反间谍

2000年

内容

主要发现

美国政府机构对外国经济收集和工业间谍活动威胁的年度审查,是按照国会的授权进行的。过去一年获得的信息显示,外国政府、公司和个人获取美国专有经济信息的企图没有减少:

背景

《1995财政年度情报授权法案》,第809(b)节,公法103-359要求总统每年向国会提交关于外国经济收集和工业间谍活动对美国工业的威胁的最新信息。这份报告更新了小册子《外国经济收集和工业间谍仍然是一个威胁-你是一个目标,1999》。

授权法案规定,这些年度报告检查三个方面的威胁对我们工业:数量和身份的外国政府认为是进行工业间谍活动,ReportsReports工业部门和间谍等类型的信息和技术的目标和方法进行间谍活动。

国家反情报中心(NACIC)在协调以社区为基础的响应规定的要求时,请求情报部门和私营部门的协助。以下政府部门为本报告提供了资料:

除了由情报界提供的信息,NACIC官员还采访了一些来自财富500强公司的工业安全专家,代表了美国经济的不同行业。

对于经济或工业间谍活动的定义还没有达成一致。为了本报告的目的,NACIC将注意到美国司法部长对经济间谍的定义:“非法或秘密的目标或获取敏感的金融、贸易或经济政策信息;私有经济信息;或关键技术”。这一定义排除了构成绝大多数经济收集的公开和合法信息的收集。完全公开和合法的激进情报收集可能会损害美国工业,但不是间谍活动。然而,这可以帮助外国情报机构识别和填补信息缺口,在某些情况下,这可能是经济间谍活动的前兆。

工业间谍活动被定义为外国政府或外国公司进行的活动,以外国政府直接帮助私人美国公司,以获得商业秘密。本定义并未延伸到未经外国政府参与的私人实体的活动,也没有涉及获得商业有用信息的合法努力,例如互联网上可用的信息。虽然一些法律行动可能是秘密收集的前身,但它们不构成工业间谍活动。有些国家在政府和行业之间存在悠久的联系;但是,常常不容易确定外国政府赞助的间谍活动,在经济间谍法下的必要要求,第1831条第1831条。

本报告中使用的另一个术语是专有技术和经济信息,其定义是不属于公共领域的信息,所有者已采取一些措施加以保护。一般来说,这些信息涉及美国的商业和经济资源、活动、研究和发展、政策和关键技术。尽管这些信息可能是非机密的,但这些信息的丢失可能会对美国在世界市场上的竞争能力产生不利影响,并可能对美国经济产生不利影响,最终削弱国家安全。这种信息通常被称为“商业秘密”,通常受到州和联邦法律的保护。

对美国国家安全威胁的概述

在一个越来越多地衡量经济和军事条件的国家权力和安全的世界中,美国继续受到专有经济信息和关键技术的盗窃威胁。敏感商业信息和先进技术的风险在冷酷的战争时代,作为外国政府 - 以前的对手和盟友 - 已经将他们的间谍资源转移到商业的军事和政治目标。他们寻求的信息不仅仅是技术数据,而且还可以将其国家提供全球经济中的竞争优势的财务和商业信息。

在过去的一年中,外国政府、企业和个人继续通过各种合法和非法手段收集经济、技术和商业秘密信息。技术的全球传播和商业秘密价值的相应增加,大大增加了开展这种活动的奖励和机会。这些外国竞争对手(和盟友)寻求的很多东西都在公共领域。然而,就像传统的政治军事间谍活动一样,收集开源信息的趋势可能是战略目标的重要指标,这些战略目标最终可能通过诉诸不合法的收集方法来实现。这份报告指出了这样的趋势。

目标是美国国防信息技术

对国防部(DoD)军事关键技术清单(MCTL)第一部分中所列关键技术可疑目标攻击事件的回顾:1999年《武器系统技术》重申,所有18类关键技术仍然是外国军事和经济开发兴趣的主题。这18个类别依次为:信息系统;传感器和激光;电子产品;航空学;军备和高能物资;海洋系统;制导、导航和车辆;签名控制; space systems; materials; manufacturing and fabrication; information warfare; nuclear systems technology; power systems; chemical-biological systems; weapons effects and countermeasures; ground systems; and directed and kinetic energy systems. In 1999 as in 1998, foreign governments and commercially sponsored entities continued to target US companies involved in developing weapon components, new technologies, and technical information. Figure 1 illustrates the four categories with the highest percentage of reported targeting and the subcategories most often reported as being targeted in 1999. The DoD MCTL can be viewed on the Internet atwww.dtic.mil mctl /


