北韓人假冒身分應徵工作　專家建議進行面試、視訊會議防堵

英國《衛報》報導，在美國的強力打擊下，愈來愈多北韓的資訊人員轉而向英國公司應徵，假冒身分幫金正恩賺錢。要防堵這種「假員工」狀況，親自面試或至少進行視訊面試，會是很好的辦法。

報導中指出，Google在本月稍早發表的一份網路安全報告中舉了一個例子，一名北韓資訊人員在歐洲與美國以至少12 個假身分活動，試圖在國防工業和政府部門中尋找職位。

這些IT工作是可在家遠端工作的業務，因此這些北韓人不必真的進公司，在平壤就可以幫外國公司工作。除了賺取薪資貢獻給金正恩政權，這些北韓假冒身分的資訊人員採用的新勒索手法，是在被解雇後威脅要公開敏感的公司資料。

Google威脅情報小組（Threat Intelligence group）首席分析師霍特奎斯特（John Hultquist）告訴《衛報》，隨著在美國實行這種假冒詐騙變得困難，北韓開始將目光轉向歐洲，尤其是英國。

他表示：「北韓目前在美國受到壓力，因此特別集中到英國推進IT工作。現在英國是整個歐洲這類行動最活躍的地區。」

這種假冒身分的IT工作者，通常會依賴當地所謂的「協力者」，也就是實際位於外國國內的人士，來協助他們滲透當地公司。這些協力者負責關鍵協助工作，例如提供偽造護照，以及設立本地住址以收取公司聘僱後寄來的筆記型電腦。

這些筆記型電腦之後會寄交通常實際位於平壤的北韓員工遠端操作。不過，這些假員工也會利用「自帶設備上班」（Bring Your Own Device, BYOD）的公司政策，自備電腦就根本不必用到公司筆電。

霍特奎斯特指出，人資部門其實有很多工具來對付北韓假員工，他說：「你需要做背景調查、更仔細核實身分，確認對方是否真的是他所宣稱的人。一旦要求上鏡或進公司面試，這種詐騙通常就會瓦解。」

資安公司Secureworks的北韓問題專家克恩（Sarah Kern）指出：「在美國，進行當面或至少視訊面試很有效，確認你實際交談的人是否真的就是履歷上那位個人。」

克恩指出，一些可疑跡象包括：IT員工頻繁更換住址，要薪資匯進非傳統銀行帳戶，例如匯款服務公司。

她補充說：「我們觀察到，他們非常避免進行視訊面試，因為他們通常是擠在一個小房間的工作中心裡，與許多其他北韓IT工作者一起工作。他們不願開啟鏡頭，或者在通話中聽起來像是在一個客服中心裡。」