近期有關中國人(華人)在美國本土涉嫌從事間諜活動,遭到調查或控告的消息時有所聞,專家指出,這意味著中共的間諜手法達到了鋪天蓋地、無所不用其極的地步,任何人都有可能成為受害者。

華女闖海湖莊園響警訊

3月30日在佛州海湖莊園被捕的中國女子張玉婧(Yujing Zhang),被控告向特勤人員撒謊及非法進入禁區,張女在法庭上不認罪。FBI目前仍在調查張女是否涉及間諜活動。

白宮前首席信息官、現任安全諮詢公司Fortalice Solutions首席執行官佩頓(Theresa Payton)在一封電子郵件上告訴福克斯新聞,對所有企業老闆和政治人物來說,張女事件是個警訊,意味著數字資產盜竊不是只發生在中國大陸,中國人已進入美國試圖竊取。

「不管張女事件是獨立的網絡犯罪還是間諜活動,人們都應該更加清醒,採取強大的安全措施已是不可或缺的當務之急。」佩頓寫道。

林英承認是中共代理人

事實上,在過去的20年裏,美國司法部至少指控數十人受中共指示從事間諜活動。

4月17日,曾在中國國際航空公司(Air China)工作的紐約華人林英(音譯,Ying Lin)在紐約東區聯邦法庭認罪,承認她在甘迺迪(JFK)國際機場國航櫃台工作時,在未告知司法部部長的情況下,擔任中共政府代理人,應中共常駐聯合國代表團及領館的中方官員的要求,將無人隨行的打包紙箱,以其他乘客的名義送上飛往北京的航班。

去年10月,美國司法部宣佈起訴10名中共黑客及官員,指控他們參與長達數年的間諜活動,竊取美國各行業的商業祕密。

中共想從美國人身上得到甚麼?

一系列的中共間諜案件,一些中國人或在美華人受中共指揮行事,中共究竟想從美國人身上得到甚麼東西?

佩頓說,十年前,中共間諜活動的重點是獲取美國政府信息及盜竊知識產權。現在,中共更加肆無忌憚地大範圍竊取所有信息,無論最終目標是盜竊和利用知識產權或是影響美國政治。

Centurions聯盟集團創始人兼董事長比格斯(Michael Biggs)舉例說,最近美國一家著名運動服裝公司研發新的服裝系列,並且準備公開發表。沒想到,該公司首席財務官到亞洲出差時,看到街頭攤販已在販售該系列運動服的仿冒品。

比格斯說,該公司後來發現是中國競爭對手竊聽了該公司某人的手機,並盜取手機上的服裝圖像,然後開始在中國大量生產。「這個竊取動作非常迅速,沒有留下任何證據,讓這家公司遭受到巨大損失。」比格斯說。

安全公司Cyber Sponse首席執行官約翰遜(Larry Johnson)指出,中共過去發展經濟的主要助力是盜竊美國和其它西方國家的知識產權。

「它們(中共)廣泛蒐集情報的目的是要獲得競爭優勢,所以,它們基本上是通吃,無論是工業機密、商業秘密、政治主張、軍事機密等等,都是中共間諜覬覦的目標。」約翰遜說。

在這種情況下,比格斯表示,最容易被中共間諜入侵的不是電腦,而是人。「人類情報蒐集是一門藝術,利用人類的弱點,無論是甚麼信息,都可以從人下手並獲取信息。」他說。

手法五花八門防不勝防

約翰遜表示,中共間諜活動所使用的手段相當多,IP攔截、國際移動用戶識別碼(ISMI)擷取器、翻找垃圾箱、竊聽,以及線人(大學生、中國人、中國企業及其員工等)。

「中共慣用的手法是利用網絡釣魚電子郵件入侵目標對象的電腦,此外,他們擁有技術嫻熟的網絡團隊,知道如何利用網絡或軟件漏洞,包括零日漏洞。」零日漏洞(Zero-day Flaws)係指供應商已知軟件存在安全漏洞,但尚未修補或採行防範措施。

信息技術顧問TrustedSec的研發實踐主管皮瑞茲(Carlos Perez)說,中方人員有時會故意留下帶有惡意軟件的USB,勾引好奇者或者不知情者將之插入計算機,或者打電話給某人引誘他下載軟件。

北京在美培訓間諜 蒐集信息

私營情報公司尤利西斯集團(Ulysses Group)總裁安德魯劉易斯(Andrew Lewis)說:「中國(中共)在這裏(美國)培訓間諜,專門負責找尋、評估、發展、招募在政府和行業關鍵領域的人員,中方通過大學網絡從美國蒐集大量信息和知識產權。」

FBI反情報部門助理主任普里斯塔普(Bill Priestap)去年12月在參議院司法委員會作證時表示,中方的非常規經濟間諜活動是其推動高科技產業戰略的一,中共的經濟間諜活動最為活躍,每年對美國造成的損失達6,000億美元。

普里斯塔普特別指出中共間諜鎖定美國大學及研究院,利用中國學生和教授,試圖竊研究和技術發展。◇