试图获得激光枪瞄准器和氰化钾

1999年9月30日,美国商务部对加州蒙特利的出口商Laser devices, Inc.处以1万美元的民事罚款,以了结该公司试图非法向台湾运送激光枪瞄准器的指控。美国商务部声称,1995年3月,激光设备公司试图在未经商务部批准的情况下向台湾出口美国产激光枪瞄准器。

1999年9月30日,美国商务部对新英国的Gilbert & Jones公司处以5,000美元的民事罚款,以了结该公司未经《出口管理条例》要求的许可证向台湾出口氰化钾的指控。美国商务部出口管理局声称,在1994年和1995年,gilbert & Jones, Inc.两次向台湾出口源自美国的氰化钾,但都没有获得必要的出口许可证。

特定类别的外国兴趣的程度从国家到国家的国家变化。与私营行业的信念相反,前沿技术不是唯一有针对性的技术。具有发达较少的工业部门的国家经常更喜欢旧的“现货”硬件和软件。他们还将寻求至少一代老的军事技术,因为这些技术成本更低,更容易采购,更适合融入其军事结构。

更发达国家和传统的威胁国家似乎正在寻求技术信息,使他们能够禁用,复制,中和或对美国军事系统进行重大变革。相比之下,其他国家经常寻求指挥,控制和决策系统,以及有时可以提高互操作性的主要地面,空中和海运武器系统的信息。


图2.说明了目标的起源和相关百分比。根据美国国防行业报告,针对商业和个人收藏家的目标占可疑活动总活动的58%。政府赞助的目标,包括军事和其他官方政府活动,占可疑活动的22%。通过政府附属实体的目标 - 包括机构,实验室和大学的活动 - 占另外20%。

1999年的目标技术大部分是由组件组成的,而不是完整的系统。这种收集趋势既与发达国家有关,也与发展中国家有关,而且似乎是由于对现有平台的升级需求,而不是获得新的系统。

收集方法

国外收藏家很少使用一种收藏方法;他们将收集技术结合到一个协调一致的努力中,包括合法和非法的方法,同时在新千年变得更加创新。商业智能收集方法方面的专门培训和指导课程越来越多。这些课程提供如何进行人力情报工作的指导,包括如何开发、创建和维护潜在来源的档案和心理概况;开发和启发技术;汇报的方法;竞争对手定位,包括如何利用行业会议、研讨会和会议;以及真实世界的实践练习。

除了传统的HUMINT招聘策略,经济间谍的研究一致认为,两种主要的技术用于获取经济情报:


开源集合

通过电子邮件或信件请求信息。信息索取是外国收藏家获取商业秘密、关键技术和敏感机密信息的最常被报道的操作方式。使用电子邮件是获取信息的首选工具,在公共互联网访问受到限制或高度限制的国家,使用电子邮件正变得越来越普遍。但是,仍然使用明信片和信件来要求提供信息。

工业界报告的大多数可疑请求都是间接请求的。请求可以链接到因特网网站、广告、贸易杂志的文章以及贸易展览和研讨会的营销材料中提供的信息。这些请求既有合法的询问,也有明确寻求受限制或敏感信息的请求。这些咨询一开始可能是普通的价格表、目录、已发表的论文、研究援助或求职援助。如果请求来自禁运国家,提出的问题可能泄露敏感或机密信息,或表明请求者试图逃避出口管制或安全程序,就会引起怀疑。来自同一来源的持续请求也引起了怀疑。

利用公司年度报告,专利数据,公ReportsReports司和政府互联网网站和营销材料。开源研究可以无意中提供具有敏感或限制信息的收藏家,或通过识别与特定技术和活动的行业和政府关系来帮助进一步定位努力。许多外国收藏家是公司出版物的技术精明和勤奋的读者;金博宝更改账户他们参加行业会议和贸易展;他们通过贸易和专业协会的成员资格利用专业联系方式。

