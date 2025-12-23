外媒曾以專題報導曝光，稱北韓透過多種隱藏身份和網域手段，祕密將自家國民或接受特殊訓練的人員，送入歐美諸多科技或金融企業工作，一邊利用這些人賺取的薪資，作為發展武器的資金，同時還能透過他們取得的公司內部權限，讓由平壤支持的駭客團體，可以更輕易地入侵企業盜取資產。

如今，這個看似聳動的話題，不再只是都市傳說，美國電商龍頭亞馬遜（Amazon）對外證實，該公司在過去一年之內，成功阻擋超過1800名疑似來自北韓的求職申請，藉此提醒更多歐美科技公司提高警覺。

亞馬遜資安主管施密特（Stephen Schmidt）上週在領英（LinkedIn）發文指出，一直有許多來自北韓的人，不斷利用各種科技漏洞，試圖取得全球企業、尤其是美國公司的遠端IT工作職位。而他們就是被鎖定的目標之一，「過去一年以來，亞馬遜收到的北韓國民求職申請數，比過往大幅增加近三分之一。」

這位資深主管也提出警告，稱這類問題不會只發生在亞馬遜一家，很可能在整個科技或廣義金融產業內，早已存在或發生很長時間。

怎麼操作、如何應徵？

根據施密特的說法，這些北韓求職者並不是單純使用VPN掩蓋網域，他們通常會使用所謂的「筆電農場」（laptop farms）的跳板方式，也就是先與美國境內協助者聯繫，在國內某處放置一台連網電腦，讓境外人員進行遠端操控，再使用這台電腦發送應徵信件，以及後續進行線上面試程序。

但這些來自北韓的應徵申請，其履歷表上除了常見的學經歷造假，還有很多細節或「基本常識」錯誤，像是搞錯美國當地的電話號碼格式，或是跟本隊自己就讀四年的大學，完全不了解校園文化、歷史和特色，而這些細節、往往就成為北韓應徵者被抓包的原因。

除了從面試閒聊發現突破口，身為科技公司的亞馬遜，其工程師團隊還從後台細微「差異」，識破一名剛剛入職的遠端承包商身份。

根據內部調查報告顯示，亞馬遜的監控系統發現，該名遠端員工存在打字輸入延遲時間（Keystroke Lag）異常狀態。一般美國境內員工，延遲大約落在幾十毫秒內，但該帳號的延遲卻穩定超過110毫秒。這看似微小的差距，卻暴露這名員工實際並不在美國、訊號必須跨越太平洋傳輸的事實，進而被公司回溯查訊，揭穿他位於海外的真實位置和身份。

事實上，翻閱美國地方媒體報導，今年7月在亞利桑那州，就有一名女子因經營筆電農場、涉嫌協助北韓科技人員，取得超過300家美國公司的遠端工作，被警方逮捕起訴，最終被判處超過8年有期徒刑。判決書更提到，與平壤合作為她本人及北韓政權，合計創造超過1700萬美元（約新台幣5.35億元）的收入。

韓國統一研究院分析師洪敏（Hong Min）向法新社表示，「北韓非常積極培訓網路作戰人員，並滲透全球各個關鍵據點。」有鑑於亞馬遜的業務性質，這類行動的背後動機，主要和經濟利益有關，而且真正目標不一定就是亞馬遜，有可能是為了竊取更巨大金融資產，提前策畫的前置行動。

北韓的網路戰計畫最早可追溯至1990年代中期，如今已發展成一支約有6000人規模、名為「121局」（Bureau 121）的網路部隊，而且根據美軍調查報告顯示，該單位布局多個國家、派遣相關成員潛入運作。

