“一個第一天就懷有敵意的候選人,永遠不會產生那種基線。”安全專家史蒂夫·波沃爾尼這句話,聽起來像在評價某段糟糕的雇傭關系,但他說的其實是國家間諜——這些人不再是電影里飛檐走壁的特工,而是會老老實實投簡歷、走面試流程的“同事”。
最近,五眼聯盟發出警告:中國軍事情報人員正在領英、Upwork 這類職場平臺上假扮招聘者,用看起來很正規的工作機會接觸目標,最終套取非公開信息。領英、Indeed、Upwork 都撞見過這種攻擊。關鍵不在于黑進系統,而是直接把自己“種”進組織里。
![]()
另一種更隱蔽的戰術是特工直接應聘敏感崗位,成為內部人威脅。一旦拿到員工電腦、郵箱和內網權限,他們就能橫向移動,撈走情報。Exabeam 的安全團隊就親身經歷過一回:一個跟朝鮮有關聯的申請人用假身份投了簡歷,順利過了技術測試、視頻面試和常規背調,入職后筆記本才因異常活動被揪出來。
讓這類攻擊加速的,是生成式 AI。它能量產真假難辨的簡歷、求職信,甚至能在遠程面試中實時給出答案,讓原本需要小團隊經營的假身份,現在幾個操作員就能鋪開一大片。換句話說,攻擊者現在算的是筆經濟賬——用 AI 寫申請比養個間諜便宜太多。
動機上也有區分:中國情報行動通常瞄準軍事、政治或經濟情報;朝鮮特工更偏向偷錢,但順手牽羊的數據和情報同樣值錢。這也意味著,單純從行為上判斷可疑很容易誤判——畢竟,一個上班摸魚的真員工和悄悄偷數據的假員工,初期畫像可能差不多。
波沃爾尼在訪談里點明了這種威脅的本質:“外國情報機構不再需要接頭人和死信箱,只要在領英或 Upwork 上貼個招聘廣告就行。”攻擊成本向攻擊者傾斜,防守方卻還在用傳統背調流程。或許,下次面試時,除了問技術問題,我們還得琢磨一下:屏幕對面那個人,到底想在這份工作里找到什么。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.