一些政府机构和私营企业被称为积极的开源收集或常规的努力。

利用互联网讨论组。互联网的匿名性使得它成为使用电子邮件、搜索引擎和讨论组收集信息的完美媒介。一种技术是利用listserv,这是一个基于电子邮件的讨论组,按照感兴趣的主题组织,并向任何人开放。加入列表的订阅者可以向该列表发送电子邮件。然后listserv将消息发送给组的所有成员,listserv为订阅者提供所有其他成员的电子邮件地址。这一过程促进了涉及具体技术挑战的研究建议的讨论,这些建议是永久归档和可搜索的。这种交流可能对经济和技术安全构成严重威胁,原因有二。首先,一项技术的概念、研究、开发、测试和评估在开放或非保密的环境中进行是很常见的。当涉及敏感但非机密或两用技术和专有信息时,这一点尤为重要。第二,参与收集未来项目信息或获得在其他国家进行的研究的外国公民可以拥有一个美国境内的电子邮件地址。

艾弗里丹尼森:商业秘密盗窃的目标

1999年4月,两名台湾高管和一家台湾公司被判违反《美国法典》第18章第1832条(盗窃商业秘密)。四大支柱公司总裁杨品彦及其女儿杨惠珍被控在一名艾弗里丹尼森员工的帮助下,从艾弗里丹尼森公司窃取胶粘剂配方和创新产品。这起案件标志着第一起根据《经济间谍法》(Economic Espionage Act)进行审判的外国个人或外国公司被定罪。

2000年1月5日,俄亥俄州扬斯敦的一名联邦法官以违反1996年《经济间谍法》的罪名,判处Pen Yen Yang两年缓刑和6个月的软禁。杨安泽的女儿因同样的罪名被判缓刑一年。杨氏夫妇每人面临最高10年监禁和25万美元罚款。四大支柱公司本身也因接受窃取的机密而被美国地区法院罚款500万美元。

2000年2月,美国地方法院陪审团裁定,克利夫兰在一起针对“四大支柱”的民事案件中,判给艾弗里丹尼森至少4000万美元的损害赔偿。法官将赔偿金额提高到8000万美元。

利用跨国会议、商业信息交换或合资企业。国内外的国际技术和学术会议为外国收藏家获取信息、发现和评估特定领域的专家提供了一个极好的场所。许多与美国政府和国防部合同有关的承包商代表其公司的商业利益参加此类会议,因此可能成为外国收藏家的目标。在许多情况下,国际会议的美国参与者在稍后的日期被联系,并被要求提供有关特定技术或专有数据的信息。探索会议范围之外的信息也是一种常见的活动。这些方法常常利用文化共性作为合作的理由。

误导开源集合。经济和工业间谍的从业者可以使用合法但误导性的措施来隐藏收藏家的真正兴趣,隶属关系或地点。例如,收集器可以使用公共图书馆和教育机构找到的公共访问互联网连接来浏览网站。这种类型的活动可以保护收藏家的身份,并提供“丢失”请求者在公共和教育计算机生成的众多要求中的个人查询的手段。公共图书馆提出了一种解除武装人士,教育机构的可信度无意中增加了对请求的合法性的衡量标准。这种误导性措施减少了提出怀疑并报告给保安人员的机会,同时增加了请求将获得响应的可能性。其他误导技术包括通过一个或多个国家来通过一个或多个国家进行电子邮件,以隐藏通过专业组织成员和会议与不知不觉的经纪人外国访问或获取所需信息的真正的原产地和使用联系人。


非法收集

获得出口控制技术。外国收藏家非法获得出口管制技术的问题日益引起人们的关注。为规避出口管制程序而采用的操作方法包括:利用美国国内外的幌子公司,利用第三国许可证或虚假的最终用户证书,将货物非法运输给未公开的最终用户,以及购买产品的出口版本,然后在生产过程中对其进行修改,以符合出口控制版本的规格。例如,1999年,一家美国公司报告说,它接到一个来自纽约的个人的电话,他想根据联合国的一个项目购买价值数千美元的计算机设备,并将其运往约旦。谈话进行了几分钟后,这位有远见的买主承认,这些电脑将从约旦转运到禁运国伊拉克。

