履歷可能成為情報入口？五眼聯盟揭露中國間諜招募新手法

五眼聯盟近日警告，中國間諜正積極利用求職平台與職業社群網站招募可接觸敏感資訊的人員。

近年來，網路攻擊的形式不斷演變，攻擊者不再只透過惡意程式或釣魚郵件竊取資料，而是開始將目光轉向「人」本身。最新由五眼聯盟（Five Eyes）發布的聯合警告便指出，中國情報機構正大規模利用職業社群網站與線上求職平台，接觸具備敏感資訊存取權限的人員，試圖建立長期情報蒐集管道。

這份名為《Safeguarding Our Secrets（保護我們的機密）》的聯合公告，由美國、英國、加拿大、澳洲及紐西蘭情報與安全機構共同發布。內容指出，中國軍事情報單位近年積極透過網路招募方式，接觸政府部門、國防產業、軍事單位以及能夠接觸機敏資訊的人員。

五眼聯盟指出，這類行動的最終目的，在於取得有助於中國提升軍事、政治與經濟優勢的重要情報。不同於傳統諜報活動需要面對面接觸，如今透過 LinkedIn、求職網站與專業社群平台，情報人員能夠更有效率地接觸大量目標，並降低曝光風險。

值得注意的是，遭鎖定的對象並不僅限於政府官員或現役軍人。

根據公告內容，記者、智庫研究員、顧問公司人員，甚至僅間接接觸政府資料的工作者，也可能成為目標。原因很簡單——在現代情報戰中，真正有價值的未必是最高機密，而是能夠拼湊出完整圖像的各類資訊碎片。

五眼聯盟進一步指出，這些情報人員通常會以獵才顧問、研究合作、顧問案或市場調查等名義接觸目標，並提供報酬要求撰寫分析報告。初期內容看似無害，但在建立信任後，便可能逐步要求提供更敏感的資訊。

公告顯示，相關報酬從數百美元到數千美元不等，而提供資訊的敏感程度越高，酬勞也越高。部分受招募者甚至可能在不知情的情況下，逐步捲入情報蒐集活動。

從資安角度來看，這類事件其實反映出一個重要趨勢——社交工程已不再只是釣魚郵件。

過去企業談到社交工程，多半聯想到假冒銀行、假冒主管或惡意連結。但如今攻擊者更傾向利用人際關係、職涯發展機會與專業交流建立信任，再逐步取得資訊。

這也是為什麼近年國際間越來越強調「人員安全（Human Security）」的重要性。因為再完善的防火牆與端點防護，也無法阻止員工主動將資訊交給對方。

對企業而言，防範這類威脅除了技術層面的防護外，更需要建立持續性的安全意識訓練，協助員工辨識異常招募、可疑合作邀約與資訊蒐集行為。尤其是涉及國防、半導體、關鍵基礎設施及政府相關產業，更應提高警覺。

在 AI、社群平台與遠距工作普及的時代，情報蒐集的入口早已不限於駭客攻擊。當一封工作邀約、一則 LinkedIn 訊息，甚至一次看似正常的顧問合作，都可能成為情報蒐集的起點時，企業需要防範的，已不只是系統漏洞，而是人與人之間的信任漏洞。

求職平台成為新型情報戰場

隨著 LinkedIn、Indeed 等職業社群與求職平台普及，情報蒐集的方式也逐漸數位化。攻擊者不再需要透過傳統接觸方式建立關係，而是能夠透過公開履歷、工作經歷與人脈網絡快速鎖定目標。對於具備政府、國防、科技研發或關鍵基礎設施背景的人員而言，即使只是公開分享職務內容，也可能成為情報分析的重要素材。因此，企業與個人在經營職涯形象時，應審慎評估公開資訊範圍，避免無意間暴露敏感資訊或成為情報蒐集的切入點。

參考來源 : https://infosecu.technews.tw/2026/06/04/five-eyes-alliance-warns-chinese-spies-exploit-job-platforms-recruit-assets/

 

延伸閱讀 / 參考資料

Bitdefender Official Blog

Accept All Cookies? ICO Prompts Top UK Websites to Make It Clear What Data They Collect from Users

Bitdefender Releases 2025 Consumer Cybersecurity Survey

了解更多我們提供的服務

www.bhv.com.tw

歡迎加入德知士資訊官方 LINE 客服，我們將為您提供進階威脅移除技術支援