Amazon 指出,過去約 1 年半內保安團隊攔截超過 1,800 份懷疑由北韓特工遙距應徵 IT 職位的求職申請,擔心相關薪金最終流入平壤政府,用以支援武器與網絡攻擊計劃。
美國科企 Amazon 近日披露,自 2024 年 4 月起保安團隊發現大批疑似北韓特工以假身份或盜用他人身份,嘗試應徵公司遙距 IT 工作,涵蓋程式開發及數據處理等職位,公司合共攔截超過 1,800 份可疑申請。Amazon 表示,相關人士目標明確,就是成功受聘後將薪酬匯回平壤,支援當局核武與網絡攻擊項目,此事令國際社會再度關注企業招聘安全。
Amazon 首席保安總監 Stephen Schmidt 在 LinkedIn 貼文提到,公司利用人工智能配合人手審查履歷,留意電話號碼寫法、學歷背景、IP 位置與申報所在地是否吻合等細節,過去 1 年與北韓有關求職個案按季增加約 27%。部分申請人更疑似透過美國本土「laptop farm」電腦遙控登入,企圖偽裝身在當地,避過制裁及背景審查。Stephen Schmidt 指出,Amazon 曾發現北韓人成功潛入公司出任系統管理員,但保安團隊其後從網絡延遲與登入模式察覺異樣,追查後揭發背後遙距操控。
美國與南韓當局近年多次警告,北韓輸出大批 IT 人才到海外,透過遙距程式開發及加密貨幣項目等方式賺取外匯,再用於發展核武、導彈與黑客活動,估計相關網絡犯罪與勞務收入涉款達數十億美元。專家提醒企業,尤其是需要大量程式開發與雲端支援人才的科技公司,必須加強求職者身份核實,包括比對履歷格式、電郵域名、遠端登入時間及地點,避免在不知情情況下變相替受制裁政權籌集資金。
資料來源:Business Insider