【安全资讯】美国士兵因协助朝鲜IT工作者身份欺诈被判刑

概要：

一起涉及美国士兵协助朝鲜IT工作者进行大规模身份欺诈的案件近日宣判，凸显了国家资助的网络劳动力渗透对国家安全构成的严峻挑战。此案不仅揭示了朝鲜政府通过非法手段获取外汇收入的复杂运作，也暴露了企业内部身份验证流程的脆弱性，其潜在影响远超经济损失范畴。

主要内容：

美国佐治亚州南区地方法院近日对三名男子作出判决，他们被控合谋实施电信欺诈，协助多名朝鲜IT工作者冒用其身份在美国公司获得职位。其中一名被告亚历山大·保罗·特拉维斯是现役美国陆军士兵，他在2019年9月至2022年11月期间，允许朝鲜工作者在简历、面试、药检及指纹核查等雇主审核流程中使用其身份。

朝鲜工作者还以特拉维斯的名义开设银行账户接收薪资。特拉维斯从八家以为在雇佣他的公司处获得笔记本电脑，并安装软件供朝鲜工作者远程访问这些设备。作为回报，他获得了51,397美元。此案中，朝鲜工作者利用三名美国人的身份，从美国公司赚取了总计约130万美元的薪水。

美国佐治亚州南区检察官玛格丽特·希普指出，该计划对国家安全构成“重大挑战”。执法部门过去五年逐步揭露了朝鲜的IT工作者计划，捣毁了“笔记本电脑农场”并逮捕了协助者。Flare和IBM的研究报告揭示了该行动的内部结构，参与者多为朝鲜精英，通过LinkedIn和GitHub等平台招募合作者。

最终，特拉维斯被判一年监禁及三年监督释放，并被没收以他名义获得的193,265美元。另外两名同谋者被判处三年缓刑，并没收相关款项。此案暴露了远程雇佣背景核查的漏洞，以及国家行为体利用合法商业渠道进行渗透和资金筹集的新兴威胁模式。