洛杉磯聯(lián)邦法院的旁聽席上，42歲的Kejia "Tony" Wang和39歲的Zhenxing "Danny" Wang聽著法官念出刑期——兩人合計200個月，超過16年。他們的罪名是：幫朝鮮IT工人冒充美國人，滲透進100多家美國公司打工。

這樁案子最荒誕的地方在于，F(xiàn)ortune 500企業(yè)和國防承包商付的薪水，最終流進了平壤的賬戶。而兩個"中間商"三年只賺了70萬美元，卻要吐出60萬，還要蹲監(jiān)獄。

一張圖看懂：朝鮮IT工人的"美國身份"是怎么造出來的

整個騙局的核心是一張精心設(shè)計的身份流水線。Kejia Wang作為管理者，手下至少5個"facilitator"（協(xié)調(diào)人），Zhenxing Wang就是其中之一。他們的任務(wù)分工極其明確：

第一層：偷身份。至少80名美國公民的真實信息被盜用，用來通過雇主的背景調(diào)查。

第二層：建殼公司。兩人在美國注冊軟件開發(fā)公司，名義上提供服務(wù)，實際是空殼——專門用來給朝鮮工人發(fā)工資。

第三層：養(yǎng)"筆記本農(nóng)場"。美國公司按慣例給遠程員工寄工作電腦，這些設(shè)備全被截留到協(xié)調(diào)人手中。Zhenxing Wang同時操作數(shù)百臺筆記本，讓朝鮮工人遠程登錄，IP地址顯示在美國境內(nèi)。

第四層：洗錢。Kejia Wang管理收款賬戶，月薪到賬后抽成，大頭轉(zhuǎn)給海外"同謀"。

這張圖跑通了，朝鮮程序員就能以"美國開發(fā)者"的身份，在硅谷、華爾街、五角大樓的供應(yīng)商名單里正常打卡。

受害者名單：從科技巨頭到國防承包商

司法部披露的細節(jié)讓人脊背發(fā)涼。100多家受害企業(yè)中，F(xiàn)ortune 500公司赫然在列，至少一家是國防承包商。這意味著什么？朝鮮工人可能接觸過敏感項目的代碼庫、內(nèi)部系統(tǒng)，甚至安全憑證。

美國公司的損失不止被騙的工資。官方統(tǒng)計的額外成本：300萬美元。包括律師費、網(wǎng)絡(luò)安全修復、以及其他"損害"。

更麻煩的是信任崩塌。遠程招聘的背調(diào)流程、設(shè)備管理、網(wǎng)絡(luò)監(jiān)控——這套用了三年的體系，被證明可以被系統(tǒng)性繞過。

朝鮮方面賺了500萬美元。兩個美國人分到70萬，人均時薪算下來，可能還不如正經(jīng)寫代碼。

筆記本農(nóng)場：遠程辦公時代的幽靈員工

這個案子的技術(shù)細節(jié)值得玩味。"筆記本農(nóng)場"（laptop farm）不是什么高科技，而是對遠程辦公基礎(chǔ)設(shè)施的精準劫持。

美國公司寄出的設(shè)備，理論上應(yīng)該送到員工手中。但疫情后"純遠程"崗位激增，HR連視頻面試都懶得開，設(shè)備直接快遞到"家"。協(xié)調(diào)人們租個倉庫，擺上百臺筆記本，插上網(wǎng)線，就是一座虛擬的美國辦公室。

朝鮮工人通過遠程桌面工具登錄，代碼提交、會議露臉（如果有的話）、Slack回復——一切如常。IP地址在美國，時區(qū)可以偽裝，GitHub提交記錄完美。

唯一的破綻可能是代碼質(zhì)量？但文檔里沒提。更可能的暴露點是：同一批"員工"的筆記本永遠在同一個城市，從不移動；或者某些設(shè)備的攝像頭永遠黑屏。

這讓人想起2023年另一家美國公司抓到的類似案例：一個"明星工程師"同時打五份全職，年薪總計120萬美元，全是遠程。區(qū)別只在于，那位是美國人薅資本家羊毛，這次是朝鮮人薅美國人羊毛。

制裁漏洞：為什么偏偏是IT外包？

朝鮮被國際制裁切斷了大部分外匯來源，但IT服務(wù)是個灰色地帶。軟件開發(fā)不需要實物運輸，交付物是一串代碼，跨境流動幾乎無法攔截。

平壤早就盯上了這塊肥肉。據(jù)估計，朝鮮每年向海外派遣數(shù)千名IT工人，主要盤踞在中國、俄羅斯、東南亞，通過層層中介接單。美國市場利潤最高，但身份審查最嚴——于是催生了這種"借殼上市"的玩法。

Kejia Wang和Zhenxing Wang不是第一個被抓的。2023年以來，美國司法部至少起訴了三起類似案件，涉及朝鮮、中國、尼日利亞的協(xié)調(diào)人網(wǎng)絡(luò)。但200個月的刑期，是目前最重的。

一個細節(jié)：兩人被要求沒收60萬美元，已經(jīng)追回40萬。剩下的20萬去哪了？文檔沒說。可能是花掉了，也可能還在某個加密貨幣錢包里。

遠程辦公的信任危機

這樁案子的真正沖擊，在于它戳破了遠程招聘的一個隱性假設(shè)——我們相信屏幕那頭的人，就是簡歷上那個人。

背景調(diào)查查的是歷史記錄，不是實時身份。設(shè)備管理依賴員工自覺，網(wǎng)絡(luò)監(jiān)控只能看到流量來源。當有人愿意系統(tǒng)性偽造整個鏈條——身份、地址、設(shè)備、IP——這套防線幾乎不設(shè)防。

更諷刺的是，很多美國公司推行"全球招聘"本是為了降本增效。朝鮮工人的報價確實便宜，只是收款方不是員工本人，而是金正恩的軍火預算。

現(xiàn)在，HR們不得不面對一個尷尬的問題：那個從不露臉的遠程工程師，那個永遠"網(wǎng)絡(luò)不好"的視頻面試者，那個GitHub綠點很規(guī)律但Slack回復很慢的同事——到底是誰？

答案可能是羅馬尼亞的 freelancer，可能是印度的外包團隊，也可能是平壤某棟大樓里，給核導彈項目攢外匯的程序員。

而你的公司，正在給他發(fā)MacBook Pro。