为的清单。挑战在于,这些案件只是可起诉的冰山一角,而申金认为,在盗窃敏感信息方面,有一座更大的冰山。
经济间谍活动,估计每年给美国带来2,250亿至6,000亿美元的损失,而外国行为者针对的是广泛的行业。
虽然中国被指责为世界上“最活跃和最持久”的经济间谍活动的实施者,但俄罗斯、伊朗和其他国家也针对知识产权。
这些犯罪通常是通过黑客攻击和数据泄露实施的,但内部人员可以为外国行为者提供更多的机会来获取公司的秘密。
申金告诉《Protocol》:“(知识产权盗窃)是一项大规模的日常活动,是许多专制国家及其政府的主要支柱之一。”
FBI的《三角洲协议》
联邦调查局提出的解决方案既不是对外国公民的全面禁止,也不是假定这是不可避免的无可奈何。相反,申金认为,这就像网络钓鱼邮件一样。公司需要培训他们的员工,让他们知道应该注意什么,并安装备份措施,以便在有人失手时将损失降到最低。
申金一直在向科技公司介绍FBI的《三角洲协议》(Delta protocol)--该协议教导初创企业和其他公司如何保护自己。
在过去的几年里,申金一直在悄悄地向外国参与者可能感兴趣的风险投资公司、初创公司、学者和科技行业团体介绍情况。
申金的部分工作,是向公司介绍识别潜在内部威胁的最佳做法,这个问题正在上升,员工被外国行为者说服或胁迫交出敏感信息或登录凭证。
在《三角洲协议》中,联邦调查局包括一些基本的最佳做法,如建议公司记录谁可以访问敏感的IP,并安装必要的物理安全,如自锁门和警报器。它还有一节是关于帮助公司识别内部威胁的特征,从可能通过高风险活动胁迫的员工(如欠下赌债,而政府可以用这些债务来换取信息)到表现出零忠诚度并将信息卖给出价最高者的雇佣兵,这种人被描述为“可能在工作场所有重大问题,如无法与他人合作、极端不满、好战、以及经常违反工作场所规则和政策”。
让公司采用《三角洲协议》,或至少开始掌握潜在的知识产权盗窃的规模,是联邦调查局一直在做更多外联工作的原因。
申金说:“我们之所以对这些简报更加自信,并试图对美国企业更加开放,是因为我们刚刚认识到,如果没有代价,那么他们将继续做他们正在做的事情。所以简报的内容是:‘请美国公司举起盾牌,保护自己,让盗贼抢劫你们的代价更高,国家更强大,你们也更强大’。”
来源:看中國
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。