这不是电影《谍影重重》的剧本,而是发生在美国新泽西州居民楼里的真实剧情。近日,美国司法部公布的一纸判决,揭开了朝鲜远程IT诈骗团伙如何利用“笔记本农场”渗透美国企业网络的隐秘操作。
涉案的Kejia Wang与Zhenxing Wang因经营此类“农场”,协助朝鲜人员实施欺诈,分别被判处9年及7年8个月监禁,刑期合计近16年。除牢狱之灾外,两人还需上缴60万美元非法所得,并在刑满后接受3年监督释放。
根据法庭文件,这场骗局的“技术核心”在于伪装。犯罪团伙窃取了超过80名美国公民的身份信息,为朝鲜IT人员精心伪造求职简历。随后,他们在私人住宅里搭建起由数百台笔记本电脑组成的集群,这些设备通过美国本土IP地址接入网络,成功绕过企业对远程员工的地理位置和背景审查。
这意味着,通过这些“农场”的伪装,朝鲜的技术人员得以“化身”为美国本土居民,远程入职美国公司。美国司法部国家安全部门助理总检察长约翰・A・艾森伯格在声明中指出,这种行为不仅构成欺诈,更让外部人员直接接入美国企业的薪酬系统和内部网络,对美国国家安全构成了实质性损害。
商业层面的损失同样触目惊心。在骗局运作的大约三年间,超过100家美国企业落入圈套,其中不乏多家财富500强公司。为了清理后门、修复系统并处理法律纠纷,这些受害企业累计付出了超过300万美元的直接成本。而整个诈骗网络的非法获利,据估算超过了500万美元。
本案也暴露出犯罪团伙缜密的公司化伪装。他们注册了Hopana Tech LLC、Tony WKJ LLC等多个空壳公司,用以营造合法业务的假象,并将大部分赃款转移至海外同伙手中。本案的6名美国本土操作者共计分得近70万美元报酬。
此案绝非孤立事件,它只是冰山一角。2025年年中,美国司法部曾在全美16个州同步取缔了29个同类“笔记本农场”;年底又有5名相关人员被定罪。有数据显示,此类通过虚假IT职位进行的欺诈活动,每年在全球产生的非法收益规模可能高达5亿美元。科技巨头亚马逊曾披露,其在一个季度内就拦截了约1800名疑似来自朝鲜的虚假求职申请。
这起案件为全球企业,尤其是依赖远程协作的科技公司,敲响了警钟。在人才全球化招聘的便利背后,如何构建更 robust 的身份验证与远程访问安全体系,已成为企业安全治理中一道无法回避的核心考题。司法部门的持续打击固然重要,但建立技术与制度并举的立体防线,或许才是应对这类“数字伪装术”的根本之道。