凌晨的波士頓郊區，FBI撬開一棟普通民宅，手電光束刺破黑暗，照亮詭異的一幕：20多臺筆記本電腦整齊排列在貨架上，指示燈幽幽閃爍，數據線如蛇群纏繞。其中一臺光標移動，一封未寫完的郵件正在更新——大洋彼岸的操縱者似乎仍在工作。

2025年6月30日，FBI會同美國司法部、國防刑事調查局，在16個州同步突擊搜查29個“筆記本電腦農場”，查封29個洗錢賬戶和21個欺詐網站，并對參與協助的8名中國公民提起刑事指控。

美國這一系列重大執法行動，直指朝鮮通過遠程IT工作滲透美國企業、非法籌集武器資金的跨國陰謀。一些“數字傭兵”因此落網，這8名中國公民中，包括6名大陸居民與2名臺灣居民。

此前3月5日，美國司法部宣布，對12名中國公民被起訴，他們被控從事全球計算機入侵行動。其實，類似的訴訟層出不窮。

國家博弈的數字偽裝術

王克佳推開沈陽某酒店會議室的門時，六名神色警惕的男子立刻停止交談。2023年的這次密會，標志著朝鮮IT滲透計劃的關鍵升級。

作為美國新澤西州的協調人，王克佳負責接收硅谷公司寄來的工作電腦，再通過KVM切換器將設備實時轉接到朝鮮程序員手中。這些技術人員盜用“William D.”等80多個美國公民的身份，用AI生成的完美簡歷通過面試，甚至用變聲軟件應對電話核查。

當加州一家軍用AI公司的安全系統警報響起時，調查人員發現名為“Christopher M.”的“員工”竟在三天內從新澤西、俄羅斯、中國三地登錄——物理定律的打破暴露了這場精心編織的騙局。

資金的流動更具隱蔽性。馬里蘭州一名美甲店員工同時為13個朝鮮IT工作者代領工資，近百萬美元薪酬匯入王振興的空殼公司賬戶，再經阿聯酋的加密錢包分層清洗。其中一筆91.5萬美元的區塊鏈公司盜款，最終變成平壤武器實驗室的零件。

而微軟追蹤到的數據更觸目驚心：2025年上半年，至少1658萬美元通過類似渠道注入朝鮮，相當于每月有345-920個“幽靈崗位”在掏空歐美企業。

美國司法部在馬薩諸塞州地區法院提起刑事訴訟，被起訴的被告包括8名中國公民：6名大陸公民（2-7）；2名臺灣公民（8-9）。具體姓名如下：

根據長達50頁的起訴書披露，自2021年至2024年10月間，該犯罪網絡通過三層分工協作滲透美國企業：

——朝鮮IT工作者：在平壤政權支持下，使用偽造的美國身份（如盜用社保號、偽造學歷證書）申請遠程技術職位，主要瞄準區塊鏈、金融科技及國防相關領域企業。

——中國籍協調者：王振興、周寶玉等人接收美國公司配發的筆記本電腦，架設“硬件中轉站”。他們使用KVM切換器將多臺筆記本電腦接入同一設備，使朝鮮工作者能直接從中國沈陽、丹東等地遠程操控。

——美國本土支持者：提供住址接收設備、開設銀行賬戶轉移資金，并幫助偽造工作記錄規避審查。

這種“物理位置偽裝”使朝鮮工作者成功滲透逾100家美國公司，尤其區塊鏈行業成為重災區。朝鮮員工常要求以加密貨幣支付工資，再通過NFT交易、跨鏈兌換等手段洗錢。

千萬美金輸血朝鮮武裝

這項行動，暴露了朝鮮系統性的“以技養武”戰略。

司法部確認，贓款通過Sim Hyon Sop（朝鮮外貿銀行代表）及Kim Sang Man（朝鮮IT公司經營者），在迪拜、俄羅斯的賬戶分層清洗，最終輸入朝鮮。2023年，僅Sim相關錢包就接收超2400萬美元加密贓款。

參與協助并被起訴人員，至少獲取500萬美元工資收入，造成企業損失超300萬美元，包含法律開支、網絡修復等費用。

據聯合國評估，朝鮮50%外匯收入來自網絡犯罪，2022年盜取虛擬資產高達17億美元。此次行動截獲的加密貨幣與NFT資產，僅是冰山一角。

馬薩諸塞州檢察官Leah B. Foley警告：“數千名朝鮮特工已融入全球數字勞動力，美國企業正成為朝鮮武器計劃的輸血工具。”

美國司法部依據《國際緊急經濟權力法》（IEEPA）及相關行政命令，對被告提出指控，認為其違反了美國對朝鮮的制裁令。

被告被控犯有多項罪行，包括共謀實施郵件欺詐和電匯欺詐、洗錢共謀、身份盜竊共謀，以及共謀違反IEEPA等。起訴書要求被告在被定罪后，根據相關法律條款，沒收與犯罪有關的財產和資金。涉案人員面臨嚴重的法律后果，包括長達20年監禁和巨額罰款。

2024年12月，美國已懸賞500萬美元通緝這個團隊的漏網成員。

地緣博弈中的科技暗戰

7月3日，平壤外務省的聲明充滿火藥味：“美國自導自演的司法鬧劇，是對主權的嚴重侵犯！”

此前三天，美國司法部的起訴書刻意區分中國大陸與臺灣被告，其中6名大陸人員并列指控，臺灣兩位被告劉孟婷、劉恩被單獨編號（8-9）。

中國外交部發言人毛寧公開回應：“反對未經安理會授權的單邊制裁”——這場以網絡安全為名的行動，早已超越犯罪偵查范疇。

在國與國的博弈中，技術防御戰已經白熱化。微軟威脅情報中心實驗室內，AI模型正在解析朝鮮黑客的新武器：用Nim語言編寫的macOS惡意軟件“NimDoor”。當安全人員嘗試終止可疑進程時，終止信號反而激活了更深層的后門程序。這些代碼從偽造的Zoom更新包潛入，像毒藤般纏繞進系統內核，盜取著區塊鏈公司的加密密鑰58。

為切斷供應鏈，微軟一次性封禁3000個Outlook賬戶，其AI系統甚至能捕捉“不可能的時間旅行”——某個賬戶五分鐘前在紐約登錄，五分鐘后卻出現在平壤。

其實，本案對跨國就業者敲響警鐘，尤其為避免掉入大國博弈的附加傷害或職業陷阱，技術從業者需提升三重防御：

一是身份合規，拒接“代持設備”“代收工資”類請求（如本案中在美協助者行為），此類操作已被定性為共謀犯罪。二是雇主盡調，警惕薪資支付異常（如要求加密貨幣結算）、拒絕提供勞動合同的雇主。三是數據警覺，遠離需偽造地理位置、使用非實名賬戶的工作。

朝鮮的“數字傭兵”戰略已成全球威脅——通過虛構的自由市場身份，每年從全球企業抽血數億美元。而國與國博弈下的司法行動，往往伴隨次級制裁風險，海外華人需清醒認知：當你在遠程會議中聽見變聲軟件輕微的電流雜音，或在轉賬時發現收款賬戶途經迪拜的虛擬貨幣交易所——這些細微的異常，可能正是數字時代大國博弈的炮火硝煙。

全球化的技術勞工市場，表面流動的是代碼與薪資，深處卻奔涌著制裁與反制的暗流。技術中立不抵政治鐵幕，唯有堅守法律邊界、強化身份合規，方能在動蕩地緣中守護職業安全。?