盗窃商业机密,关键技术和关键信息。对商业秘密、关键技术和关键信息的窃取是没有边界的。正如最近的一些案件所表明的——从内部威胁到笔记本电脑盗窃,再到海外酒店房间入侵——外国实体采用了各种各样的冗余和补充的操作方法。从事经济和工业间谍活动的人包括传统的外国情报机构、国家资助的教育和科学机构,以及独立的、非国家资助的公司和个人。然而,非国家认可的工业间谍活动越来越多,不应被视为传统外国情报机构秘密间谍活动的终结。在国外旅行的美国商人经常报告可疑目标袭击事件。他们的公文包和笔记本电脑被人篡改,或者干脆被人偷走;他们报告说,在边境过境点,外国官员对他们进行了过度的诱骗,他们的旅馆房间已被搜查。

代理人招聘,共同OPTEA和美国志愿者。能够接触到商业机密、关键技术和机密信息的美国人可能会被招募来帮助外国收集情报。有些人在不知情的情况下成为外国访问的中间人,即利用第三方安排绕过官方访问程序的访问。此外,外国藏家还吸引美国专家在海外展示论文,以利用他们对出口管制信息的了解,或为招募他们成为代理人或陪选者提供便利。
外国情报机构和其他政府支持的实体继续使用传统的秘密间谍手段获取美国的商业机密、关键技术和关键信息。这些方法包括招募特工、美国志愿者和选派人员。

回应挑战

国家反情报中心
在迅速变化但仍然令人敌对的世界中,NACIC协调美国政府努力确定和反击外国智力威胁对美国国家和经济安全的威胁。在国家安全理事会的主持下,NACIC在FBI,CIA Dia,NSA,国防部长办公室,武装部长,国家和母鹿部门和母鹿办公室的违规行为和安全专业人员中展示了员工人员。除了向外国经济和工业间谍大会制定年度报告外,纳米/尼卡克的活动还包括一个积极的行业外展计划。NACIC OUTREACH任务提供威胁意识材料(文献,海报,录像带和简报)的行业,并提出了区域意识研讨会和安全展览会。有关NACIC活动和教育材料的信息,请访问NACIC互联网网站http://www.nacic.gov。

联邦调查局
联邦调查局在间谍、反间谍、反恐、经济间谍、网络和物理基础设施保护以及所有国家安全问题上的公众声音是国家安全问题意识和反应项目(ANSIR)——这是联邦调查局的国家安全意识项目。金博宝正规网址ANSIR旨在向美国企业安全主管和高管、执法部门和其他政府机构提供非机密的国家安全威胁和警告信息,特别是与外国赞助或外国协调的情报有关的信息。ANSIR项目专注于“间谍技术”,为行业代表提供切实的信息,帮助他们识别自己的漏洞。这些技术包括通过“垃圾箱搜索”(搜索垃圾和废弃材料)来获取行业信息,外国情报机构和竞争对手可能会试图获取企业专有信息。其中许多还包括监听设备,其简单程度可以是使用警用扫描仪来调谐公司董事会会议室使用的无线麦克风的频率。

每个FBI的56个野外办事处都有一个Ansir协调员,他们定期与行业领导和安全董事一起举行,以便在其管辖范围内的当前国家安全问题进行更新。金博宝正规网址全国范围内的传播通过ANSIR电子邮件和ANSIR传真网络发生。Ansir Fax是美国政府为25,000名个人公司提供有关外国情报服务或其代理人的关键技术或敏感经济信息的倡议。ANSIR电子邮件将增加超过10万收件人的能力,预计将适应所有希望从FBI获得信息的美国公司。通过Ansir计划和间谍技术的讨论,公司能够从其他人的经验中学习,使他们能够保护其商业技术。

有关联邦调查局的更多信息,请访问其网站http://www.fbi.gov.有关ANSIR计划的信息可以从网站上获得http://www.fbi.gov/ansir/ansir.htm或者发送电子邮件给(电子邮件保护)

