兩美國人幫朝鮮黑客打工，判了16年

洛杉磯聯邦法院的旁聽席上，42歲的Kejia "Tony" Wang和39歲的Zhenxing "Danny" Wang聽著法官念出刑期——兩人合計200個月，超過16年。他們的罪名是：幫朝鮮IT工人冒充美國人，滲透進100多家美國公司打工。

這樁案子最荒誕的地方在于，Fortune 500企業和國防承包商付的薪水，最終流進了平壤的賬戶。而兩個"中間商"三年只賺了70萬美元，卻要吐出60萬，還要蹲監獄。

一張圖看懂：朝鮮IT工人的"美國身份"是怎么造出來的

整個騙局的核心是一張精心設計的身份流水線。Kejia Wang作為管理者，手下至少5個"facilitator"（協調人），Zhenxing Wang就是其中之一。他們的任務分工極其明確：

第一層：偷身份。至少80名美國公民的真實信息被盜用，用來通過雇主的背景調查。

第二層：建殼公司。兩人在美國注冊軟件開發公司，名義上提供服務，實際是空殼——專門用來給朝鮮工人發工資。

第三層：養"筆記本農場"。美國公司按慣例給遠程員工寄工作電腦，這些設備全被截留到協調人手中。Zhenxing Wang同時操作數百臺筆記本，讓朝鮮工人遠程登錄，IP地址顯示在美國境內。

第四層：洗錢。Kejia Wang管理收款賬戶，月薪到賬后抽成，大頭轉給海外"同謀"。

這張圖跑通了，朝鮮程序員就能以"美國開發者"的身份，在硅谷、華爾街、五角大樓的供應商名單里正常打卡。

受害者名單：從科技巨頭到國防承包商

司法部披露的細節讓人脊背發涼。100多家受害企業中，Fortune 500公司赫然在列，至少一家是國防承包商。這意味著什么？朝鮮工人可能接觸過敏感項目的代碼庫、內部系統，甚至安全憑證。

美國公司的損失不止被騙的工資。官方統計的額外成本：300萬美元。包括律師費、網絡安全修復、以及其他"損害"。

更麻煩的是信任崩塌。遠程招聘的背調流程、設備管理、網絡監控——這套用了三年的體系，被證明可以被系統性繞過。

朝鮮方面賺了500萬美元。兩個美國人分到70萬，人均時薪算下來，可能還不如正經寫代碼。

筆記本農場：遠程辦公時代的幽靈員工

這個案子的技術細節值得玩味。"筆記本農場"（laptop farm）不是什么高科技，而是對遠程辦公基礎設施的精準劫持。

美國公司寄出的設備，理論上應該送到員工手中。但疫情后"純遠程"崗位激增，HR連視頻面試都懶得開，設備直接快遞到"家"。協調人們租個倉庫，擺上百臺筆記本，插上網線，就是一座虛擬的美國辦公室。

朝鮮工人通過遠程桌面工具登錄，代碼提交、會議露臉（如果有的話）、Slack回復——一切如常。IP地址在美國，時區可以偽裝，GitHub提交記錄完美。

唯一的破綻可能是代碼質量？但文檔里沒提。更可能的暴露點是：同一批"員工"的筆記本永遠在同一個城市，從不移動；或者某些設備的攝像頭永遠黑屏。

這讓人想起2023年另一家美國公司抓到的類似案例：一個"明星工程師"同時打五份全職，年薪總計120萬美元，全是遠程。區別只在于，那位是美國人薅資本家羊毛，這次是朝鮮人薅美國人羊毛。

制裁漏洞：為什么偏偏是IT外包？

朝鮮被國際制裁切斷了大部分外匯來源，但IT服務是個灰色地帶。軟件開發不需要實物運輸，交付物是一串代碼，跨境流動幾乎無法攔截。

平壤早就盯上了這塊肥肉。據估計，朝鮮每年向海外派遣數千名IT工人，主要盤踞在中國、俄羅斯、東南亞，通過層層中介接單。美國市場利潤最高，但身份審查最嚴——于是催生了這種"借殼上市"的玩法。

Kejia Wang和Zhenxing Wang不是第一個被抓的。2023年以來，美國司法部至少起訴了三起類似案件，涉及朝鮮、中國、尼日利亞的協調人網絡。但200個月的刑期，是目前最重的。

一個細節：兩人被要求沒收60萬美元，已經追回40萬。剩下的20萬去哪了？文檔沒說。可能是花掉了，也可能還在某個加密貨幣錢包里。

遠程辦公的信任危機

這樁案子的真正沖擊，在于它戳破了遠程招聘的一個隱性假設——我們相信屏幕那頭的人，就是簡歷上那個人。

背景調查查的是歷史記錄，不是實時身份。設備管理依賴員工自覺，網絡監控只能看到流量來源。當有人愿意系統性偽造整個鏈條——身份、地址、設備、IP——這套防線幾乎不設防。

更諷刺的是，很多美國公司推行"全球招聘"本是為了降本增效。朝鮮工人的報價確實便宜，只是收款方不是員工本人，而是金正恩的軍火預算。

現在，HR們不得不面對一個尷尬的問題：那個從不露臉的遠程工程師，那個永遠"網絡不好"的視頻面試者，那個GitHub綠點很規律但Slack回復很慢的同事——到底是誰？

答案可能是羅馬尼亞的 freelancer，可能是印度的外包團隊，也可能是平壤某棟大樓里，給核導彈項目攢外匯的程序員。

而你的公司，正在給他發MacBook Pro。