在數位時代,企業透過線上視訊面試招募新人已成常態。然而,這些遠程工作的同事,可能是來自北韓的駭客,對企業的安全構成隱患。 人工智慧與深偽技術 隨著人工智慧與深偽技術(deepfake)的迅速發展,詐騙者與駭客可藉此技術輕易偽裝身分,並編織各種詐騙陷阱。儘管媒體多次曝光此類案件,但其防範仍是挑戰。 招聘方式的漏洞 遠距工作模式在IT業逐漸成為常態,許多企業在招聘過程中甚至不再進行實體會面,僅透過視訊面試便錄取員工。這一模式讓一名北韓駭客得以偽裝身分,順利通過面試並加入某家科技公司,這名駭客隨後為該公司帶來了重大的安全風險。 科技公司的挑戰 這家公司在全球多國如美、英、澳等國均有業務運營,儘管選擇保持匿名,卻希望將這起事件公布,以提醒其他企業警惕類似的滲透攻擊。 北韓駭客的威脅 據信,這名北韓男子在工作期間的薪水透過複雜的洗錢途徑流向北韓。工作四個月後,由於未能達到預期工作表現,他最終被解雇,公司隨後發現其真實身分已為時已晚。
