北韩骇客曝光！靠1招偷遍全球 机密全被拿去做这件事

北韩骇客伪装身分进入企业窃取机密与资金。（示意图／shutterstock）

美国政府公开警告全球企业与组织，北韩骇客会伪装成南韩、日本甚至是其他亚洲国家的高科技人才潜入企业工作，他们有高机率会外泄公司机密与资金，可能在无意中帮助北韩发展核武，而此事违法美国及联合国对北韩的制裁规范。

路透社报导，美国国务院、财政部及联邦调查局（FBI）共同发布一份咨询报告，内容呼吁所有企业应该要避免雇用来自北韩的IT人员，「数以千计的北韩IT人员被派往海外，他们透过自身的专业能力从北美、欧洲甚至是东亚客户手中获得聘用合约。」

报导指出，这些北韩IT人员会伪装成南韩、日本甚至其他亚洲国家的身分，潜入企业窃取公司机密与资金，这些资料都会流回去北韩，美国政府警告，雇用这些员工的企业可能在无意中帮助北韩发展核武器与弹道飞弹。

美国官方发布的报告则指出，他们利用 VPN、假 IP 地址、伪造身分证明文件隐瞒国籍，并在自由工作者招募平台、社交网站，甚至是数位支付系统应征开发工作，录取后再利用员工身分进行非法行为，包括窃取客户的银行资讯。

美政府提醒，所有企业与组织都要留意员工是否在短时间内使用多国IP地址、要求公司汇款至大陆帐号、要求以加密货币支付款项、无法使用视讯即时沟通及不能在指定时间执行职务的科技人员。

若出现以上状况有高机率是来自北韩的骇客，雇用这些人员会违法美国与联合国对北韩的制裁规范，企业与组织也可能面临法律后果。