LinkedIn成为外国间谍挖掘公司和政府机密的“金矿”

108492578.jpg
  • 现任和前任执法人员说,LinkedIn由微软所有,是外国间谍从公司和政府雇员那里寻求信息的最大社交媒体目标。
  • LinkedIn的专业信息与隐含的财务收益承诺的独特结合使其成为外国情报服务挖掘资产的理想场所。

  • LinkedIn表示,多年来一直致力于解决这个问题。
  • 华盛顿-本周有消息称,美国司法部指控两名前Twitter雇员在公司内部从事间谍活动,这使人们很少关注商人在推特,“朋友”和互联网上发布消息时所想到的问题:社交媒体正在悄悄搜寻间谍。

    根据一些专家的说法,最大的目标不是浮华的Twitter –而是由Microsoft拥有的固定按钮的LinkedIn网站。

    CNBC接触的现任和前任执法官员认为,LinkedIn独特的专业信息与隐含的财务收益承诺相结合,使其成为外国情报服务机构为愿意为钱财或知识产权的美国公司内部人员或美国政府雇员筹集资金的理想场所。对工作变得不满的人。

    他们说,LinkedIn可能会受到希望渗透到公司的外国特工以及希望利用虚假的LinkedIn帐户与消息来源建立联系的间谍的攻击。“如果您是外国情报机构,LinkedIn就是金矿,因为您可以得到朋友,追随者,家人以及公司内部人们的地位,”前FBI特工兼网络中心高级研究员Clint Watts说。乔治华盛顿大学的国土安全部。“硅谷的秘密比华盛顿特区的秘密更多”
  • 联邦调查局前反情报特工埃里克·奥尼尔(Eric O’Neill)表示同意。对于间谍,他说:“ LinkedIn很有趣-您可以使用它来查找许多公司信息,而无需进行黑客攻击。”
  • 奥尼尔说,中国情报人员一直是LinkedIn上最积极的用户之一。“数据是我们生活的货币,公司拥有所有数据。”
  • 现任政府官员已公开发布有关中国在LinkedIn上进行间谍活动的警告。国家反情报与安全中心主任威廉·埃文纳(William Evanina)在八月告诉《纽约时报》,中国的间谍活动规模庞大。他说:“与其派间谍到美国招募一个目标,不如让它坐在中国的计算机后面,并使用伪造的个人资料向数千个目标发送好友请求,效率更高。”

  • 司法部的一位官员告诉CNBC,中国的招聘工作一直在为北京带来好处。他说:“在最近为中国人工作的美国情报官员中,有一部分是被LinkedIn招募的。”

  • 这位官员说,问题在于,政府官员本人正在寻求人脉关系,并找到责任更大的高薪工作,在网站上详细介绍了自己的职业生涯,这可以为中国人和其他人提供确切的路线图。接近。

  • 这位官员说:“这是人们存放所有以前的安全检查和工作的地方。” “人们应该成为自己的第一道防线,不要在那儿张贴他们不会直接告诉外国情报部门的事情。”

  • 这位官员说,对美国政府而言,好消息是,LinkedIn已意识到这一问题,并正在努力解决。他说:“我们已经与他们进行了交谈,他们的反应非常积极。” “他们非常倾向于支持合法程序。”

  • 领英回应
  • LinkedIn表示,多年来一直致力于解决这个问题。
  • LinkedIn的Trust&Safety负责人Paul Rockwell在CNCN的一份声明中说:“我们正在平台上积极寻找国家赞助活动的迹象,并迅速采取行动对付不良行为者,以保护我们的会员。” “我们不会等待请求,我们的威胁情报团队会使用我们发现的信息和来自政府机构等各种来源的情报来删除虚假帐户。”
  • 罗克韦尔(Rockwell)表示,以“意图误导或欺骗我们的会员”而创建假账户或欺诈活动,均违反了该公司的服务条款。
  • 在1月到6月之间,LinkedIn表示已对2160万个虚假帐户采取了行动,并在注册之前停止了绝大多数注册,直到他们在LinkedIn上发布。该公司表示,在会员举报之前限制了200万个虚假帐户,此后限制了67,000个。LinkedIn表示,这样做是通过将人工审查与人工智能和机器学习相结合来实现的。
  • 很难说这几百万个帐户是由外国间谍创建的,但显然其中一些是。该公司表示,在2018年,它限制了24个涉嫌由俄罗斯“民族国家演员”创建的虚假个人资料,这些个人参与了“来自美国政治两端的政治分裂内容”。
  • 只需要一个
  • 仅需一个有说服力的帐户即可对目标公司或政府机构造成损害。
  • 早在2015年,网络安全公司Secureworks就曾报道称,一个名为TG-2889的伊朗威胁组织正在运营虚假的LinkedIn个人资料网络。显然,伊朗人遇到了很多麻烦。该公司表示,它发现的25个虚假的LinkedIn账户分为两类:被称为“领导者”的完全成熟的角色,以及被称为“支持者”的支持角色。
  • 领导者角色的个人资料包括完整的教育历史,当前和以前的职务说明,有时还包括职业资格和LinkedIn组成员身份。在找到的八个领导角色中,六个与500多个联系。
  • 为什么要在建立虚假网络联系人时遇到麻烦?因为它有效。瓦茨说,他知道一家大型银行发现其首席执行官在LinkedIn上拥有五个不同的个人资料。但是首席执行官本人并未创建任何一个。瓦茨得出结论,情报人员正在使用伪造的CEO角色与高管认识的人建立联系,并利用假冒老板的直接信息从真正的高管中汲取有关银行的情报。
  • 奥尼尔回忆起一起事件,一家公司雇用了一家网络安全公司作为“红色团队”,以入侵其系统并检测漏洞。
  • 顾问们并没有采取直言不讳的手段,而是只是去了附近的Hooters餐馆,并签署了一份保密协议的帮凶,签下了一名女服务员。他们使用各种专业服装中女服务员的照片,为一个名叫“艾米丽·威廉姆斯”的人创建了一个虚假的LinkedIn帐户,该人不仅漂亮,而且很聪明-是一名软件专家,拥有麻省理工学院的硕士学位,还拥有了麻省理工学院的学士学位。德克萨斯大学。
  • 奥尼尔说,一旦该帐户在LinkedIn上积累了足够的联系,顾问就会将她声称的雇主的名字更改为目标公司。然后,他们在圣诞节时向公司的一大批高管发送了电子贺卡。奥尼尔说,除公司安全负责人外,每个目标用户都打开了链接,激活了隐藏的恶意软件。
  • 抵制来自Hooters的伪麻省理工学院毕业生是一回事,但是处理复杂且资金充裕的外国情报服务则是另一回事。这就是为什么业内许多人担心公司只会在威胁面前举手,而不愿意花钱去击败永远不会消失的敌人。
  • 奥尼尔谈到与他打交道的公司时说:“其中有些人说,’这不是我们制止这种情况的工作,我们向政府缴税以解决这一问题。你们弄清楚了。但是危险在于政府将通过监管来解决这一问题,这令人担忧,因为它取决于政府。”
  • 加州纽波特比奇(Obsidian Security)的黑曜石安全公司(Obsidian Security)首席执行官格伦(Glenn Chisholm)表示,所有社交媒体公司都受到了攻击,而LinkedIn则没有受到其他攻击。
  • 但他认为,所有这些人都必须能够与外国间谍站在一起。
  • 他说:“与民族国家情报机构作斗争是做生意的代价。” “如果您是GoogleFacebook,就不能说自己无可救药。您拥有最聪明的人和丰富的资源。”

发表评论 / Comment

用心评论~