凌晨的波士頓郊區(qū)，F(xiàn)BI撬開一棟普通民宅，手電光束刺破黑暗，照亮詭異的一幕：20多臺(tái)筆記本電腦整齊排列在貨架上，指示燈幽幽閃爍，數(shù)據(jù)線如蛇群纏繞。其中一臺(tái)光標(biāo)移動(dòng)，一封未寫完的郵件正在更新——大洋彼岸的操縱者似乎仍在工作。

2025年6月30日，F(xiàn)BI會(huì)同美國(guó)司法部、國(guó)防刑事調(diào)查局，在16個(gè)州同步突擊搜查29個(gè)“筆記本電腦農(nóng)場(chǎng)”，查封29個(gè)洗錢賬戶和21個(gè)欺詐網(wǎng)站，并對(duì)參與協(xié)助的8名中國(guó)公民提起刑事指控。

美國(guó)這一系列重大執(zhí)法行動(dòng)，直指朝鮮通過遠(yuǎn)程IT工作滲透美國(guó)企業(yè)、非法籌集武器資金的跨國(guó)陰謀。一些“數(shù)字傭兵”因此落網(wǎng)，這8名中國(guó)公民中，包括6名大陸居民與2名臺(tái)灣居民。

此前3月5日，美國(guó)司法部宣布，對(duì)12名中國(guó)公民被起訴，他們被控從事全球計(jì)算機(jī)入侵行動(dòng)。其實(shí)，類似的訴訟層出不窮。

國(guó)家博弈的數(shù)字偽裝術(shù)

王克佳推開沈陽(yáng)某酒店會(huì)議室的門時(shí)，六名神色警惕的男子立刻停止交談。2023年的這次密會(huì)，標(biāo)志著朝鮮IT滲透計(jì)劃的關(guān)鍵升級(jí)。

作為美國(guó)新澤西州的協(xié)調(diào)人，王克佳負(fù)責(zé)接收硅谷公司寄來的工作電腦，再通過KVM切換器將設(shè)備實(shí)時(shí)轉(zhuǎn)接到朝鮮程序員手中。這些技術(shù)人員盜用“William D.”等80多個(gè)美國(guó)公民的身份，用AI生成的完美簡(jiǎn)歷通過面試，甚至用變聲軟件應(yīng)對(duì)電話核查。

當(dāng)加州一家軍用AI公司的安全系統(tǒng)警報(bào)響起時(shí)，調(diào)查人員發(fā)現(xiàn)名為“Christopher M.”的“員工”竟在三天內(nèi)從新澤西、俄羅斯、中國(guó)三地登錄——物理定律的打破暴露了這場(chǎng)精心編織的騙局。

資金的流動(dòng)更具隱蔽性。馬里蘭州一名美甲店員工同時(shí)為13個(gè)朝鮮IT工作者代領(lǐng)工資，近百萬(wàn)美元薪酬匯入王振興的空殼公司賬戶，再經(jīng)阿聯(lián)酋的加密錢包分層清洗。其中一筆91.5萬(wàn)美元的區(qū)塊鏈公司盜款，最終變成平壤武器實(shí)驗(yàn)室的零件。

而微軟追蹤到的數(shù)據(jù)更觸目驚心：2025年上半年，至少1658萬(wàn)美元通過類似渠道注入朝鮮，相當(dāng)于每月有345-920個(gè)“幽靈崗位”在掏空歐美企業(yè)。

美國(guó)司法部在馬薩諸塞州地區(qū)法院提起刑事訴訟，被起訴的被告包括8名中國(guó)公民：6名大陸公民（2-7）；2名臺(tái)灣公民（8-9）。具體姓名如下：

根據(jù)長(zhǎng)達(dá)50頁(yè)的起訴書披露，自2021年至2024年10月間，該犯罪網(wǎng)絡(luò)通過三層分工協(xié)作滲透美國(guó)企業(yè)：

——朝鮮IT工作者：在平壤政權(quán)支持下，使用偽造的美國(guó)身份（如盜用社保號(hào)、偽造學(xué)歷證書）申請(qǐng)遠(yuǎn)程技術(shù)職位，主要瞄準(zhǔn)區(qū)塊鏈、金融科技及國(guó)防相關(guān)領(lǐng)域企業(yè)。

——中國(guó)籍協(xié)調(diào)者：王振興、周寶玉等人接收美國(guó)公司配發(fā)的筆記本電腦，架設(shè)“硬件中轉(zhuǎn)站”。他們使用KVM切換器將多臺(tái)筆記本電腦接入同一設(shè)備，使朝鮮工作者能直接從中國(guó)沈陽(yáng)、丹東等地遠(yuǎn)程操控。

——美國(guó)本土支持者：提供住址接收設(shè)備、開設(shè)銀行賬戶轉(zhuǎn)移資金，并幫助偽造工作記錄規(guī)避審查。

這種“物理位置偽裝”使朝鮮工作者成功滲透逾100家美國(guó)公司，尤其區(qū)塊鏈行業(yè)成為重災(zāi)區(qū)。朝鮮員工常要求以加密貨幣支付工資，再通過NFT交易、跨鏈兌換等手段洗錢。

千萬(wàn)美金輸血朝鮮武裝

這項(xiàng)行動(dòng)，暴露了朝鮮系統(tǒng)性的“以技養(yǎng)武”戰(zhàn)略。

司法部確認(rèn)，贓款通過Sim Hyon Sop（朝鮮外貿(mào)銀行代表）及Kim Sang Man（朝鮮IT公司經(jīng)營(yíng)者），在迪拜、俄羅斯的賬戶分層清洗，最終輸入朝鮮。2023年，僅Sim相關(guān)錢包就接收超2400萬(wàn)美元加密贓款。

