商傳媒|吳承岳/台北報導
北韓IT工作者利用先進的深偽(Deepfake)技術,在全球企業的遠端虛擬面試中冒充他人身份,成功取得工作職位,主要目的是為北韓政權賺取外匯。據估計,這些詐騙活動每年可為北韓帶來高達6億美元的非法收益。
隨著新冠疫情後遠端工作模式的普及,許多企業在聘僱時越來越依賴線上視訊面試,導致同事之間可能從未實體見面,這為身份冒充提供了可乘之機。這些北韓IT工作者常從中國、俄羅斯、東南亞等地,利用當地協作者與中間人進行操作。他們使用的深偽技術已日趨精進,不再是簡單地觀察嘴型或眨眼就能輕易識破。
根據《米司法省》的一份起訴書指出,在2018年至2024年間,北韓IT工作者及其同謀至少滲透了64家美國企業。僅從已確認的10家美國公司中,他們就獲取了超過86萬美元的收入。一份2025年的報告顯示,全球已有超過5,000家公司成為這些冒充手法的受害者。美國資安公司《CrowdStrike》在2025年發布的報告更提及,在過去12個月內,超過320家企業允許了北韓工作者的滲透,此數字較前一年激增了220%。
這些北韓IT工作者的最終目標是規避因核武發展而面臨的國際制裁,為國家獲取急需的外國貨幣。值得注意的是,部分北韓IT工作者甚至曾被資安公司聘用,這凸顯了此類詐騙手法的隱蔽性與危害性。
