近年来,随着信息技术的不断发展和全球远程办公的普及,虚拟空间成为情报战的新战场。2025年9月,防卫民主基金会(Foundation for Defense of Democracies,简称FDD)曝光了一个名为"前瞻战略网络"(Foresight Network)的虚拟情报行动,该行动已秘密运行超过三年,疑似由中国情报机构操控,旨在通过伪造公司和招聘广告招募情报资产。这一事件不仅揭示了现代网络情报战的隐蔽性和复杂性,还为国际社会提供了深入思考如何识别和打击此类威胁的警示。 前瞻战略网络的核心由三家虚假公司组成:Foresight and Strategy Consulting Ltd.、International Affairs Review以及Institute of International Studies。它们都以假公司的名义运作,发布职位招聘信息,尤其针对拥有数年国际政策研究背景的专业人士。令人警觉的是,这些公司均无实际注册记录,部分公司CEO被标注为"John Doe"或"James Doe",明显为虚构身份,从而揭示其造假属性。
该网络的蛛丝马迹通过网站域名注册信息得以披露。所有主要网站均在2021年末至2022年初的90天内注册,且均注册信息显示归属中国。进一步的技术调查显示,三个网站共享同一专用邮件服务器,IP地址高度重合,采用相似网页设计与语言结构,这种集中管理的基础设施表明它们为同一操控者所控制。 除此之外,FDD还发现曾属于该网络但现已下线的另外两家虚假公司,证据表明这些网站共享文章文本、职位描述甚至网页布局。部分网站的电子邮件服务由中国本土邮件提供商Yunyou托管,这一事实进一步佐证了这些虚假公司与中国的关联性。 这些伪装公司不仅在技术层面保持统一,还在内容表现方面存在诸多破绽。
诸如盗用他人官网图片、抄袭知名国际智库机构的介绍内容、语言表达生硬且多处语法错误。这些粗糙迹象使得对这些网站细致审查的专家能够轻易辨识其不真实身份。 虚假招募行为在疫情期间得到加速。COVID-19大流行引发的全球远程办公趋势,以及美国联邦政府裁员和强制退休的浪潮,为此类网络招募活动提供了肥沃土壤。FDD指出,该网络不仅在自身官网发布职位,也积极利用Craigslist、Guru、Devex、Wellfound等多家第三方招聘平台发布同质化广告,试图广泛收集目标人群信息,扩大影响力和招募范围。 该行动的隐蔽性不仅体现在假网站的搭建和运行上,还包括其复杂的网络基础设施。
WHOIS(域名注册)记录显示注册者均位于中国,网站使用WordPress搭配Divi主题,且在各网站添加无实际功能的二维码,其唯一作用为引导用户返回首页,这成为网络指纹之一。 FDD揭示的另一个可疑现象是某些网站宣称总部位于台湾或香港,然而对应域名却通过中国大陆注册商注册。这种地域信息与注册信息的矛盾,进一步揭示了其假冒身份。加之这些公司无法在中国大陆或台湾地区的主要企业注册目录中找到正式登记,囊括了整个虚假企业网络的构建与维护。 更值得关注的是相关的技术数据表明,这一情报行动已存在超过三年时间,期间不断刷新招聘广告,试图利用疫情后的就业市场以及联邦人员变动,持续吸引潜在目标。这间接说明,此类虚假招聘活动可能已经取得了一定成效,否则其主办方没有动力长期维持。
在识别及防范此类虚拟间谍网络上,FDD强调了美国政府加强反情报和网络安全合作的紧迫性。针对Craigslist、LinkedIn、Guru等多种数字招聘平台,政府应联合运营商进行异常行为检测,关闭并屏蔽疑似恶意招聘信息。通过构建跨部门和跨企业的信息分享机制,掌握情报行动的常用战术、技术和程序,将有助于提前识别并遏制潜在威胁。 与此同时,随着人工智能技术的兴起,恶意行为者利用生成式AI伪造虚假身份和招聘资料的能力不断提升。FDD提出,政府部门应与领先的人工智能平台合作,加强恶意内容监测,防止数字虚假招聘日益智能化。因此,融合网络攻击调查和传统反间谍情报,将成为未来应对虚拟谍报战争的重要策略。
总体来看,防卫民主基金会揭示的这起中国疑似情报行动不仅是对传统地理边界的挑战,也是对信息安全管理体系的考验。通过伪装公司网络实施虚拟间谍活动,显示出当代国际安全环境的复杂和多变。为维护国家安全,尤其是保护相关领域专家的人才资源不被利用,建立更加完善的数字招聘监管机制,促进政府、私企与社会团体之间的协作显得尤为关键。 总结此事件,提醒业界和公众保持警惕,不轻信来源不明的招聘信息,特别是在涉及政府、敏感行业领域的职位时,更应反复核实公司背景。针对数字时代情报活动的新特点,需引入先进的技术手段结合传统情报经验,共同构筑安全防护网。只有这样,才能有效应对以数字虚假招聘为手段的隐秘睿智间谍操作,守护国家与社会的整体安全环境。
。
