一封陌生訊息寫得有禮貌、知道你的職稱,也說得出你最近公開發表的觀點。對方自稱國際記者,先談採訪,再談保護消息來源,最後請你改用一套陌生的加密通訊工具。很多人走到這一步,仍以為自己只是遇到一位做功課很認真的記者。
法務部調查局 2026 年 7 月 7 日公布案件,指出不法人士偽冒國際記者身分,透過 LINE 接近政學界人士、刺探敏感資訊,並以加密通訊為由寄送夾帶惡意程式的電子郵件。檢察機關已就相關涉案人員作成緩起訴處分;本文僅依官方公開資訊討論企業風險,不延伸指認未經證實的對象。
做這行看久了會知道,最有效的入口往往不是系統漏洞,而是讓一個人覺得對方可信。身分一旦被接受,後面的提問、檔案、連結與邀約,就會被用比較低的戒心處理。
如果企業高層、研究人員、顧問或公眾人物收到陌生採訪、合作邀請或加密通訊要求,先記住五件事:
調查局公開資料顯示,涉案手法包括盜用圖像、設定 LINE 帳號名稱假冒國際記者,以採訪與撰稿為由接近目標,接著刺探資訊;另一條路徑則是以保護消息來源為理由,誘導對方安裝夾帶惡意程式的軟體。這個順序很關鍵:惡意檔案不是第一步,信任才是第一步。
對企業而言,同一套結構也可能包裝成投資人訪談、獵才顧問、產業研究、供應商稽核、媒體合作或董事長引薦。對方不需要一次問到商業秘密,只要先取得組織架構、決策節奏、出差時間、內部聯絡人與正在推進的交易,就可能拼出下一步攻擊所需的情報。
第一個判斷點不是對方說得像不像,而是你能否從獨立來源完成閉環驗證。真正的媒體、顧問公司或研究機構,通常能從官方網站、總機、公司網域郵件、既有作品與可核實同事找到一致軌跡。只有社群帳號、免費信箱、臨時建立的個人頁面,風險就比較高。
第二個判斷點是提問方向。正常採訪會說明主題、使用方式與可引用範圍;情報刺探則常從無害問題逐步靠近未公開專案、人員關係、內部衝突、客戶名單、供應商或決策者行程。問題看似零碎,拼起來卻可能是一張組織風險圖。
假帳號是否能直接查到真實操作者,沒有誰可以公開保證。但公開資料、帳號歷史、照片來源、用語、活動時間、跨平台關聯、網域註冊、郵件技術資料與接觸對象,往往能建立一組可用的風險輪廓。重點不是急著點名,而是判斷這是單一詐騙、長線情報蒐集,還是對特定組織的協同行動。
如果已有人下載檔案或安裝程式,案件就不能只留在公關層級。企業需要同步檢查設備、登入、郵件轉寄、雲端存取與資料接觸範圍,並保留後續報案、律師評估或內部調查需要的事實基礎。
假身分真正利用的不是禮貌,而是人對權威、媒體與機會的自然反應。當一個人覺得自己正在被國際媒體看見、被重要機構重視,平常會停下來查證的地方,很容易直接略過。
收到陌生採訪或合作邀請時,先把人、機構、信箱與聯絡方式分開驗證。若已經交換敏感內容或安裝檔案,不要急著刪除紀錄。先固定證據、切斷風險,再決定內部調查、法律處理與對外說明怎麼走。
安心羨予可協助整理對方身分、接觸路徑、帳號與網域線索、敏感資訊暴露面及數位證據,讓企業先看清楚這是一場普通接觸,還是一個正在成形的局。