90台电脑藏在她家！50岁服务员如何帮朝鲜黑客“掏空”300家美国公司？

在平静的凤凰城郊区，克里斯蒂娜·查普曼，这位年过半百的前女服务员，看似过着与常人无异的生活。然而，在这伪装之下，却隐藏着一个令人震惊的秘密——她经营着一个规模庞大的“笔记本📓农场”。这个农场的存在，成为了朝鲜黑客渗透美国企业，窃取巨额资金和机密信息的关键一环。

三年时间里，查普曼协助朝鲜特工成功渗透了包括耐克、硅谷科技巨头以及顶级媒体集团在内的三百多家公司，非法转移资金高达1710万美元💵。而这些非法所得，正如白宫官员在2024年公开承认的那样，成为了朝鲜核武器和远程导弹研发的重要资金来源，甚至占据了研发费用的半壁江山。

那么，这些朝鲜黑客是如何一步步潜入美国企业的呢？

一切都始于一场精心策划的身份盗窃。他们从暗网购入大量美国公民的社保号、绿卡扫描件，甚至不惜盗用真实求职者的简历，在领英（LinkedIn）等职业『社交平台』上精心打造虚假身份。例如，一个名为“Joshua Palmer”的账号，其简历显示拥有加州大学学历，并拥有五年在硅谷从事开发的经验，GitHub主页上更是充斥着各种开源项目，令人信服。然而，这个光鲜亮丽的身份背后，却是由朝鲜227研究中心的特工操控的。

即使通过了简历筛选，面试环节也丝毫不能掉以轻心。朝鲜特工利用AI实时翻译工具应对英语提问，甚至使用变声软件模仿地道的美式口音。更为甚者，他们还运用深度伪造（Deepfake）技术，替换面试视频中的面孔。曾经有雇主要求候选人评论美式橄榄球规则，AI助手立刻生成标准答案；当被问及感恩节计划时，他们的回答也毫无破绽，让人难以察觉破绽。

一旦成功被录用，真正的陷阱才真正开始。朝鲜特工会要求公司将工作电脑寄到美国中间人地址，比如查普曼的家。在这些所谓的“笔记本📓农场”里，一排排电脑整齐排列，并通过KVM切换器连接，方便多名朝鲜黑客远程操作。他们会伪造IP地址，让登录记录显示为美国本土，甚至同一账号在三天内“闪现”三个州，试图以此瞒天过海。

据了解，一名朝鲜IT特工可以同时操控多达12个虚假身份，年收入甚至可以高达30万美元💵。然而，这些收入的90%以上会被强制上缴国家，然后通过精密复杂的洗钱网络最终流入平壤。资金会先存入美国空壳公司（如Hopana-Tech LLC），再经过加密货币混币器分散转移，最终在TRON区块链上汇入朝鲜政府的钱包👛。联合国报告指出，这类“影子雇佣”计划每年为朝鲜创收高达2.5亿至6亿美元💵。

除了经济利益，朝鲜特工还试图通过这种方式窃取技术。2024年，一家加州国防承包商的核心AI设备源代码被“内鬼”员工盗取；另一起案件中，朝鲜黑客从航空航天公司窃取了超过100TB的卫星设计图。

值得警惕的是，这些潜伏在各行各业的“程序员”并非散兵游勇，而是隶属于朝鲜侦察总局（RGB）或121局的现役军人。平壤会从中学选拔出具有数学天赋的少年，送到平壤自动化大学接受诸如《比特币洗钱》、《SWIFT系统入侵》等专业课程的训练，毕业后派往中国、俄罗斯等地的“外包中心”，以规避国际审查。

为了应对日益严峻的网络安全威胁，各国政府和企业也开始采取行动。2025年，日本政府首次发布警告⚠️，称朝鲜特工冒充日本自由职业者，在Upwork平台承接神奈川县防灾APP开发业务。虽然他们拒绝视频会议，收款账户频繁变更，日文邮件中也夹杂着语法错误，但仍然有企业不幸中招。

在欧洲，类似的渗透活动也屡见不鲜。2025年6月，FBI在美国16个州同步展开突袭行动，查封了29处“笔记本📓农场”，缴获了200多台电脑和KVM设备，并逮捕了美籍中间人王振兴（Danny Wang）。他通过空壳公司洗钱超过500万美元💵，并协助朝鲜特工渗透国防承包商。

美国财政部也对朝鲜军情官员宋金赫（Song Kum Hyok）实施了制裁，他策划盗用80名美国人的身份，在100多家公司安插“卧底程序员”。此外，俄罗斯商人盖克·阿萨特良（Gayk Asatryan）也因在莫斯科为朝鲜特工提供工作基地而被列入黑名单。

然而，制裁的效果似乎并不理想。加密货币交易所ByBit曾遭遇朝鲜黑客入侵，损失高达15亿美元💵，其中80%的资金在两周内通过智能合约被“洗白”。区块链分析师对此表示，朝鲜黑客是“史上最狡猾的洗钱者，追踪几乎不可能”。

Coinbase也曾因远程招聘漏洞，遭遇朝鲜特工试图访问敏感系统。为此，该公司在2025年8月被迫调整政策：全员线下入职培训，涉密岗位需指纹验证且仅限美国公民。

安全专家总结了三大危险信号，提醒企业和个人提高警惕：

面试环节：拒绝实时视频沟通，对项目细节含糊其辞。

登录异常：IP地址三天跳三国，设备MAC地址频繁更换。

财务可疑：要求用USDT支付薪水，或转账至多个第三方账户。

如今，朝鲜黑客已经开始转向AI生成面孔、合成语音，并在中东自由职业平台注册新账号。一名曾经渗透过三家《财富》500强企业的特工，甚至在Slack群聊中被同事称赞“工作效率惊人”。 这场没有硝烟的网络战争，远未结束。

"