凌晨的波士頓郊區(qū),F(xiàn)BI撬開一棟普通民宅,手電光束刺破黑暗,照亮詭異的一幕:20多臺(tái)筆記本電腦整齊排列在貨架上,指示燈幽幽閃爍,數(shù)據(jù)線如蛇群纏繞。其中一臺(tái)光標(biāo)移動(dòng),一封未寫完的郵件正在更新——大洋彼岸的操縱者似乎仍在工作。
2025年6月30日,F(xiàn)BI會(huì)同美國(guó)司法部、國(guó)防刑事調(diào)查局,在16個(gè)州同步突擊搜查29個(gè)“筆記本電腦農(nóng)場(chǎng)”,查封29個(gè)洗錢賬戶和21個(gè)欺詐網(wǎng)站,并對(duì)參與協(xié)助的8名中國(guó)公民提起刑事指控。
美國(guó)這一系列重大執(zhí)法行動(dòng),直指朝鮮通過遠(yuǎn)程IT工作滲透美國(guó)企業(yè)、非法籌集武器資金的跨國(guó)陰謀。一些“數(shù)字傭兵”因此落網(wǎng),這8名中國(guó)公民中,包括6名大陸居民與2名臺(tái)灣居民。
此前3月5日,美國(guó)司法部宣布,對(duì)12名中國(guó)公民被起訴,他們被控從事全球計(jì)算機(jī)入侵行動(dòng)。其實(shí),類似的訴訟層出不窮。
國(guó)家博弈的數(shù)字偽裝術(shù)
王克佳推開沈陽(yáng)某酒店會(huì)議室的門時(shí),六名神色警惕的男子立刻停止交談。2023年的這次密會(huì),標(biāo)志著朝鮮IT滲透計(jì)劃的關(guān)鍵升級(jí)。
作為美國(guó)新澤西州的協(xié)調(diào)人,王克佳負(fù)責(zé)接收硅谷公司寄來的工作電腦,再通過KVM切換器將設(shè)備實(shí)時(shí)轉(zhuǎn)接到朝鮮程序員手中。這些技術(shù)人員盜用“William D.”等80多個(gè)美國(guó)公民的身份,用AI生成的完美簡(jiǎn)歷通過面試,甚至用變聲軟件應(yīng)對(duì)電話核查。
當(dāng)加州一家軍用AI公司的安全系統(tǒng)警報(bào)響起時(shí),調(diào)查人員發(fā)現(xiàn)名為“Christopher M.”的“員工”竟在三天內(nèi)從新澤西、俄羅斯、中國(guó)三地登錄——物理定律的打破暴露了這場(chǎng)精心編織的騙局。
資金的流動(dòng)更具隱蔽性。馬里蘭州一名美甲店員工同時(shí)為13個(gè)朝鮮IT工作者代領(lǐng)工資,近百萬(wàn)美元薪酬匯入王振興的空殼公司賬戶,再經(jīng)阿聯(lián)酋的加密錢包分層清洗。其中一筆91.5萬(wàn)美元的區(qū)塊鏈公司盜款,最終變成平壤武器實(shí)驗(yàn)室的零件。
而微軟追蹤到的數(shù)據(jù)更觸目驚心:2025年上半年,至少1658萬(wàn)美元通過類似渠道注入朝鮮,相當(dāng)于每月有345-920個(gè)“幽靈崗位”在掏空歐美企業(yè)。
美國(guó)司法部在馬薩諸塞州地區(qū)法院提起刑事訴訟,被起訴的被告包括8名中國(guó)公民:6名大陸公民(2-7);2名臺(tái)灣公民(8-9)。具體姓名如下:
根據(jù)長(zhǎng)達(dá)50頁(yè)的起訴書披露,自2021年至2024年10月間,該犯罪網(wǎng)絡(luò)通過三層分工協(xié)作滲透美國(guó)企業(yè):
——朝鮮IT工作者:在平壤政權(quán)支持下,使用偽造的美國(guó)身份(如盜用社保號(hào)、偽造學(xué)歷證書)申請(qǐng)遠(yuǎn)程技術(shù)職位,主要瞄準(zhǔn)區(qū)塊鏈、金融科技及國(guó)防相關(guān)領(lǐng)域企業(yè)。
——中國(guó)籍協(xié)調(diào)者:王振興、周寶玉等人接收美國(guó)公司配發(fā)的筆記本電腦,架設(shè)“硬件中轉(zhuǎn)站”。他們使用KVM切換器將多臺(tái)筆記本電腦接入同一設(shè)備,使朝鮮工作者能直接從中國(guó)沈陽(yáng)、丹東等地遠(yuǎn)程操控。
——美國(guó)本土支持者:提供住址接收設(shè)備、開設(shè)銀行賬戶轉(zhuǎn)移資金,并幫助偽造工作記錄規(guī)避審查。
這種“物理位置偽裝”使朝鮮工作者成功滲透逾100家美國(guó)公司,尤其區(qū)塊鏈行業(yè)成為重災(zāi)區(qū)。朝鮮員工常要求以加密貨幣支付工資,再通過NFT交易、跨鏈兌換等手段洗錢。
千萬(wàn)美金輸血朝鮮武裝
這項(xiàng)行動(dòng),暴露了朝鮮系統(tǒng)性的“以技養(yǎng)武”戰(zhàn)略。
司法部確認(rèn),贓款通過Sim Hyon Sop(朝鮮外貿(mào)銀行代表)及Kim Sang Man(朝鮮IT公司經(jīng)營(yíng)者),在迪拜、俄羅斯的賬戶分層清洗,最終輸入朝鮮。2023年,僅Sim相關(guān)錢包就接收超2400萬(wàn)美元加密贓款。
