在平静的凤凰城郊区,克里斯蒂娜·查普曼,这位年过半百的前女服务员,看似过着与常人无异的生活。然而,在这伪装之下,却隐藏着一个令人震惊的秘密——她经营着一个规模庞大的“笔记本📓农场”。这个农场的存在,成为了朝鲜黑客渗透美国企业,窃取巨额资金和机密信息的关键一环。
三年时间里,查普曼协助朝鲜特工成功渗透了包括耐克、硅谷科技巨头以及顶级媒体集团在内的三百多家公司,非法转移资金高达1710万美元💵。而这些非法所得,正如白宫官员在2024年公开承认的那样,成为了朝鲜核武器和远程导弹研发的重要资金来源,甚至占据了研发费用的半壁江山。
那么,这些朝鲜黑客是如何一步步潜入美国企业的呢?
一切都始于一场精心策划的身份盗窃。他们从暗网购入大量美国公民的社保号、绿卡扫描件,甚至不惜盗用真实求职者的简历,在领英(LinkedIn)等职业社交平台上精心打造虚假身份。例如,一个名为“Joshua Palmer”的账号,其简历显示拥有加州大学学历,并拥有五年在硅谷从事开发的经验,GitHub主页上更是充斥着各种开源项目,令人信服。然而,这个光鲜亮丽的身份背后,却是由朝鲜227研究中心的特工操控的。
即使通过了简历筛选,面试环节也丝毫不能掉以轻心。朝鲜特工利用AI实时翻译工具应对英语提问,甚至使用变声软件模仿地道的美式口音。更为甚者,他们还运用深度伪造(Deepfake)技术,替换面试视频中的面孔。曾经有雇主要求候选人评论美式橄榄球规则,AI助手立刻生成标准答案;当被问及感恩节计划时,他们的回答也毫无破绽,让人难以察觉破绽。
一旦成功被录用,真正的陷阱才真正开始。朝鲜特工会要求公司将工作电脑寄到美国中间人地址,比如查普曼的家。在这些所谓的“笔记本📓农场”里,一排排电脑整齐排列,并通过KVM切换器连接,方便多名朝鲜黑客远程操作。他们会伪造IP地址,让登录记录显示为美国本土,甚至同一账号在三天内“闪现”三个州,试图以此瞒天过海。
据了解,一名朝鲜IT特工可以同时操控多达12个虚假身份,年收入甚至可以高达30万美元💵。然而,这些收入的90%以上会被强制上缴国家,然后通过精密复杂的洗钱网络最终流入平壤。资金会先存入美国空壳公司(如Hopana-Tech LLC),再经过加密货币混币器分散转移,最终在TRON区块链上汇入朝鲜政府的钱包👛。联合国报告指出,这类“影子雇佣”计划每年为朝鲜创收高达2.5亿至6亿美元💵。
除了经济利益,朝鲜特工还试图通过这种方式窃取技术。2024年,一家加州国防承包商的核心AI设备源代码被“内鬼”员工盗取;另一起案件中,朝鲜黑客从航空航天公司窃取了超过100TB的卫星设计图。
值得警惕的是,这些潜伏在各行各业的“程序员”并非散兵游勇,而是隶属于朝鲜侦察总局(RGB)或121局的现役军人。平壤会从中学选拔出具有数学天赋的少年,送到平壤自动化大学接受诸如《比特币洗钱》、《SWIFT系统入侵》等专业课程的训练,毕业后派往中国、俄罗斯等地的“外包中心”,以规避国际审查。
为了应对日益严峻的网络安全威胁,各国政府和企业也开始采取行动。2025年,日本政府首次发布警告⚠️,称朝鲜特工冒充日本自由职业者,在Upwork平台承接神奈川县防灾APP开发业务。虽然他们拒绝视频会议,收款账户频繁变更,日文邮件中也夹杂着语法错误,但仍然有企业不幸中招。
在欧洲,类似的渗透活动也屡见不鲜。2025年6月,FBI在美国16个州同步展开突袭行动,查封了29处“笔记本📓农场”,缴获了200多台电脑和KVM设备,并逮捕了美籍中间人王振兴(Danny Wang)。他通过空壳公司洗钱超过500万美元💵,并协助朝鲜特工渗透国防承包商。
美国财政部也对朝鲜军情官员宋金赫(Song Kum Hyok)实施了制裁,他策划盗用80名美国人的身份,在100多家公司安插“卧底程序员”。此外,俄罗斯商人盖克·阿萨特良(Gayk Asatryan)也因在莫斯科为朝鲜特工提供工作基地而被列入黑名单。
然而,制裁的效果似乎并不理想。加密货币交易所ByBit曾遭遇朝鲜黑客入侵,损失高达15亿美元💵,其中80%的资金在两周内通过智能合约被“洗白”。区块链分析师对此表示,朝鲜黑客是“史上最狡猾的洗钱者,追踪几乎不可能”。
Coinbase也曾因远程招聘漏洞,遭遇朝鲜特工试图访问敏感系统。为此,该公司在2025年8月被迫调整政策:全员线下入职培训,涉密岗位需指纹验证且仅限美国公民。
安全专家总结了三大危险信号,提醒企业和个人提高警惕:
面试环节:拒绝实时视频沟通,对项目细节含糊其辞。
登录异常:IP地址三天跳三国,设备MAC地址频繁更换。
财务可疑:要求用USDT支付薪水,或转账至多个第三方账户。
如今,朝鲜黑客已经开始转向AI生成面孔、合成语音,并在中东自由职业平台注册新账号。一名曾经渗透过三家《财富》500强企业的特工,甚至在Slack群聊中被同事称赞“工作效率惊人”。 这场没有硝烟的网络战争,远未结束。
"