美国海关服务
美国海关服务作为指控在其国家边界执行美国国际贸易法的主要执法机构,是防止非法贩运战略和控制商品的第一道防线,并在执行国际经济制裁和禁运。它是唯一具有广泛的空气,土地和海洋拦截力量的边境机构,并由自己的情报部门支持的调查组成部分。非法贩运大规模毁灭性武器及其交付系统,常规武器和枪支,双重使用技术以及被盗的财产和商业秘密对美国,经济及其国际合作伙伴构成了严重威胁。美国海关服务的互联网网站是http://www.customs.treas.gov


美国商务部,出口管理局
出口管理局(BXA)出口执法计划的主要作用是防止军民两用物品的非法出口;调查并协助起诉违反《出口管理条例》(EAR)和《紧固件质量法》(FQA)的人;并告知和教育出口商、货运代理和制造商他们在EAR和FQA下的执法责任。出口执法人员还与

BXA的首席律师办公室和美国律师办事处,在对耳朵的违规者带来执法行动。除了拒绝行动的原因之外,拒绝人士含有关于公司和个人的姓名和地址的信息,以及拒绝行动的原因。BXA的互联网网站是http://www.bxa.doc.gov

海外安全咨询委员会
国务院成立了海外安全咨询委员会(OSAC),以促进美国政府和在海外运作的美国私营部门之间的安全相关信息交流。由外交安全局管理的南亚安全合作组织已发展成为一个成功的安全合作合资企业。OSAC维护一个互联网网站,提供及时的新闻项目和旅行警告http://www.ds-osac.org

能源部:经济间谍

威胁评估
美国能源部反情报办公室(OCI)目前正在对经济间谍活动进行威胁评估,重点是合作研究与发展协议(CRADAs)。CRADAs是一个或多个联邦实验室和一个或多个非联邦当事方之间的协议,根据该协议,政府通过其实验室提供人员、设施或其他资源,无论是否报销。作为威胁评估的结果,OCI将提出减少能源部内部经济间谍活动机会的建议。

国防部
在国防部之内是负责保护技术和支持清除国防承包商的机构。鼓励清理的国防承包商联系这些机构的适当当地代表:国防安全服务,特别调查空军办公室,海军刑事调查服务和陆军情报和安全指挥。

结论

只要美国仍然是世界领先的工业电力和美国行业继续引领世界发展的世界发展,美国将仍将是外国经济收集和工业间谍的主要目标。事实上,对美国的经济收集,包括盗窃商业秘密和竞争性商业信息可能会在新千年作为控制稀缺资源和全球市场的竞争加剧。传统的盟友和对手不仅增加了对美国的经济收集活动,而且随着发展中国家出现出潜在的新经济竞争对手,它们也可以增加对美国目标的收集努力。传统盟友以及对手增加了,并将继续对美国进行经济收集活动。

私营行业和违规行业将继续面临区分合法竞争集中活动的挑战,这些活动与最终目标是非法转移商业秘密和关键技术的挑战。它是审查的开源收藏,经常揭示其他非法活动或意图。在经济收集者中,恶意意图可能更难以检测,但越来越多的全球资源竞争表明,问题只会增加。


其他因素使得经济间谍活动的真实程度难以衡量。成功的间谍活动很少被曝光,即使经济间谍活动被发现,企业也往往不愿向当局报告,称自己是此类活动的受害者,因为随之而来的是令人尴尬的宣传和法律纠纷。普华永道(PricewaterhouseCoopers)最近发起的一项调查显示,1999年,《财富》(Fortune) 1000强企业因其专有信息被盗而遭受了数十亿美元的损失。这项调查的其他一些主要结果显示:

立即援助
如果在以下方面需要进一步的帮助,请联系以下人员:

附录

私营行业调查

国家反情报中心的官员联系了近12家被选中的财富500强公司,以了解他们对外国经济收集和工业间谍问题的看法。以下是公司对有关他们经验的问题的回答。

外国经济信息收集和/或工业间谍对您的公司或行业来说是一个问题吗?

