一条 LinkedIn 私信,可能看起来只是猎头问你要不要聊聊新机会。
五眼联盟这次提醒的反常点就在这里:情报接触不一定从黑进邮箱开始,也可能从一段体面的职业寒暄开始。
FBI、英国军情五处 MI5,以及澳大利亚、加拿大、新西兰政府发布联合安全提示,称中国情报人员正利用 LinkedIn 等公开求职和招聘网站,伪装成招聘人员、人力资源公司,或代表中国境外假公司的人员,接触西方目标并诱导其提供非公开或敏感信息。
这份 advisory 没有说 LinkedIn 被黑客攻破。也没有披露具体受害人数、金额损失或已成功案例。
它真正指向的是一个更麻烦的风险:招聘平台原本靠开放、履历和信任运转,而这些东西也适合国家级情报活动做长期筛选和接触。
招聘平台为什么会变成接触入口
联合提示的判断很直接:相关人员会根据公开履历、职位、过往项目和可能掌握的信息价值筛选对象,再用招聘、咨询、项目合作等名义建立联系。
这和传统网络入侵不是一回事。
黑客攻击瞄准系统权限、账号和数据外流。假猎头接触瞄准的是人:职业期待、跳槽窗口、咨询收入、被认可的心理。
| 对照项 | 网络入侵 | 假招聘接触 |
|---|---|---|
| 入口 | 系统、账号、软件漏洞 | 公开履历、私信、招聘沟通 |
| 目标 | 数据库、邮件、内网权限 | 经验、判断、非公开背景 |
| 节奏 | 可在短期内完成 | 更依赖长期关系培养 |
| 防范难点 | 补丁、监测、权限控制 | 身份核验、人员培训、合规边界 |
所以,这不是一句“别用 LinkedIn”能解决的问题。
招聘网站的价值本来就来自开放连接。平台越方便陌生人建立职业联系,越容易被伪装者借路进来。完全封闭不现实,完全相信也不现实。
LinkedIn 对 TechCrunch 表示,创建假账号或虚假陈述身份违反其服务条款,公司会继续检测国家支持的滥用,并执行打击假账号政策。
这个回应有用,但也说明边界在哪里:平台能封假号,却很难替每个用户判断一次“高薪咨询”背后的真实意图。
真正值钱的,未必是机密文件
advisory 点名的重点目标包括持有安全许可者、军方人员,尤其是与印太相关的人员。它也提到记者、学者、智库人员等掌握相关信息的人群。
这些人未必拿着绝密文件。很多时候,他们手里的只是碎片:项目走向、政策讨论、采购节奏、人事变化、行业判断。
单看一条,可能不敏感。拼在一起,就不一样。
一名研究人员的会议见闻,一名承包商的岗位描述,一名军方人员的地区经验,和其他来源合并后,可能帮助北京判断政策优先级、军事部署倾向或经济谈判筹码。
这就是情报工作的老逻辑:积羽沉舟,群轻折轴。真正危险的,不一定是一次性泄密,而是持续、低烈度、看似正常的信息外流。
这里也要把边界说清楚。
不能把所有来自中国背景公司或招聘方的接触都视作间谍活动。正常跨国招聘、学术交流、行业咨询仍然存在。
需要警惕的是异常组合:公司信息难以核验,岗位描述含糊但报酬过高,对方绕开正式流程索要内部材料,或要求用“咨询报告”形式描述未公开项目。
对两类人,动作要变得更具体
受影响最直接的不是普通求职者,而是两类人。
一类是安全许可持有者,以及国防、军方、政府相关从业者。对他们来说,LinkedIn 私信不能再只当普通求职聊天处理。
更实际的动作包括:核验招聘方公司注册和官网域名,要求使用企业邮箱沟通,不向陌生招聘方发送内部材料,不在简历中过细展示项目细节、客户名称、许可等级和地区任务经验。
如果涉及政府、军工、关键基础设施项目,外部咨询、付费访谈和海外职位接触最好留痕。必要时向安全团队或主管渠道报备。
另一类是跨国企业的安全与合规负责人。
他们要管的不是员工能不能用招聘平台,而是哪些信息不该被公开展示,哪些外部接触要进入合规流程。尤其是国防承包商、关键技术供应商、政府项目服务商,公开履历本身就可能成为对手方筛选名单。
可操作的变化并不复杂:更新员工社交平台指引,限制敏感项目描述;把付费咨询和外部专家访谈纳入申报;对高风险岗位做招聘诈骗和情报接触培训;给员工一个低成本报备入口,而不是等出事后追责。
接下来最该看三件事。
五眼国家是否把这类风险写进安全许可培训。大型招聘平台是否加强招聘方身份验证。企业是否开始要求高敏岗位员工收紧公开履历。
目前 advisory 只能说明安全机构正在提高警戒。还看不清的是,平台和雇主要为这件事承担多少实际成本。
但主线已经很清楚:职业社交平台不只是找工作的地方,也正在变成情报接触的前台。