“一个第一天就怀有敌意的候选人,永远不会产生那种基线。”安全专家史蒂夫·波沃尔尼这句话,听起来像在评价某段糟糕的雇佣关系,但他说的其实是国家间谍——这些人不再是电影里飞檐走壁的特工,而是会老老实实投简历、走面试流程的“同事”。
最近,五眼联盟发出警告:中国军事情报人员正在领英、Upwork 这类职场平台上假扮招聘者,用看起来很正规的工作机会接触目标,最终套取非公开信息。领英、Indeed、Upwork 都撞见过这种攻击。关键不在于黑进系统,而是直接把自己“种”进组织里。
打开网易新闻 查看精彩图片
另一种更隐蔽的战术是特工直接应聘敏感岗位,成为内部人威胁。一旦拿到员工电脑、邮箱和内网权限,他们就能横向移动,捞走情报。Exabeam 的安全团队就亲身经历过一回:一个跟朝鲜有关联的申请人用假身份投了简历,顺利过了技术测试、视频面试和常规背调,入职后笔记本才因异常活动被揪出来。
让这类攻击加速的,是生成式 AI。它能量产真假难辨的简历、求职信,甚至能在远程面试中实时给出答案,让原本需要小团队经营的假身份,现在几个操作员就能铺开一大片。换句话说,攻击者现在算的是笔经济账——用 AI 写申请比养个间谍便宜太多。
动机上也有区分:中国情报行动通常瞄准军事、政治或经济情报;朝鲜特工更偏向偷钱,但顺手牵羊的数据和情报同样值钱。这也意味着,单纯从行为上判断可疑很容易误判——毕竟,一个上班摸鱼的真员工和悄悄偷数据的假员工,初期画像可能差不多。
波沃尔尼在访谈里点明了这种威胁的本质:“外国情报机构不再需要接头人和死信箱,只要在领英或 Upwork 上贴个招聘广告就行。”攻击成本向攻击者倾斜,防守方却还在用传统背调流程。或许,下次面试时,除了问技术问题,我们还得琢磨一下:屏幕对面那个人,到底想在这份工作里找到什么。
热门跟贴