卷入朝鲜IT渗透美企案新州华男被捕

朝鲜的IT工作者常以团队运作，图为涉案的其中一个作业小组。（起诉书截图）

更新 2025-08-02 10:27 PM 人气 2360

【大纪元2025年08月02日讯】（大纪元记者蔡溶纽约报导）上周一（7月21日）清晨，FBI在新泽西州逮捕一名华裔男子王振兴（Zhenxing“Danny” Wang音译），揭开一场牵涉朝鲜的全球诈骗行动。王是本案九名被告之一，其余八人中，六名为中国国籍、两名为台湾籍，均尚未落网。

该案另有至少五名未具名的共谋，包括一名纽约居民，为赚钱在家中设立“笔电农场”。

这起案件揭示朝鲜政权如何运用美国“在地协助者”建立跨国影子经济体系，逃避国际制裁，为其核武与军事计划筹资。

一、隐藏在笔电背后的间谍战

根据起诉书，王振兴是至少六名在美国本土提供助力的“协助者”（facilitators）之一。这些协助者在自家住宅托管美国公司寄来的笔记型电脑，并安装远端桌面软体或KVM切换器，使远在中国或朝鲜边境城市（如渖阳、大连）的IT工作者能远程登入，冒充美国在地员工。

这些IT工作者大多实际居住在中国与朝鲜边境地区，包括大连、沈阳等地。他们透过虚拟私人网路（VPN）、伪造IP地址与盗用美国身份证件（如美国护照与驾照）登入远端系统。他们替美国公司开发软体、维护网络，甚至存取敏感资讯，但所得资金与资料最终流向朝鲜政权。

“这些计划针对美国公司进行盗窃，旨在逃避制裁并资助朝鲜政权的非法计划，包括其武器计划。”助理检察长John Eisenberg表示。

司法部表示，2023年可能有数千名假冒身份的远程工作者，正在为朝鲜赚取金钱。

与王振兴一同被起诉的还有王可佳（Kejia “Tony” Wang，音译），两人设立了多家空壳公司，包括Hopana Tech、Tony WKJ LLC及Independent Lab LLC，名义上为软体开发企业，实际上却是诈骗平台的门面。

这些公司透过虚假账户向美国公司申请职位，取得远端工作设备——笔记型电脑，再寄送或转交至朝鲜IT人员的美国代理地址。美国协助者在自家住宅中安装远端桌面软体或KVM切换器，通远端连线，供朝鲜IT工作者使用，以欺骗公司相信这些“员工”在美国。

自2021年至2024年，该诈骗网路窃取超过80名美国公民身份，成功申请超过100家美国公司的远端工作职缺，甚至包括《财富》500强企业，并将虚假就业资讯提交至美国国土安全部（DHS）、国税局（IRS）和社会安全局（SSA）等政府机构。

本案造成美国公司至少300万美元的法律费用、计算机网络修复成本及其它损失，为朝鲜IT工作者创造至少500万美元非法收益。受害公司遍及美国28州，包括纽约州、马萨诸塞州、加州、新泽西、宾州等地。

作为报酬，王可佳、王振兴和其他协助者收取了至少69.6万美元。检方指出，王可佳明确知晓这些IT工作者为朝鲜工作，且曾亲赴中国沈阳和大连等靠近朝鲜边界的城市，与多名共谋会面。

朝鲜IT渗透美国市场的规模之大，在亚利桑那州的另一起查普曼案中已有体现。50岁的查普曼（Christina Marie Chapman）因协助朝鲜IT工作者诈骗309家美国企业，上周四（24日）被判刑102个月，并被追缴近46万美元。

她在家中设立“笔电农场”，接收并转运美国公司寄来的设备，其中至少49台运往中国与朝鲜接壤的城市。警方于2023年10月突袭她住所，查获超过90台笔记型电脑。

该计划窃取68名美国人身份，帮朝鲜IT工作者成功应征一家排名前五名的大型电视网络、一家硅谷科技公司、一家航空航太制造商、一家美国汽车制造商、一家奢侈品零售店以及一家美国媒体和娱乐公司。甚至一家国防承包商也被入侵，敏感文件与符合《国际武器贸易条例》（ITAR）的技术资料遭窃。

一些朝鲜IT工作者还曾试图在美国政府部门找到远程工作，但没有成功。

查普曼透过伪造薪资支票、设立金融账户、报税与洗钱等手段，协助朝鲜获利超过1,700万美元，堪称目前揭露的最大规模朝鲜IT诈骗案。

上周一的案件文件显示，自2003年以来，朝鲜因核武发展遭受联合国与美国多轮制裁。为了绕过这些经济封锁，朝鲜政权采取多种手段规避制裁，为政权赚取资金，其中IT外包成了新的战略工具。

美国政府在2022年5月明确警告，朝鲜可能透过成千上万名远端工作者，从全球获取收入，成为资助其政权、导弹与核计划的关键财源。

虽然这些IT工作者中的一些人来自朝鲜境内的城市，但许多人在中国的城市工作，这些城市靠近朝鲜边界，包括大同和沈阳。

为应对朝鲜IT工作者假冒美国员工渗透美企、从事间谍与诈骗行为，FBI已发布两份针对性指南，内容揭示其利用美国人提供设备寄送地址与网路接入的策略，并提供企业防范建议。（详见：https://shorturl.at/8BO4W）

其中，FBI建议的企业防范措施包括：尽量要求员工亲自见面、进行指纹或药检，在线上会议中要求：背景清晰可见；将镜头对准窗外确认地点；在脸前挥手，辨识AI生成影像；拍摄影像以后续比对，避免“替工”现象等。

责任编辑：郑桦#

相关专题: 大头条集锦 / 纽约头条