調查：中國特工大舉網路釣魚西方官員　以愛情詐騙套路謀取機密

英國《泰晤士報》報導，中國特工透過多個假帳號及假公司在網路接觸英國等西方國家官員，企圖謀取機敏資訊。這類可利誘與威逼兼容的「釣魚」行動已達「工業規模」等級。

英國國內情報安全機構「軍情五處」（MI5）示警，這些特工採用與愛情詐騙相似的套路，包括讓獵物在心理層面感到滿足。

中央社報導，《泰晤士報》（The Times）的長篇調查報導以一名中國「間諜」及其數個網路分身為例，呈現「國家安全部」等中方安全情報單位人員如何自遠在中國的辦公室，憑著一台電腦，以幾乎是「單兵作業」的模式，接觸、經營數以千計情報標的。這些標的包括英國安全情報和軍事單位人員、一般公務員、學者、研發人員、智庫研究員、人力資源顧問、政治人物、企業界人士。

報導援引西方安全單位情資和消息來源，指出一名中國特工在擁有約9億3000萬用戶的職場社群平台LinkedIn建立Robin Zhang、Robin Cao等多個帳號，還另外開設多個假的公司網頁，在過去至少5年期間大量「釣魚」，堪稱是近20至30年來英國遭遇最「多產」間諜之一。

這名特工還宣稱曾在倫敦一所頂尖大學受教育，並擔任上市公司「上海滬傑保安服務」顧問。他最常使用的帳號是Robin Zhang，以現金、高報酬的商業合作或巡迴演講等公關機會、費用全包的赴中旅遊行程等，吸引標的提供機敏資料。

一名特工經營多個帳號　吸引西方官員後要求到微信聊天

報導指出，Robin Zhang認定許多他接觸的人士不會著手展開基本查證，雖然這些人不乏安全事務相關背景。其中有些人渴望進入企業界，因此大方提供履歷，並在Robin Zhang讚揚他們的專業經歷後，落入圈套。

根據報導，Robin Zhang利用取自現成圖庫與不知情民眾的照片，再建立假的「共同好友」，在社群媒體建立個人檔案。運用特定台詞和腳本引誘標的上鉤後，Robin Zhang通常會邀請他們移轉至中國社群媒體微信海外版WeChat進一步對話，甚至宣稱有意將他們引薦給「公司內位階更高的顧問」。所謂「顧問」其實可以是Robin Zhang同僚或他創造的另一個分身。

一般來說，Robin Zhang的套路大致是先請情報標的撰寫符合他們專業領域的報告，接著可能很快就要求對方提供秘密文件和資料。Robin Zhang還會向對方強調取得政府內部消息及原始文件副本的重要性。

「不專業又咄咄逼人」　現金支付酬勞頗為可疑

一名Robin Zhang曾接觸的非英國籍人士說，Robin Zhang的作風事實上「既不專業又咄咄逼人」。Robin Zhang請這名人士提供顧問服務、撰寫對中關係報告，但該人士發現，Robin Zhang關於任職公司的說法模糊不清、不合理，且可疑地堅持以現金支付報酬。

一名專精網路情報活動、生化和核子武器的前英國軍事情報官員，5年前在LinkedIn接受Robin Zhang的交友邀請，Robin Zhang很快就向他提議撰寫報告，以英國反恐行動為題，還要求「一般人不易取得的內部資訊」，這名前軍官內心警鈴大作。

這名前軍官接獲Robin Zhang邀請赴中國後，立刻與Robin Zhang斷絕往來。他表示，在中國等著他的可能是「美人計」或其他脅迫手段。

Robin Zhang有一名化名Ken的同僚同樣自稱任職於「滬傑」。澳洲商人切爾戈（Alexander Csergo）對中出售情報案，4月在澳洲被拘留至今，Ken被認定涉入此案。切爾戈被控向中方提供關於鋰礦開採、澳英美三方安全夥伴關係（AUKUS）等議題的報告，獲得的報酬是裝在信封裡的大筆現金。

中國國安人員「拖網捕魚」　追求量化績效忽略細節

專家指出，中方的作法雖時有斬獲，但不專業也不太有效率。跨國公民組織「反跨國組織犯罪全球倡議」（Global Initiative against Transnational Organized Crime）亞太區域高階研究員馬丁（Martin Thorley）認為，這或許與「業績文化」有關。

馬丁指出，中國的體制問題重重，包括僵化、過度中央集權、任事官員難以被究責。龐大官僚系統常見效率低落、缺乏符合邏輯的工作方式，例如中國國安部。組織人員追求業績達標；為了量化指標「好看」，可以忽略細節。

具數十年中國經驗的前英國資深外交官彭朝思（Charles Parton）形容，中方在社群媒體的活動模式是「拖網捕魚」：撒下大網，等著看能捕撈到什麼。

英國推出app　協助可能上鈎者辨識可疑人士

為防範、反制中國等敵意國家在網路的情報捕撈活動，MI5兩年前展開「連結前，先想想」（Think Before You Link）宣導，還推出app協助公務人員、軍工業者、科技業人士辨識惡意行為者，他們都是可能遭中國特工針對的潛在目標。

據報導，這個由行為科學家參與開發的app具事實與圖像查核功能，可就社群媒體上可疑的個人資訊、行為模式等，向使用者示警。它並提供線上課程，教育使用者如何保護個人資料、通報可能的假帳號、辨識可疑言行。

MI5提醒，不僅是機密資料，對「有心人士」而言，看似平凡無奇的資訊也可能具有價值、有助建立特定人事物圖像，這類資訊包括特定場所的警衛班表、設備配置圖、行程規劃等。