亞馬遜公司首席安全長史蒂芬·施密特(Stephen Schmidt)21 日在 LinkedIn 透露,自 2024 年 4 月以來,該公司已阻止超過 1,800 名疑似北韓求職者的申請。這些申請主要針對遠距技術職位,並且今年的申請嘗試每季增長 27%。
亞馬遜利用人工智慧(AI)進行篩選,檢測異常情況,包括與近200個高風險機構的聯繫、申請不一致性以及地理位置的可疑性。這些異常情況會經過人員驗證,包括背景檢查、證書審核和結構化面試。
儘管北韓是一個高度受控的國家,大多數公民無法上網,但該國擁有一支技術熟練的IT勞動力。北韓政權利用這些技能來獲取資金,尤其是在面對嚴重經濟制裁的情況下。隨著遠距工作普及,越來越多的人能夠假裝成美國公民申請工作。根據CrowdStrike的調查,去年有超過320起此類事件,其中許多使用AI生成的虛假資料。
隨著越來越多的公司意識到這種技術,平壤方面也在改變策略,開始使用被盜身份申請工作。他們經常針對真實IT工作者和軟體工程師的閒置LinkedIn帳號進行攻擊,並利用這些帳戶提交申請。此外,他們還與美國本地人士合作,建立筆電農場,這樣公司發送的硬體(特別是帶有追蹤系統的裝置)可以留在美國,而北韓工人則可以遠距訪問這些電腦。事實上,已經有幾人因為這種行為被定罪,超過240家公司成為這個詐騙的受害者。亞馬遜最近也抓住了一名北韓合約工,因為其鍵盤延遲異常。
儘管看似科技公司最容易成為北韓的目標,但《註冊報》指出,北韓的行為者在金融、醫療保健和公共管理等其他行業中也越來越多地獲得面試機會。人資經理可以透過驗證申請者所聲稱的學位是否來自不存在的學校,或入學日期是否與學術日程不符來防範此類詐騙。此外,還可以檢查一些細微的細節,例如申請者使用的格式是否不符合美國的慣例,例如電話號碼前綴中的「+1」。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