是的。每一天,美国都越来越多地受到信息的驱动。专有信息是主要的竞争资产,对我们的行业和我们的社会都至关重要。我们的生计和国力取决于我们保护工业和经济数据的能力。随着市场的发展和新技术的发展,信息收集者正在寻求竞争信息,我们相信这些信息是为了在几个领域获得与美国公司的竞争优势。

您的公司和/或行业在多大程度上(如果有的话)经历过外国实体积极的经济信息收集或工业间谍活动?

间谍活动可以在没有特定事件的情况下继续触发这种情况;因此,难以估计外国实体的经济信息收集和/或工业间谍活动的程度。潜在敌人的经济资源及其处置提供了一系列可能或可能的行动方案。可疑活动 - 例如使用过多的Xerox纸张,在星期六晚上阅读技术手册,遍历受限制的地区,并派对招聘员工 - 已被观察到。

目标是什么类型的信息或技术?

o导出控制信息。
o政府计划。
o国家导弹防御系统。
o非机密和开源信息。
o神经技术。
o杠杆技术。
o业务计划。
o医药知识产权。
o公式和研究。
o制造过程。
o计算机存储、存储器、源代码、处理器和加密。

使用了什么收集技术?

员工 - 不仅是对雇员 - 承包商,顾问和对手被视为巨大的威胁。使用当今的技术,信息可以将信息下载到小型磁盘中,并从场所拆除。

美国公司的新倡议专有信息往往包含在这种电子格式中,使其更容易受到经济间谍活动。其他集合技术包括:

谁是最活跃的收藏家?

贵公司或行业采取了什么措施来应对外国经济征收?

资深商界领袖已经承认,经济间谍活动是一个真实的问题,它可能会影响到底线,他们已经制定了一系列举措,从根据政府合同更好地控制人身安全和外国公民的访问(如限制访问),到开发强大的专有保护措施。

虽然对隐蔽攻击没有绝对的防御,但警惕危险的可能性,坚持合理和谨慎的预防措施,往往会减少威胁。在这一努力中,企业开发了安全简报、教育小册子、技术培训和在线安全信息。

您是否有愿意与我们分享的外国激进收藏或工业间谍的例子或案例历史?

1999年8月,航空航天工程公司的员工接近了与海外旅行相关的违规问题的安全/道德官员。员工承认,他在西海岸的个人工作中有一个外部的商业安排。根据联邦调查局和美国海关服务的建议,他被要求与他的商业助理合作。风险上的技术是一种高度敏感的红外摄像头,可用于导弹引导系统。商业助理被指控违反美国军备出口管制法,该法调节防御物品(军事武器和弹药),国防服务和相关技术数据。

美国政府应该做些什么来更好地支持私营部门应对这一威胁?

美国政府应该促进与私营部门更接近的关系,了解威胁信息的业务需求,并帮助防止公司无意中与那些已知威胁的人配对或开展业务。政府还必须更好地了解并确定美国必须保护的内容。换句话说,识别我们所有人都必须保护的经济和技术“皇冠珠宝”。

行业安全专家发现,很难让他们的高级管理人员相信,来自外国经济收集的威胁是真实而持久的。这通常意味着没有分配必要的资源来加强保护和安全性。他们在一定程度上指责政府对他们的困境没有表现出足够的关心。为了吸引企业高层管理人员的注意,并让他们分配足够的资源来加强安全,美国政府应该建立一个更强有力的计划,与商界接触,向企业高层领导提供有关威胁的及时、可信和具体的信息。过时和道听途说的信息是不行的。为了获得公司高层的支持,政府必须准备承担一些风险,并及时分享一些相关的威胁信息。如果要在政府和私营部门之间建立伙伴关系,这就必须成为持续对话的一部分。

政府必须更好地了解企业是如何运作的,以及商人的思维方式。还必须做出重大努力,就商业趋势和技术对法官、检察官和政府调查人员进行更好的教育。这种教育将促进对调查、起诉和裁决的新方法的发展,这些新方法更能响应企业的需求和限制。企业发现,在外国反间谍调查渠道(而非刑事调查渠道)处理经济间谍投诉时,立即成为机密,而且难以获得,这让相关企业感到非常沮丧。

这份报告是由国家反情报中心编写的。如欲索取更多本报告,请联络分析科主任703-874-4018。点击这里下载或查看. pdf此文件的版本(打印的首选格式)。