2013年3月20日,南韩三家银行、两家广播媒体以及一家网际网路服务供应商(ISP)的电脑网路遭到网路攻击。(Chung Sung-Jun/Getty Images)
朝鲜特工正在利用生成式人工智能(GenAI)工具伪造身份与履历,混入各国企业(尤其是美国公司),取得高新的IT技术职位并进行远程办公,为金正恩当局攫取巨额外汇收入,持续为朝鲜的核武研发及导弹计划提供资金支持。
《华尔街日报》日前发表的深入调查报导,揭开了朝鲜政权利用全球远距办公(remote work)模式,让朝鲜特工伪装成其它国家的科技人才,渗透美国及世界各地的科技岗位赚取外汇的内幕。
报导中讲述了一名朝鲜特工的故事。在美国加州一家公司的内部通讯录上,有一名看似普通的远程软件工程师,他是一位十分高效的软件开发人员,在领英(LinkedIn)上有着光鲜的个人资料,其远程办公的IP地址显示在美国中西部。但真实的情况并非如此。他实际上是一个名叫 Anton Koh(音译)的朝鲜网络特工,居住在中国一个国营的宿舍中。
报导披露,朝鲜的这类特工被专门选拔、培训,并派往海外行动。他们使用伪造身份和盗用的个人资料,通过正规招聘和远程录用流程进入各国企业或机构的科技岗位,获得高薪酬,并将绝大部分的收入汇回朝鲜官方指定的账户。
为了伪造不易被察觉的虚假身份,一些特工与美国当地人员合作建立了“笔电农场”(laptop farms)。由生活在美国的人员接收公司发放的笔记本电脑等设备,并设置远程访问等,制造出该人员生活在美国的假象。然后朝鲜特工在境外通过远程操控这些设备进行工作。就这样,通过让本国人员在不设防的他国企业中担任远程职位,朝鲜政权轻松规避了国际制裁并创造了可观的外汇收入。
朝鲜特工从事跨国远程办公的行动已扩展到逾40个国家,这些特工大多通过中共国和俄罗斯的基础设施进行操作,并使用VPN、虚拟远程管理平台等工具来掩盖其真实来源,同时伪造简历及虚假的社交媒体档案,使用先进的生成式AI及深伪技术来提升其伪装质量。
《华日》的报导称,根据现有资料估计,已经有至少300家美国公司在毫无察觉的情况下,向这些朝鲜特工支付了总额约为1710万美元的薪酬,而这些钱实际上成为了朝鲜当局重要的外汇来源之一。美国和国际安全机构指出,这种“远程工作渗透”是朝鲜政权获取外汇和规避制裁的重要渠道之一,可以为朝鲜的核武与导弹项目提供资金支持。
报导引述专家的分析进一步指出,朝鲜特工的这类渗透不仅能获得高薪酬,还能让特工获取他国企业内部网络访问权、API密钥、内部通信记录和敏感代码库等资料,对于被渗透企业的信息安全与国家战略情报构成严重威胁。
值得一提的是,就在2025年12月下旬,亚马逊(Amazon)一位高层主管对媒体透露,该公司已封锁了超过1800份疑似朝鲜特工的求职申请。
亚马逊首席安全长史蒂芬‧施密特(Stephen Schmidt)在领英贴文中称,朝鲜人试图利用盗用或伪造的身份申请远程IT工作,而这种趋势可能在整个产业大规模发生,尤其是在美国。他在贴文中透露,朝鲜特工通常会锁定真正的软体工程师,利用窃取来的身份凭证在领英上获得验证,以此来增加其身份的可信度。
此外据公开的资讯,2025年6月,美国政府曾对外通报查获了29个配合朝鲜IT人员在美国各地运作的“笔电农场”。美国司法部(DOJ)称,他们使用盗用或伪造的美国人身份,帮助朝鲜人在美国获得工作。
美国法部还起诉了一些帮助朝鲜特工获得工作的美国中介。其中,亚利桑那州一名女子经营的笔电农场,协助朝鲜IT人员在超过300家美国公司获得远端工作,为她自己和平壤当局获取了超过1700万美元的非法收益,落网后这名女子被判处了超过8年的徒刑。
