近日社交平台X流傳一段82秒的遠端面試影片,有企業在面試一名自稱來自日本的IT人員時,要求對方辱罵北韓領袖金正恩以測試對方是否北韓黑客偽裝,對方表現得猶豫支吾其詞,最後選擇斷線
北韓黑客攻擊手法不斷進化,去年有網絡安全公司發現,北韓黑客由直接入侵手法,改為更具滲透力的網絡欺詐手段,如透過偽造身份及提交虛假求職資料,從而加入目標企業工作,其中更劍指網絡安全等高風險職位,務求滲透企業內部系統。近日社交平台X流傳一段82秒的遠端面試影片,有企業在面試一名自稱來自日本的IT人員時,要求對方辱罵北韓領袖金正恩以測試對方是否北韓黑客偽裝,對方表現得猶豫支吾其詞,最後選擇斷線。
自稱來自日本東京
影片顯示,這名自稱來自日本東京目黑區的求職者Taro Aikuchi正接受面試官面試,二人以英文溝通,面試官稱為了要分辦他是否由北韓人偽裝,要求對方進行測試,說出「金正恩是又胖又醜的豬」時,該名男子在聽到要求後即面露難色,開始表現得扮聽不明白、支吾其詞,面試官再次提出要求後,對方隨即斷線,面試官稱「他真的不想說」。據報該求職者及後迅速更改了Telegram帳號、刪除所有聊天紀錄並封鎖了面試官。發布影片的網民笑稱:「這個方法還挺有效的」,指為絕佳的「北韓黑客過濾器」。在北韓,侮辱最高領導人屬重罪,可能面臨死刑。
假工程師應徵滲透
根據美國司法部與區塊鏈分析機構調查,北韓人員經常偽裝成來自日本或美國等地的遠端開發者,並透過LinkedIn或Upwork等平台大量應徵區塊鏈相關職位。一旦「假工程師」混入企業內部,便能接觸到公司的核心程式碼,進而伺機竊取錢包私鑰或敏感資料,為北韓帶來數億美元的收入。
Chainalysis區塊鏈分析公司指出,北韓黑客去年竊取約20.2億美元的加密貨幣,年增51%,佔全球加密竊取總額的六成以上。自追蹤以來北韓黑客累計竊取總額已突破67.5億美元。
‼️🇰🇵 A North Korean state-sponsored hacker is asked during a job interview to say "Kim Jong-un is a fat ugly pig."
— International Cyber Digest (@IntCyberDigest) April 6, 2026
He unmasked himself by refusing — as saying it would most certainly lead to his execution.pic.twitter.com/QfGBB8e2hP
ADVERTISEMENT
