“没资格的性工作者是如何潜入空军顶级实验室的?”——这起事关James Gord博士的离奇案件,还真是让人无语而大翻白眼。事情是这样的,Gord博士为一名32岁的性工作者谋得一份美差,使其成功入职与赖特帕特森空军基地美国空军研究实验室(AFRL)相关联的政府承包商Spectral Energies。他的动机是什么呢?
这简直就是从《信不信由你》直接搬运过来的奇人异事情节。我们坐而嘲笑这种情况之荒谬,但在剖析了Gord如何能够操纵商业合作伙伴及其他人将无关人士安插到公司里之后,首席信息安全官(CISO)及其所属企业就该深思了。具体而言,此案例凸显出敏感职位人选背景调查的重要价值。
由于Gord已于2021年因不明原因去世,很多尚未明确的问题将一直悬而不决了。Gord确实是一位备受尊敬的研究科学家,精研先进推进技术领域。科研社交网络服务网站ResearchGate的数据表明,他发表了502篇科学论文/出版物,文章被引次数超过7900次。
没资格的行政技术员
他还对妓女情有独钟,出差的时候会招妓。在辛辛那提,Gord通过Discreet Desires结识了一位单价400美元一晚的应召女郎,成了她的常客。他用自己的政府公务信用卡支付了这位应召女郎和其他人的服务费用,避免家庭信用卡账单出现异样而让妻子发现自己的招妓行为。
因为意识到这么做迟早暴露,Gord给Spectral Energies首席执行官(CEO)编了个故事,说他最近在飞机上遇到一位女性,其技术专长和学术背景非常适合任职公司“行政技术员”。
公司CEO默许了,应召女郎顺利入职Spectral Energies。
内部人员威胁的项目经理们都纳闷儿:“这个学术背景到底是什么?”而按照Gord的说法,这名女子曾就读于田纳西大学、南佛罗里达大学和辛辛那提大学。CEO做了学术背景调查了吗?明显没有。但是美国空军特别调查办公室(AFOSI)后来做了,他们在不到24小时的时间里就确定此人从未被上述任何一所大学录取。
为了让这位应召女郎更像一位学者,Gord还安排她“作为技术专家在即将举行的国防光子学研究与应用(RAPID)会议上主持一场科学专家小组讨论”。
但是没过多久,这名女子的专业知识短板就被高管层注意到了。公司CEO指出,她不仅不能胜任自己的领域,而且还缺乏基本的办公技能,例如使用Microsoft Word。
CEO质问Gord,后者承认了自己的小计谋。于是,CEO打算以绩效不达标和与项目经理关系不睦为由解雇该女性,并就此事咨询了就业律师。随后,Gord威胁CEO称,自己是AFRL高级研究科学家,而CEO不过是孟加拉裔移民,像自己这么受人尊敬的科学家,即使CEO揭发了自己的恶行,AFRL那帮掌权者也不会相信的。
此时,也就是2019年3月15日,Spectral Energies的CEO拉来了AFOSI,并声称:“不管是上班期间,还是出差处理美国空军官方业务期间,Gord都经常招妓。”2019年底,联邦搜查令签发并盖章,其中具体点出了AFRL有多么幸运:Gord单纯是出于享乐目的,不过是想通过这种手段给自己继续招妓行个方便,这事儿不是什么第三方渗透Spectral Energies并以此染指AFRL的大事件。
Gord是怎么造成国家安全风险的
事后仔细回顾,我们发现Gord利用了几个薄弱环节来帮助这名女性获得要职。首先,他利用自己与公司CEO的个人关系来影响招聘决定。但其实只需要例行背景调查就会发现她简历造假,能够立即终止这场闹剧。
然后,Gord还想教她怎么跟赖特帕特森基地的美国空军合作,向她提供了美国空军研究实验室燃烧与激光诊断研究中心(CLDRC)的组织结构,以及实验室内与公司工作相关的各个区域的布局。虽然不是机密信息,也不是特别敏感,但这些信息是Gord将性工作者包装成行政技术员所必需的。
此外,2019年8月,美国空军特别调查办公室审查了Gord申领的公务笔记本电脑,电脑上的文件记录了他多年来的种种非法活动,其中包括他与所谓“陪游”的关系,而这些“陪游”是与“可造成美国国家安全风险”的国家有关联的外国人。作为备受国家信任的研究科学家,Gord持有国家安全许可。而获得许可的任何个人都必须说明自己与外国人的联系。但法庭文件显示,这些“陪游”是在2019年8月的审查中才被发现的。
Gord使用政府发放设备干私活的事实引出了一个问题,即为什么负责监控和维护其设备的IT团队没有发现他滥用设备的情况。
关于Gord内部人威胁案还有哪些假设
如果这是竞争对手或民族国家利用具有资质的个人开展行动怎么办?综合考虑上述所有内容,同样的情况很可能被用来:
1. 将竞争对手或民族国家人员渗透进来,以便利用该公司享有的美国空军访问权。
2. 利用Gord(或在美国空军研究实验室内部有门路的其他人)的行为,要挟其向敌对情报机构或竞争对手提供机密材料。
囊括了背景调查的正式入职流程价值万金,怎么强调都不过分。设置此类流程能够暴露出诡计,排除由个人造成的任何威胁(如果有的话)。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。