參與協(xié)助并被起訴人員，至少獲取500萬(wàn)美元工資收入，造成企業(yè)損失超300萬(wàn)美元，包含法律開支、網(wǎng)絡(luò)修復(fù)等費(fèi)用。

據(jù)聯(lián)合國(guó)評(píng)估，朝鮮50%外匯收入來自網(wǎng)絡(luò)犯罪，2022年盜取虛擬資產(chǎn)高達(dá)17億美元。此次行動(dòng)截獲的加密貨幣與NFT資產(chǎn)，僅是冰山一角。

馬薩諸塞州檢察官Leah B. Foley警告：“數(shù)千名朝鮮特工已融入全球數(shù)字勞動(dòng)力，美國(guó)企業(yè)正成為朝鮮武器計(jì)劃的輸血工具。”

美國(guó)司法部依據(jù)《國(guó)際緊急經(jīng)濟(jì)權(quán)力法》（IEEPA）及相關(guān)行政命令，對(duì)被告提出指控，認(rèn)為其違反了美國(guó)對(duì)朝鮮的制裁令。

被告被控犯有多項(xiàng)罪行，包括共謀實(shí)施郵件欺詐和電匯欺詐、洗錢共謀、身份盜竊共謀，以及共謀違反IEEPA等。起訴書要求被告在被定罪后，根據(jù)相關(guān)法律條款，沒收與犯罪有關(guān)的財(cái)產(chǎn)和資金。涉案人員面臨嚴(yán)重的法律后果，包括長(zhǎng)達(dá)20年監(jiān)禁和巨額罰款。

2024年12月，美國(guó)已懸賞500萬(wàn)美元通緝這個(gè)團(tuán)隊(duì)的漏網(wǎng)成員。

地緣博弈中的科技暗戰(zhàn)

7月3日，平壤外務(wù)省的聲明充滿火藥味：“美國(guó)自導(dǎo)自演的司法鬧劇，是對(duì)主權(quán)的嚴(yán)重侵犯！”

此前三天，美國(guó)司法部的起訴書刻意區(qū)分中國(guó)大陸與臺(tái)灣被告，其中6名大陸人員并列指控，臺(tái)灣兩位被告劉孟婷、劉恩被單獨(dú)編號(hào)（8-9）。

中國(guó)外交部發(fā)言人毛寧公開回應(yīng)：“反對(duì)未經(jīng)安理會(huì)授權(quán)的單邊制裁”——這場(chǎng)以網(wǎng)絡(luò)安全為名的行動(dòng)，早已超越犯罪偵查范疇。

在國(guó)與國(guó)的博弈中，技術(shù)防御戰(zhàn)已經(jīng)白熱化。微軟威脅情報(bào)中心實(shí)驗(yàn)室內(nèi)，AI模型正在解析朝鮮黑客的新武器：用Nim語(yǔ)言編寫的macOS惡意軟件“NimDoor”。當(dāng)安全人員嘗試終止可疑進(jìn)程時(shí)，終止信號(hào)反而激活了更深層的后門程序。這些代碼從偽造的Zoom更新包潛入，像毒藤般纏繞進(jìn)系統(tǒng)內(nèi)核，盜取著區(qū)塊鏈公司的加密密鑰58。

為切斷供應(yīng)鏈，微軟一次性封禁3000個(gè)Outlook賬戶，其AI系統(tǒng)甚至能捕捉“不可能的時(shí)間旅行”——某個(gè)賬戶五分鐘前在紐約登錄，五分鐘后卻出現(xiàn)在平壤。

其實(shí)，本案對(duì)跨國(guó)就業(yè)者敲響警鐘，尤其為避免掉入大國(guó)博弈的附加傷害或職業(yè)陷阱，技術(shù)從業(yè)者需提升三重防御：

一是身份合規(guī)，拒接“代持設(shè)備”“代收工資”類請(qǐng)求（如本案中在美協(xié)助者行為），此類操作已被定性為共謀犯罪。二是雇主盡調(diào)，警惕薪資支付異常（如要求加密貨幣結(jié)算）、拒絕提供勞動(dòng)合同的雇主。三是數(shù)據(jù)警覺，遠(yuǎn)離需偽造地理位置、使用非實(shí)名賬戶的工作。

朝鮮的“數(shù)字傭兵”戰(zhàn)略已成全球威脅——通過虛構(gòu)的自由市場(chǎng)身份，每年從全球企業(yè)抽血數(shù)億美元。而國(guó)與國(guó)博弈下的司法行動(dòng)，往往伴隨次級(jí)制裁風(fēng)險(xiǎn)，海外華人需清醒認(rèn)知：當(dāng)你在遠(yuǎn)程會(huì)議中聽見變聲軟件輕微的電流雜音，或在轉(zhuǎn)賬時(shí)發(fā)現(xiàn)收款賬戶途經(jīng)迪拜的虛擬貨幣交易所——這些細(xì)微的異常，可能正是數(shù)字時(shí)代大國(guó)博弈的炮火硝煙。

全球化的技術(shù)勞工市場(chǎng)，表面流動(dòng)的是代碼與薪資，深處卻奔涌著制裁與反制的暗流。技術(shù)中立不抵政治鐵幕，唯有堅(jiān)守法律邊界、強(qiáng)化身份合規(guī)，方能在動(dòng)蕩地緣中守護(hù)職業(yè)安全。?