FBI查获13个假咨询网站：美国人如何被“招聘”成情报来源

美国司法部近日透露有多家虚假公司，招聘页上写着咨询公司、分析师和国际事务顾问。同时FBI本周查封了13个相关域名。

网页上列出公司名称、团队头像、岗位说明和联系方式。广告中的职位包括“高级分析师”和“国际事务顾问”；工作内容，是就外交、安全或印太地区事务写分析报告。美国司法部称，域名背后是假冒的咨询公司，目标人群包括美国现任和前任安全许可持有人，以及可能接触政府机密或敏感信息的人。

中国驻华盛顿使馆否认美方说法。美联社报道称，使馆发言人称有关中国间谍活动的指控是“完全捏造”和“恶意诽谤”。

如何开始

司法部材料称，操作者使用虚假身份、被盗身份和AI生成照片，把网站做成真实公司的样子，再到社交媒体、招聘平台和自由职业网站上找人。

司法部材料描述的接触，从一项看似正常的咨询任务开始。第一份报告可能只是公开资料整理。随后，对方提出的问题会变得更窄，更接近内部判断，甚至要求候选人提供公开渠道找不到的信息。

司法部列出的13个域名为：centrikglobalconsulting.com、rightinfoconsult.com、finnaclevesperconsulting.com、cydfconsulting.com、pulsewaveglobal.com、catalystglobalsolutions.com、thehorizzen.com、geoindopacific.com、gpf-ina.org、safesec-group.com、thetruthinfo.com、vandercons.com、gulfpeace.org。

简历里的安全许可

一份简历里写着安全许可，意味着这个人曾被允许进入某些系统、会议或项目。招募者不必一开始知道具体机密，也能大致判断对方可能接触过什么。

前政府雇员知道采购流程，承包商了解项目进度，智库研究员可能听到政策分歧。离开岗位的人未必还掌握最新文件，却仍可能知道机构习惯、项目脉络和人际网络。

接触

LinkedIn、Indeed、Upwork等平台，也出现在“五眼联盟”几天前发布的警告中。美、英、加、澳、新称，中国军事情报人员正在通过职业社交和自由职业平台，接触可能掌握敏感信息的人。

一些被接触的人后来主动报案。美联社报道，他们觉得对方“不太对劲”：付款方式异常，使用加密货币或不常见的线上支付系统；同一批公司名称又反复出现在LinkedIn等平台的招聘信息中。

域名被查封

华盛顿和北京围绕间谍活动的相互指控，已经持续多年。法院授权查封域名，并不等于已经有人被定罪。执法层面上，查封先让这些域名无法继续访问，也提醒潜在目标：那些看起来像“海外客户”的咨询项目，可能并不只是生意。

收到类似邀约时，高报酬、低要求、身份模糊、要求转到加密软件、要求写“内部”报告、用加密货币或异常方式付款，都会增加风险。13个域名已经被查封，类似招募未必会停止。美国执法机构把招聘平台上的简历、私信和顾问合同，视为新的反情报调查入口。

信源说明：本文综合美国司法部/FBI相关行动信息、美联社关于域名查封的报道、Times of India对司法部材料和域名清单的整理，以及五眼联盟近期关于中国利用招聘平台接触敏感人员的公开警告。中国驻华盛顿使馆否认相关指控。域名查封为执法行动，本文按美方材料作“指控”“称”等谨慎表述。