渗透 300 家欧美企业！朝鲜 IT 特工面试翻车，只因不敢骂一句金正恩
求职者自称叫爱口太郎，日本东京目黑区人。面试一开始他回答技术问题很流利，面试官后来提出这个测试，说是为了筛查可能有特定背景的申请者，不是政治立场问题。
他却保持沉默，最终中断了视频通话。研究者强调，这种要求目前是有效过滤手段，因为还没见过真正能说出口的类似人员。视频一出就引发热议，很多媒体跟进报道，指出这类情况不是孤例。
为什么这个测试管用呢？在朝鲜体制下，侮辱最高领导人属于严格禁止的行为，相关人员根本不敢开口。面试官用这个办法，就是抓住这个关键点来辨别身份。求职者前期表现正常，技术能力看起来没问题，可一到这个环节就露出了破绽。
研究者提到，之前也遇到过类似求职者无法通过地理或常识问题，但这个辱骂要求成了最直接的筛查工具。澳洲60分钟节目在3月就报道过一个自称纽约大学毕业、在硅谷居住的申请者，连纽约地理都答不上，还声称不认识金正恩，同样被怀疑。
这些朝鲜IT人员渗透欧美企业的手法其实挺系统。他们通常盗用很少使用的账号，或者直接向账号持有者买使用权，然后伪造各种文件，在同伙之间互相推荐来补全履历。有时候还会用AI生成头像和深伪滤镜应付远程视频面试。
企业招聘远程岗位时，本来以为招到的是海外开发者，结果背后可能是精心准备的假身份。他们甚至利用AI技术进入欧洲大型企业，以居家办公名义领薪水。
美国司法部的数据把这件事的规模说得很清楚。2020年到2024年间，这类人员已经渗透超过300家美国企业，担任远程工作者，为相关政权赚取约680万美元收入。
部分案例里，他们还涉及设立笔记本农场，让美国本地人帮忙托管设备，模拟本地IP位置。有一位亚利桑那州女子查普曼因为帮忙操作类似方案，被判刑102个月。
她协助的行动就覆盖了309家美国公司，包括不少财富500强企业。这些行动让企业承担了身份盗用、法律费用和网络修复成本，总损失不小。
资金最终流向朝鲜政权，这也是整个渗透行动的核心目的。企业招聘时往往只看简历和技能，没想到背后藏着这么大一张网。司法部还提到，有些案例中这些远程工作者能接触到公司内部系统，甚至涉及加密货币或敏感技术。
安全机构分析指出，每年这类活动可能带来数亿美元规模的收入，手段越来越依赖AI和跨境协助者，包括美国、中国、阿联酋等地的人员。企业现在越来越重视招聘环节的额外筛查，就是因为类似事件曝光越来越多。
类似事件不是第一次出现。媒体报道显示，朝鲜IT人员伪装成美日开发者，针对区块链和IT高风险职位下手。视频里的这个人后来删除了通信记录，还屏蔽了面试官账号，但职位肯定没拿到。
远程工作普及后，企业安全管理不能只停在表面。研究者说这个过滤方法不会永远有效，但目前确实实用。业界开始讨论怎么把类似测试融入标准流程，同时加强身份验证和背景调查，避免无意中给这类行动提供便利。