美國企業近期揭露一起北韓間諜滲透事件，該名間諜偽裝成資訊科技（IT）人員，成功應聘並取得薪資，引發各界對於跨國招募潛藏國安風險的關注。

《NBC News》報導，美國維吉尼亞州企業安全調查公司 Nisos 在一次人工智慧職位的面試中，發現一名自稱「Jo」的應徵者行跡可疑。該應徵者頻繁應徵遠端工作，每天投遞數十個職位。Nisos 人力長吉辛托（Magen Gicinto）與其面試時，對方聲稱位於佛羅里達州棕櫚灘花園，但當被要求分享螢幕畫面時，Jo 隨即斷線，且其對近期颶風的說法與事實不符，觸發了該公司的內部調查。

調查發現，在約三個月內，至少有 20 名可疑人員組成網絡，集體應徵至少 16 萬個職位，並受僱於五家美國公司。部分證據顯示，這些人員可能位於中國。Nisos 將開源情報分析、影片和技術調查結果分享給《NBC News》和相關調查人員，揭露這起疑似由國家主導的勞務輸送事件。

美國聯邦調查局（FBI）助理局長羅扎夫斯基（Rozhavsky）表示，北韓 IT 人員利用「筆電農場」欺騙美國公司，讓其誤以為遠端工作者位於美國境內。這些「筆電農場」提供實際地址，供公司寄送筆電，並提供美國網路連線。IT 人員隨後透過遠端存取軟體和工具登入這些筆電。

目前，至少有 10 名涉嫌在美國境內協助設立「筆電農場」、洗錢和轉移資金的共犯遭到聯邦指控，其中包括一名現役美國陸軍成員。另有至少六名涉嫌共犯的身分在法庭文件中被確認，但未公開姓名。其中一起案件中，美國公民王克佳（Kejia “Tony” Wang）於 2023 年前往中國，在瀋陽和丹東與共謀者和 IT 人員會面。超過 100 家美國公司的筆電，包括一家加州國防承包商，被寄送給王克佳。王克佳還設立空殼公司，協助轉移海外收入。他已承認電匯詐欺、洗錢和身分盜竊等相關罪名，並等待下個月的判刑。

羅扎夫斯基指出，FBI 相信有數百人參與此類計畫，若沒有美國境內人士的協助，這些計畫不可能成功。區塊鏈分析公司 TRM Labs 全球調查團隊高級調查員卡爾森（Nick Carlsen）表示，北韓團隊通常依賴中國網路來清洗非法資金。自金正恩 2011 年上任以來，北韓擴大了網路犯罪行動，包括加密貨幣竊盜，去年竊取金額高達 15 億美元。分析師認為，這些行動使金正恩更加富有，並提升了其地緣政治影響力。

近年來，北韓與中國洗錢網路的合作，使其運作速度和效率達到前所未有的水平。這些仲介機構主要在中國南方和東南亞地區活動，包括緬甸、香港、澳門和中國福建省，利用「混幣器」迅速轉移加密貨幣，將贓款分成小額，以掩蓋其來源。區塊鏈追蹤公司 Chainalysis 國家安全情報主管費爾曼（Andrew Fierman）表示，IT 人員的收入通常金額較小，涉及的仲介較少，而較大規模的加密貨幣搶劫則需要複雜、多層次的洗錢鏈。

美國政府已採取一些措施應對北韓的 IT 人員計畫，但專家警告，隨著 IT 人員對人工智慧的利用不斷擴大，威脅正在加劇。美國執法工具難以跟上平壤網路行動的規模和複雜性。許多涉案人員在與美國沒有引渡協議的國家活動，使他們基本上不受美國執法部門的管轄。卡爾森認為，最有效的策略是透過切斷北韓政權透過洗錢組織套現的能力，降低此類計畫的利潤。

美國財政部於上週四宣布制裁六名個人和兩個實體，因他們參與北韓政府主導的 IT 人員計畫，包括位於北韓、越南、寮國和西班牙的協助者。去年秋天，聯邦當局宣布了一系列刑事起訴、沒收、制裁和資產凍結，目標是北韓的非法網路活動。

面對層出不窮的網路威脅，參議員彼得斯（Gary Peters）和朗茲（Mike Rounds）提出《保護美國免受網路威脅法案》，旨在延長關鍵網路安全授權十年，並鼓勵像 Nisos 這樣的私營公司與聯邦政府分享有關網路威脅的資訊。

隨著北韓 IT 人員不斷擴張業務範圍，並將業務外包給巴基斯坦、奈及利亞和印度的開發人員，其觸角已延伸至客戶服務、金融處理、保險和翻譯服務等領域。DTEX 國家威脅情報負責人巴恩哈特（Michael Barnhart）表示，除非掌握外部資訊，否則可能難以辨識其真實身分。他認為，北韓正試圖晉升至中階管理階層，且進展順利。巴恩哈特也提到，北韓駭客團隊有能力對現實世界造成損害。

提醒台灣企業與求職者，在招募或應徵跨國職位時，應更加警惕潛在的國安風險，並加強背景調查。