朝鮮程序員"借殼"美國公司：一臺電腦背后的500萬美元騙局

美國公司招了個"本地"程序員，簡歷漂亮、面試順暢、代碼也能交。三年后發現，這人根本不在美國，電腦放在新澤西某戶人家的柜子里，真實身份是朝鮮政府派來的IT工人。更離譜的是，幫他"打掩護"的，是兩個住在同州的美國公民。

一圖拆解：這套騙局怎么運轉

美國司法部本周公布的判決書，把這個跨國騙局的骨架完整呈現出來。兩名新澤西居民——Kejia Wang和Zhenxing Wang——分別被判7年半和9年監禁。他們的核心"產品"不是代碼，而是一個讓朝鮮程序員能偽裝成美國本地員工的物理基礎設施。

這套系統的核心組件被檢方稱為"筆記本農場"（laptop farm）。Kejia Wang在2021到2024年間運營著數百臺電腦的集群，Zhenxing Wang則把筆記本直接放在自己家里。朝鮮程序員通過遠程連接控制這些設備，對美國雇主來說，登錄IP、時區、硬件環境全都符合"本土員工"特征。

資金流向的設計同樣精密。兩人設立空殼公司，開設與假身份綁定的金融賬戶，把美國公司發的工資先沉淀在境內，再分批轉移至海外。美國司法部在聲明中披露，整個騙局為朝鮮政府創收約500萬美元，而Kejia Wang、Zhenxing Wang等六名美國協助者從中分得近70萬美元"服務費"。

身份盜竊是另一層關鍵操作。同案人員盜用了80多名美國人的身份信息，成功滲透進100多家美國企業，其中包括多家財富500強公司。這些"員工"不僅領工資，部分還被指控竊取商業機密和源代碼。加州一家人工智能公司的出口管制數據就在其中。

美國司法部負責國家安全的助理部長John A. Eisenberg在聲明中表示：「這一騙局把朝鮮IT工人送上了毫不知情的美國公司的 payroll，也送進了美國的計算機系統，從而損害了我們的國家安全。」

為什么選"筆記本農場"這個笨辦法

遠程工作時代，驗證員工物理位置的技術手段其實很多。但這場騙局的設計者顯然吃透了美國中小企業的招聘流程漏洞。

大多數公司的背景調查止于身份文件和學歷驗證，很少會要求員工提供實時地理位置證明。IT崗位尤其如此——技術面試一過，HR更關心的是交付物，而非攝像頭里那張臉是不是天天出現在同一間屋子。

"筆記本農場"的妙處在于，它把"物理在場"這個最難偽造的環節，用最原始的方式解決了。不是用復雜的IP spoofing（網絡地址欺騙），而是真有一臺電腦放在美國本土，真有一個美國地址接收公司設備。對雇主來說，所有可觀測的指標都是"正常"的。

這種設計也暴露了遠程用工市場的系統性盲區。當一家公司把招聘、入職、日常管理全部線上化，"人"就變成了可拆分的信號集合：一個能響應的郵箱、一個能提交代碼的賬號、一個能參加視頻會議的窗口。只要這些信號能被穩定復現，背后的實體是誰，越來越難以核查。

朝鮮IT工人的"性價比"是另一個隱藏變量。美國司法部沒有披露這些程序員的實際薪資水平，但從500萬美元總收益、100多家公司的規模推算，單人成本很可能遠低于市場價的三分之一。對預算緊張又急需技術人力的中小企業來說，這種"便宜好用"的候選人天然具有吸引力。

70萬美元 vs 9年刑期：協助者的算盤

Kejia Wang和Zhenxing Wang的分贓比例，大概是這場騙局中最黑色幽默的數字。六名美國協助者分享近70萬美元，人均約11.7萬美元——相當于一個硅谷初級程序員不到一年的稅后收入。

為了這筆錢，兩人要面對的是聯邦監獄的長期服刑，以及永久性的犯罪記錄。從純經濟理性角度，這個風險收益比完全不成比例。但起訴書揭示的時間線（2021-2024）恰好覆蓋了美國遠程用工市場的爆發期，"筆記本農場"的商業模式可能在早期被包裝成了某種"合規的遠程工作支持服務"。

更深層的問題是：這套基礎設施的"客戶"是否只有朝鮮？美國司法部目前只追訴了與朝鮮政府相關的案件，但技術架構本身是中性的。任何需要偽裝地理位置的遠程工作者——無論是出于簽證限制、稅務籌劃，還是其他灰色動機——都可能成為類似服務的購買者。

起訴書中提到的"四名其他美國協助者"尚未公開詳細信息，但整個協助網絡的規模暗示，"筆記本農場"可能已經是一個小型產業。美國國務院隨后宣布最高500萬美元的懸賞，征集能打擊此類計劃的情報，并點名了九名據稱為Kejia Wang和Zhenxing Wang工作過的個人。這筆懸賞金額與騙局總收益持平，顯示出美國政府對此類威脅的升級定性。

當"遠程優先"撞上地緣政治

這起案件最諷刺的轉折在于：它利用了美國科技行業最引以為傲的工作方式。

2020年后，"遠程優先"（remote-first）從應急措施變成人才競爭策略。公司為了招到全球最好的工程師，主動拆除地理位置的門檻。代碼托管、視頻會議、異步協作——整套工具鏈都在強化一個假設：物理位置不重要，產出質量才重要。

朝鮮政府的操作把這個邏輯推向了極端。他們的IT工人據說技術能力相當扎實，部分甚至能通過硅谷公司的技術面試。當"只看代碼不看人"成為行業共識，地緣政治的防火墻就被繞過了。

美國司法部的回應是傳統的執法手段：重刑、懸賞、身份追溯。但對企業端來說，更實際的挑戰是如何在不犧牲遠程效率的前提下，重建基礎的身份信任機制。生物特征驗證、設備指紋、行為模式分析——這些技術都存在，但部署成本和員工隱私顧慮讓大多數公司望而卻步。

一個可能的中間路線是"風險分級"：對接觸核心知識產權的崗位，強制要求更高強度的身份驗證；對邊緣外包項目，則維持現有寬松標準。但這種劃分本身就需要更精細的供應鏈審計能力，而這恰恰是許多快速成長公司的短板。

你的下一位遠程同事，可能在平壤

這起判決不會終結類似的騙局。500萬美元的收益、70萬美元的分潤、九年的刑期——這些數字會被新的參與者重新計算。只要遠程用工的市場需求存在，只要身份驗證的成本高于作弊收益，"筆記本農場"就會以變體形式持續出現。

對企業來說，最緊迫的行動是重新審視自己的遠程招聘流程：你的"美國本地"員工，最后一次被驗證物理位置是什么時候？他們使用的公司設備，是否曾經離開過可控的物流鏈條？這些問題的答案，可能價值遠不止500萬美元。