朝鮮特工正在利用生成式人工智能(GenAI)工具偽造身份與履歷,混入各國企業(尤其是美國公司),取得高新的IT技術職位並進行遠程辦公,為金正恩當局攫取巨額外匯收入,持續為朝鮮的核武研發及導彈計劃提供資金支持。
《華爾街日報》日前發表的深入調查報道,揭開了朝鮮政權利用全球遠距辦公(remote work)模式,讓朝鮮特工偽裝成其它國家的科技人才,滲透美國及世界各地的科技崗位賺取外匯的內幕。
報道中講述了一名朝鮮特工的故事。在美國加州一間公司的內部通訊錄上,有一名看似普通的遠程軟件工程師,他是一位十分高效的軟件開發人員,在LinkedIn(LinkedIn)上有著光鮮的個人資料,其遠程辦公的IP地址顯示在美國中西部。但真實的情況並非如此。他實際上是一個名叫 Anton Koh(音譯)的朝鮮網絡特工,居住在中國一個國營的宿舍中。
報道披露,朝鮮的這類特工被專門選拔、培訓,並派往海外行動。他們使用偽造身份和盜用的個人資料,通過正規招聘和遠程錄用流程進入各國企業或機構的科技崗位,獲得高薪酬,並將絕大部份的收入匯回朝鮮官方指定的帳戶。
為了偽造不易被察覺的虛假身份,一些特工與美國當地人員合作建立了 「手提電腦農場」(laptop farms)。由生活在美國的人員接收公司發放的手提電腦等設備,並設置遠程訪問等,製造出該人員生活在美國的假象。然後朝鮮特工在境外通過遠程操控這些設備進行工作。就這樣,通過讓本國人員在不設防的它國企業中擔任遠程職位,朝鮮政權輕鬆規避了國際制裁併創造了可觀的外匯收入。
朝鮮特工從事跨國遠程辦公的行動已擴展到逾40個國家,這些特工大多通過中共國和俄羅斯的基礎設施進行操作,並使用VPN、虛擬遠程管理平台等工具來掩蓋其真實來源,同時偽造簡歷及虛假的社交媒體檔案,使用先進的生成式AI及深偽技術來提升其偽裝質量。
《華日》的報道稱,根據現有資料估計,已經有至少300家美國公司在毫無察覺的情況下,向這些朝鮮特工支付了總額約為1,710萬美元的薪酬,而這些錢實際上成為了朝鮮當局重要的外匯來源之一。美國和國際安全機構指出,這種「遠程工作滲透」是朝鮮政權獲取外匯和規避制裁的重要渠道之一,可以為朝鮮的核武與導彈項目提供資金支持。
報道引述專家的分析進一步指出,朝鮮特工的這類滲透不僅能獲得高薪酬,還能讓特工獲取它國企業內部網絡訪問權、API密鑰、內部通訊記錄和敏感代碼庫等資料,對於被滲透企業的訊息安全與國家戰略情報構成嚴重威脅。
值得一提的是,就在2025年12月下旬,亞馬遜(Amazon)一位高層主管對媒體透露,該公司已封鎖了超過1,800份疑似朝鮮特工的求職申請。
亞馬遜首席安全長施密特(Stephen Schmidt)在LinkedIn帖文中稱,朝鮮人試圖利用盜用或偽造的身份申請遠程IT工作,而這種趨勢可能在整個產業大規模發生,尤其是在美國。他在帖文中透露,朝鮮特工通常會鎖定真正的軟件工程師,利用竊取來的身份憑證在LinkedIn上獲得驗證,以此來增加其身份的可信度。
此外據公開的資訊,2025年 6月,美國政府曾對外通報查獲了29個配合朝鮮IT人員在美國各地運作的「手提電腦農場」。美國司法部(DOJ)稱,他們使用盜用或偽造的美國人身份,幫助朝鮮人在美國獲得工作。
美國法部還起訴了一些幫助朝鮮特工獲得工作的美國中介。其中,亞利桑那州一名女子經營的手提電腦農場,協助朝鮮IT人員在超過300家美國公司獲得遠端工作,為她自己和平壤當局獲取了超過1,700萬美元的非法收益,落網後這名女子被判處了超過8年的徒刑。#
(轉自新唐人電視台)
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
