【编者按】在数字时代,网络空间已成为没有硝烟的战场。近日,亚马逊曝光了一起涉及上千名朝鲜IT工作者的远程就业封锁事件,引发全球科技界震动。这并非简单的求职欺诈,背后暗藏着跨国资金筹集与洗钱链条,甚至与朝鲜核计划有着千丝万缕的联系。从伪造学历到搭建“笔记本农场”,从linkedIn渗透到加密货币窃取,这场持续三十年的网络暗战正在不断升级。当科技巨头与地缘政治在虚拟世界短兵相接,我们看到的不仅是企业安全防线与国家级黑客的博弈,更警示着全球产业链中潜藏的系统性风险。以下报道将揭开这场隐秘较量的冰山一角。
美国科技巨头亚马逊表示,该公司已阻止超过1800名朝鲜人加入公司,此前平壤向海外派遣大量IT工作者以赚取并清洗资金。
亚马逊首席安全官斯蒂芬·施密特在领英发文称,朝鲜工作者近期“试图在全球企业——尤其是美国公司——获取远程IT职位”。
他指出,过去一年该公司收到的朝鲜人求职申请激增近三分之一。
施密特透露,这些朝鲜人通常使用“笔记本农场”——即在美国本土设置、从境外远程操作的计算机集群。
他警告称,该问题并非亚马逊独有,“很可能在行业内大规模发生”。
施密特列举了识别朝鲜工作者的关键迹象,包括格式错误的电话号码和可疑的学历证书。
今年7月,亚利桑那州一名女子因运营“笔记本农场”被判刑八年以上,该网络帮助朝鲜IT工作者在超过300家美国公司获得远程职位。
官方数据显示,该计划为她和朝鲜创造了超过1700万美元的收入。
去年,韩国情报机构曾警告,朝鲜特工利用领英伪装成招聘人员,接触国防企业的韩国员工以窃取技术情报。
“朝鲜正在积极培训网络人员,并向全球关键目标渗透。”韩国统一研究院分析师洪敏向法新社表示。
他补充道:“鉴于亚马逊的业务性质,其动机很大程度上是经济性的,这些操作极有可能是为窃取金融资产而策划的。”
朝鲜的网络战计划至少可追溯至上世纪90年代中期。
根据2020年美国军方报告,该国现已建立起规模超6000人的“121局”网络部队,在多个国家开展行动。
去年11月,华盛顿宣布对八名被指控为“国家支持的黑客”实施制裁,指责其通过窃取和洗钱等非法操作“为政权核武器计划提供资金”。
美国财政部指控朝鲜关联网络犯罪分子在过去三年窃取超过30亿美元资产,其中主要为加密货币。
