loading...
美國國家航空暨太空總署(NASA)週四(4月23日)罕見曝光一起涉及中國公民竊密的舊案,一名就職於中共國防企業的中國公民冒充美國工程師或教授接觸NASA員工,企圖竊取美國國防軟體。
週四,NASA監察長辦公室(OIG)發表新聞稿說,多年來,NASA員工和研究合作人員一直以為他們是在與同事分享軟體;然而,他們實際上是將敏感國防技術透過電子郵件,發送給一名冒充美國工程師的中國公民。
在NASA監察長辦公室和聯邦合作夥伴的協助下,該長期騙局得以揭露,從而阻止機密資訊進一步洩露給外國敵對勢力。
為維護國家安全,美國政府制定出口管制條例,限制向敵對國家轉讓設備、軟體或技術。NASA監察長辦公室在保護關鍵數據、智慧財產權和國防相關物品方面起到關鍵作用。
新聞稿寫道,NASA監察長辦公室每年都會向國會提交一封信函,概述NASA與中方的合作協議,及近期與NASA資訊技術安全相關的報告。若有人員違反出口管制條例或與外國實體有不正當聯繫,監察長辦公室也負責追究責任。近10年來,監察長辦公室調查人員已啟動逾80起與出口管制違規相關的案件,涉及金額超過580萬美元。
美國人無意中違反出口管制
新聞稿中例舉一起舊案說,幾年前,監察長辦公室網路犯罪部門接到檢舉,稱有人建立Gmail帳戶,冒充一位與NASA有密切合作的資深航空航太教授。冒名頂替者向教授的同事傳送訊息,請求訪問受出口管制的軟體和原始碼,包括NASA開發和維護的航空航太工程軟體。
隨著調查深入,監察長辦公室發現這並非孤立事件,嫌犯的目標不僅是NASA,還有美國政府其他部門的受害者。
調查發現,這名冒名頂替者是中國公民宋武(Song Wu,音譯),在2017年1月至2021年12月期間多次以美國教授、研究人員和工程師為目標。部分受害者來自NASA、空軍、海軍、陸軍和聯邦航空管理局等政府機構,其他受害者則就職於知名大學和企業。
NASA表示,宋某曾是中共國有航空航太國防集團的工程師,該集團生產民用和軍用飛機。
他和身分不明的同謀試圖獲取用於航空航太設計和武器研發的模型建立軟體。他們廣泛調查目標對象,偽裝成目標對象的朋友和同事,索要軟體副本或原始碼(用於重建或修改應用程式)。在某些情況下,他們的計畫得逞,受害者在不知情情況下洩露敏感資訊,違反了美國出口管制法。
2024年9月,在NASA監察長辦公室和聯邦調查局聯合調查之後,宋某被控14項電信詐騙罪和14項嚴重身分盜竊罪。監察長辦公室週四表示,宋武目前仍在逃,聯邦政府已發出逮捕令。
中共動員全社會去竊密
2019年4月26日,時任美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在美國智庫外交關係協會(Council on Foreign Relations)一場公開活動上表示,中共率先使用一種全社會的方式,盡其所能從各種各樣的企業、大學和組織中竊取創新成果,以期爬上經濟階梯。
瑞伊當時警告,除了美國企業外,外國勢力還瞄準美國的學術界,包括教授、科學家和研究生。
騙子的常見手段
監察長辦公室網路犯罪部門負責人皮特曼(Ryan Pittman)在新聞稿中表示,「這類案件突顯遵守出口管制規定和保持警惕的重要性,即使是在日常電子郵件往來中也應如此。」
監察長辦公室週四表示,隨著網路釣魚活動日益複雜,一些常見線索可以幫助識別詐騙者,並讓詐欺計畫露出馬腳。
監察長辦公室舉例,在宋的案例中,他多次請求購買同一款軟體,卻沒有說明需求。這類出口管制詐騙者通常還會建議使用不尋常的付款方式,例如可疑的電匯,突然更改付款條款或來源,並使用非常規轉帳方式來掩蓋身分,規避運輸限制等。◇