參與協(xié)助并被起訴人員,至少獲取500萬(wàn)美元工資收入,造成企業(yè)損失超300萬(wàn)美元,包含法律開支、網(wǎng)絡(luò)修復(fù)等費(fèi)用。
據(jù)聯(lián)合國(guó)評(píng)估,朝鮮50%外匯收入來自網(wǎng)絡(luò)犯罪,2022年盜取虛擬資產(chǎn)高達(dá)17億美元。此次行動(dòng)截獲的加密貨幣與NFT資產(chǎn),僅是冰山一角。
馬薩諸塞州檢察官Leah B. Foley警告:“數(shù)千名朝鮮特工已融入全球數(shù)字勞動(dòng)力,美國(guó)企業(yè)正成為朝鮮武器計(jì)劃的輸血工具。”
美國(guó)司法部依據(jù)《國(guó)際緊急經(jīng)濟(jì)權(quán)力法》(IEEPA)及相關(guān)行政命令,對(duì)被告提出指控,認(rèn)為其違反了美國(guó)對(duì)朝鮮的制裁令。
被告被控犯有多項(xiàng)罪行,包括共謀實(shí)施郵件欺詐和電匯欺詐、洗錢共謀、身份盜竊共謀,以及共謀違反IEEPA等。起訴書要求被告在被定罪后,根據(jù)相關(guān)法律條款,沒收與犯罪有關(guān)的財(cái)產(chǎn)和資金。涉案人員面臨嚴(yán)重的法律后果,包括長(zhǎng)達(dá)20年監(jiān)禁和巨額罰款。
2024年12月,美國(guó)已懸賞500萬(wàn)美元通緝這個(gè)團(tuán)隊(duì)的漏網(wǎng)成員。
地緣博弈中的科技暗戰(zhàn)
7月3日,平壤外務(wù)省的聲明充滿火藥味:“美國(guó)自導(dǎo)自演的司法鬧劇,是對(duì)主權(quán)的嚴(yán)重侵犯!”
此前三天,美國(guó)司法部的起訴書刻意區(qū)分中國(guó)大陸與臺(tái)灣被告,其中6名大陸人員并列指控,臺(tái)灣兩位被告劉孟婷、劉恩被單獨(dú)編號(hào)(8-9)。
中國(guó)外交部發(fā)言人毛寧公開回應(yīng):“反對(duì)未經(jīng)安理會(huì)授權(quán)的單邊制裁”——這場(chǎng)以網(wǎng)絡(luò)安全為名的行動(dòng),早已超越犯罪偵查范疇。
在國(guó)與國(guó)的博弈中,技術(shù)防御戰(zhàn)已經(jīng)白熱化。微軟威脅情報(bào)中心實(shí)驗(yàn)室內(nèi),AI模型正在解析朝鮮黑客的新武器:用Nim語(yǔ)言編寫的macOS惡意軟件“NimDoor”。當(dāng)安全人員嘗試終止可疑進(jìn)程時(shí),終止信號(hào)反而激活了更深層的后門程序。這些代碼從偽造的Zoom更新包潛入,像毒藤般纏繞進(jìn)系統(tǒng)內(nèi)核,盜取著區(qū)塊鏈公司的加密密鑰58。
為切斷供應(yīng)鏈,微軟一次性封禁3000個(gè)Outlook賬戶,其AI系統(tǒng)甚至能捕捉“不可能的時(shí)間旅行”——某個(gè)賬戶五分鐘前在紐約登錄,五分鐘后卻出現(xiàn)在平壤。
其實(shí),本案對(duì)跨國(guó)就業(yè)者敲響警鐘,尤其為避免掉入大國(guó)博弈的附加傷害或職業(yè)陷阱,技術(shù)從業(yè)者需提升三重防御:
一是身份合規(guī),拒接“代持設(shè)備”“代收工資”類請(qǐng)求(如本案中在美協(xié)助者行為),此類操作已被定性為共謀犯罪。二是雇主盡調(diào),警惕薪資支付異常(如要求加密貨幣結(jié)算)、拒絕提供勞動(dòng)合同的雇主。三是數(shù)據(jù)警覺,遠(yuǎn)離需偽造地理位置、使用非實(shí)名賬戶的工作。
朝鮮的“數(shù)字傭兵”戰(zhàn)略已成全球威脅——通過虛構(gòu)的自由市場(chǎng)身份,每年從全球企業(yè)抽血數(shù)億美元。而國(guó)與國(guó)博弈下的司法行動(dòng),往往伴隨次級(jí)制裁風(fēng)險(xiǎn),海外華人需清醒認(rèn)知:當(dāng)你在遠(yuǎn)程會(huì)議中聽見變聲軟件輕微的電流雜音,或在轉(zhuǎn)賬時(shí)發(fā)現(xiàn)收款賬戶途經(jīng)迪拜的虛擬貨幣交易所——這些細(xì)微的異常,可能正是數(shù)字時(shí)代大國(guó)博弈的炮火硝煙。
全球化的技術(shù)勞工市場(chǎng),表面流動(dòng)的是代碼與薪資,深處卻奔涌著制裁與反制的暗流。技術(shù)中立不抵政治鐵幕,唯有堅(jiān)守法律邊界、強(qiáng)化身份合規(guī),方能在動(dòng)蕩地緣中守護(hù)職業(yè)安全。?
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.