1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 風傳媒 2.記者署名: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 李靖棠 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 不再只是都市傳說？亞馬遜一年阻止1800名北韓打工仔應徵，利用「打字延遲」發現假員 工身份 https://www.storm.mg/article/11090099 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 外媒曾以專題報導曝光，稱北韓透過多種隱藏身份和網域手段，祕密將自家國民或接受特 殊訓練的人員，送入歐美諸多科技或金融企業工作，一邊利用這些人賺取的薪資，作為發 展武器的資金，同時還能透過他們取得的公司內部權限，讓由平壤支持的駭客團體，可以 更輕易地入侵企業盜取資產。 如今，這個看似聳動的話題，不再只是都市傳說，美國電商龍頭亞馬遜（Amazon）對外證 實，該公司在過去一年之內，成功阻擋超過1800名疑似來自北韓的求職申請，藉此提醒更 多歐美科技公司提高警覺。 亞馬遜資安主管施密特（Stephen Schmidt）上週在領英（LinkedIn）發文指出，一直有 許多來自北韓的人，不斷利用各種科技漏洞，試圖取得全球企業、尤其是美國公司的遠端 IT工作職位。而他們就是被鎖定的目標之一，「過去一年以來，亞馬遜收到的北韓國民求 職申請數，比過往大幅增加近三分之一。」 這位資深主管也提出警告，稱這類問題不會只發生在亞馬遜一家，很可能在整個科技或廣 義金融產業內，早已存在或發生很長時間。 怎麼操作、如何應徵？ 根據施密特的說法，這些北韓求職者並不是單純使用VPN掩蓋網域，他們通常會使用所謂 的「筆電農場」（laptop farms）的跳板方式，也就是先與美國境內協助者聯繫，在國內 某處放置一台連網電腦，讓境外人員進行遠端操控，再使用這台電腦發送應徵信件，以及 後續進行線上面試程序。 但這些來自北韓的應徵申請，其履歷表上除了常見的學經歷造假，還有很多細節或「基本 常識」錯誤，像是搞錯美國當地的電話號碼格式，或是跟本隊自己就讀四年的大學，完全 不了解校園文化、歷史和特色，而這些細節、往往就成為北韓應徵者被抓包的原因。 除了從面試閒聊發現突破口，身為科技公司的亞馬遜，其工程師團隊還從後台細微「差異 」，識破一名剛剛入職的遠端承包商身份。 根據內部調查報告顯示，亞馬遜的監控系統發現，該名遠端員工存在打字輸入延遲時間（ Keystroke Lag）異常狀態。一般美國境內員工，延遲大約落在幾十毫秒內，但該帳號的 延遲卻穩定超過110毫秒。這看似微小的差距，卻暴露這名員工實際並不在美國、訊號必 須跨越太平洋傳輸的事實，進而被公司回溯查訊，揭穿他位於海外的真實位置和身份。 事實上，翻閱美國地方媒體報導，今年7月在亞利桑那州，就有一名女子因經營筆電農場 、涉嫌協助北韓科技人員，取得超過300家美國公司的遠端工作，被警方逮捕起訴，最終 被判處超過8年有期徒刑。判決書更提到，與平壤合作為她本人及北韓政權，合計創造超 過1700萬美元（約新台幣5.35億元）的收入。 韓國統一研究院分析師洪敏（Hong Min）向法新社表示，「北韓非常積極培訓網路作戰人 員，並滲透全球各個關鍵據點。」有鑑於亞馬遜的業務性質，這類行動的背後動機，主要 和經濟利益有關，而且真正目標不一定就是亞馬遜，有可能是為了竊取更巨大金融資產， 提前策畫的前置行動。 北韓的網路戰計畫最早可追溯至1990年代中期，如今已發展成一支約有6000人規模、名為 「121局」（Bureau 121）的網路部隊，而且根據美軍調查報告顯示，該單位布局多個國 家、派遣相關成員潛入運作。 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://www.storm.mg/article/11090099 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.115.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1766481528.A.D82.html