兩個美國人幫朝鮮程序員"打工"，判了16年

2024年某個周三，美國司法部公布了一份判決書。兩名華裔美國人——42歲的Kejia "Tony" Wang和39歲的Zhenxing "Danny" Wang——因協助朝鮮IT人員滲透美國科技公司，合計獲刑200個月。超過100家美國企業中招，其中包括至少一家國防承包商和多家財富500強公司。

這不是間諜片橋段。朝鮮程序員真的在遠程給美國寫代碼，工資卻流向平壤。

一張圖看懂：朝鮮程序員的"美國打工"流水線

整個騙局的核心是一張精心設計的身份偽裝網絡。Kejia Wang作為管理者，監督至少五名" facilitator（協調人）"，Zhenxing Wang就是其中之一。他們的任務分工明確：有人負責盜取美國公民身份，有人經營"筆記本農場"，有人搭建空殼公司洗白資金。

流程從求職開始。朝鮮技術人員使用盜來的身份投遞簡歷，通過視頻面試——當然，出鏡的可能是冒名頂替者，或者深度偽造。一旦錄用，美國公司會寄來工作設備：筆記本電腦、顯示器、安全密鑰。

這些設備不會到達"員工"手中。它們被送往Zhenxing Wang等人運營的"筆記本農場"——一個堆滿電腦的物理場所。朝鮮程序員通過遠程桌面連接這些設備，所有網絡流量都顯示為美國本土IP地址。公司IT部門看到的，是一個"住在德州的開發者"在正常登錄。

工資按月打入Kejia Wang設立的空殼公司賬戶。表面上是"軟件開發服務"收入，實際是朝鮮技術人員的勞動報酬。2021年至2024年間，這條流水線為朝鮮創造了500萬美元收入。

筆記本農場：遠程辦公時代的監管漏洞

"筆記本農場"是這個案子最諷刺的技術細節。它本是為合法遠程辦公設計的解決方案——企業給員工寄設備，員工在家登錄公司內網。朝鮮團隊逆向利用了這個機制：設備物理存在，操作者卻在八千公里外。

美國企業對此幾乎無法察覺。背景調查通過了（用的是真美國人身份），面試通過了（聲音和畫面可以偽造），日常協作也正常進行（代碼提交、Slack回復、站會出席）。唯一異常可能是時區——但遠程團隊本來就有全球分布，誰會懷疑一個"夜貓子開發者"其實是平壤的上午十點？

法庭文件顯示，僅這一個騙局就涉及至少80個被盜身份、數百臺同時運行的筆記本電腦、五名以上的現場協調人。規模之大，說明這已經不是個體犯罪，而是系統性的產業運作。

Kejia Wang等人從中獲利約70萬美元。相比500萬美元的朝鮮所得，這個分成比例（約14%）透露出一個殘酷事實：美國本土協助者的角色，本質是廉價的基礎設施供應商。他們承擔法律風險，處理物理世界的臟活，卻只拿到小頭。

財富500強為何集體失守

受害者名單令人咋舌：超過100家美國公司，包括財富500強和國防承包商。這不是技術能力不足的問題——這些公司的安全預算動輒千萬美元。真正的漏洞在招聘流程本身。

疫情后，遠程優先成為科技行業標配。Zoom面試、異步協作、全球招聘，這些效率工具同時降低了身份驗證的門檻。當公司急于填補技術崗位缺口，背景調查往往外包給第三方，視頻面試難以識別深度偽造，而"員工從未線下出現"在分布式團隊中被視為正常。

更隱蔽的風險是供應鏈滲透。那家未具名的國防承包商發現，自己雇傭的"美國開發者"實際在朝鮮編寫代碼。這意味著什么？代碼倉庫的訪問權限、內部系統的登錄憑證、甚至尚未公開的產品路線圖，都可能經過平壤的服務器。

美國司法部估算，受害企業的直接損失達300萬美元——包括法律費用、網絡修復、安全審計。這個數字可能嚴重低估。一家國防承包商發現核心技術崗位被敵對國家滲透，其戰略損失如何量化？

朝鮮IT外包：被制裁逼出的灰色產業

這不是孤立案件。美國官員多次警告，朝鮮正系統性利用IT外包繞過國際制裁。平壤的技術人員——據估計數千人——分散在多個國家，通過層層中介承接海外項目。

制裁切斷了朝鮮的合法貿易渠道，卻意外催生了這個高附加值產業。軟件開發不需要原材料進口，不受物流限制，產品（代碼）可以瞬間跨境傳輸。更妙的是，朝鮮工程師的數學和計算機基礎教育相當扎實，人力成本卻極低。

全球遠程辦公的普及，為這種商業模式提供了完美掩護。Upwork、Toptal等平臺上有數十萬自由開發者，客戶如何核實每一個接單者的真實位置？當"越南開發者"或"馬來西亞團隊"交付高質量代碼時，誰會追問他們是否只是中間節點？

Kejia Wang案的特殊之處在于，它暴露了美國本土協助者的存在。此前的公開案例多聚焦海外中介——比如中國或俄羅斯的皮包公司。這次，策劃者直接在美國境內運營，用美國身份、美國公司、美國銀行賬戶完成閉環。這意味著更高的可信度，也意味著更嚴重的監管失敗。

判決之后：漏洞堵住了嗎

Kejia Wang獲刑16年以上，Zhenxing Wang刑期未單獨披露，兩人合計200個月。同時被沒收60萬美元，已追回40萬。相比500萬美元的朝鮮所得和300萬美元的企業損失，這個懲罰力度更像象征性表態。

真正的問題在于：同樣的模式仍在運行。美國司法部承認，這是"持續存在的威脅"。只要遠程招聘的流程漏洞不被修復，只要企業繼續優先效率而非安全驗證，朝鮮程序員就會找到新的Kejia Wang和Zhenxing Wang。

技術層面的防御并非不可能。設備指紋識別可以檢測異常登錄模式，代碼提交的時間戳分析能暴露時區矛盾，更嚴格的背景調查可以核實身份持有者的物理存在。但這些措施增加摩擦、提高成本、延緩招聘——在人才競爭激烈的科技行業，這是管理層不愿接受的權衡。

這個案子最終留下一個荒誕的注腳：兩名美國人幫助朝鮮技術人員"合法"就業，賺取的工資被用于"豐富朝鮮政權"——而美國企業支付的薪酬，本應流向本土開發者或至少是可審計的海外承包商。制裁的設計者或許沒有預料到，技術全球化的副作用之一，是讓最封閉的經濟體也能寄生在最開放的市場中。