远距上班让朝鲜特工渗透全球IT职位 工资用来发展核武

朝鲜网络特工渗透全球远程科技岗位：伪装成科技人才赚取外汇支持金正恩政权

（纽约／首尔综合报道） — 一项来自 《华尔街日报》的深入调查揭示，朝鲜政权利用全球远距办公（remotework）模式渗透美国及世界各地的科技岗位，通过伪造身份和复杂操作，从数百家美国企业领取薪水，筹集对平壤政权有利的外汇收入。

  身份伪造与隐秘渗透

报道指出，在一家加州公司的内部名录上，有一名看似普通的远程软件工程师，其 LinkedIn 简历专业、IP地址似乎来自美国中西部，但实际情况并非如此。该名“工程师”真实身份是 朝鲜网络特工 AntonKoh（音译），生活在中国的国营宿舍中，并非美国居民。

这类特工被专门选拔、培训，并派往海外行动。他们使用伪造身份和盗用的个人资料通过正规招聘和远程录用流程进入全球科技岗位，从而获得高薪合同，并将工资转回朝鲜政府使用。

  “笔电农场”和真实工作假象

为了提高可信度，调查指出一些特工与美国当地人员合作建立所谓的 “笔电农场”（laptopfarms）。这些美国人接收公司发放的笔记本电脑等设备，帮忙接收硬件、设置远程访问等，使朝鲜特工看似就职于美国企业。随后这些设备被用来进行远程工作，包括软件开发与维护等工作。

美国司法部曾表示，有 数名美国人承认参与帮助朝鲜IT特工在 136 家美国公司工作的行为，这类操作在疫情期间远程办公扩展的背景下大量出现。

  规模与资金流

根据现有资料估计，这种渗透行为已直接让超过 300 家美国公司无意间向这些人支付薪酬，总额达约 1710万美元。这些薪资并非流入真正的员工手中，而是作为外汇收入，为朝鲜政权创造硬通货。

此外，美国和国际安全机构认为，这种非法的“远程工作渗透”是朝鲜政权获取外汇和规避制裁的重要渠道之一，可以为该国的核与导弹项目提供经济支持。

  跨国行动与技术伪装

调查还指出，这些远程岗位中的特工并不只局限于美国，他们的网络行动已扩展到 40多个国家。行动往往通过中国和俄罗斯等国家境内的基础设施进行操作，使得真实来源更难追踪。

为了逃避技术审查，他们使用 VPN、虚拟远程管理平台等工具，并辅以伪造简历、虚假社交媒体档案，甚至以 AI和深度学习技术提升伪装质量。

  对企业与国家安全的影响

专家指出，这类渗透手段不仅仅是为了获取薪水，还能让特工获取企业内部网络访问权、API密钥、内部通信记录和敏感代码库等，对企业信息安全与国家战略情报构成严重威胁。

企业安全团队和国家级网络安全机构已开始关注这一趋势，提醒公司加强远程员工的身份验证流程，并提高对供应链与远程访问安全的警觉性。

  专家解读

参与采访的安全分析师指出，这种远程渗透模式表明，全球远距办公环境虽然提升了工作效率与灵活性，但也成为国家级网络威胁行为者利用的漏洞之一。一位分析师评论说：

“远程办公带来的地理距离消除了身份验证的传统线索，这为恶意国家行为者提供了新型渗透路径。”

  结语

随着远程工作成为全球劳动力市场的常态，企业与政府机关正面临新的安全挑战：如何在便利灵活的工作模式下，防止恶意国家或犯罪团体以薪酬岗位为幌子实施渗透。这场安全与效率的博弈，仍在继续。