朝鲜派遣10万名IT人员伪装身份在国外工作，每年为金正恩政权创收5亿美元。这些人员通过远程工作方式获取外汇收入。

朝鲜10万假IT工作者每年为金正恩创收5亿美元

IBM X-Force和Flare Research的研究人员揭露了朝鲜虚假IT工作者计划的操作细节。这些人员通过渗透企业，为朝鲜政权输送资金并窃取敏感信息。

关键发现：

1. 规模庞大：美国政府的资料显示，超过10万名朝鲜IT工作者分布在40个国家，每年为平壤创收约5亿美元，部分人员年收入超过30万美元。

2. 运作体系：该计划包含招募者、协调人、IT工作者和西方合作者/经纪人。招募者筛选候选人，协调人决定是否录用。许多候选人可能不知道自己是为朝鲜工作，常被告知是为一家名为"C Digital LLC"的初创公司工作。

3. 工作方式：虚假IT工作者使用伪造身份或盗用他人账户在自由职业平台（如Upwork、LinkedIn）上寻找工作。他们通常精通全栈开发、.NET和WordPress等技术。

4. 工具与策略：常用工具包括朝鲜开发的VPN（如OConnect/NetKey）和开源通讯软件IP Messenger。Google Translate是他们日常工作的必备工具。

5. 防范措施：企业应警惕面试中的异常迹象，如虚假背景、AI换脸或变声技术。一个有效的识别方法是询问敏感问题（如"金正恩有多胖？"），真正的朝鲜人会立刻终止通话。

这项研究揭示了朝鲜IT工作者计划的复杂性和全球影响，提醒企业加强招聘审查，防范潜在风险。

总结评论内容：

1. 对美国IT薪资在海外购买力的讨论

   • "美国薪资在其他国家相当可观，一个IT职位可能抵得上当地几十人的收入"（SayThatSh）
   • "标题中每人每年5000美元的分成似乎太低了"（staplung）

2. 对"fake"用词的质疑

   • "这些人确实在做实际工作，用'fake'不准确，可能是欺诈或有其他动机"（abtinf）
   • "听起来他们确实在做这份工作，怎么能说是假的？"（woah）

3. 对企业招聘流程的批评

   • "企业为何不能通过简单面试确认远程工作者身份？成本相比薪资微不足道"（OutOfHere）
   • "面试遇到使用西方名字但英语很差的候选人，明显在抄袭代码"（mlmonkey）

4. 对朝鲜操作模式的讨论

   • "朝鲜像有组织的犯罪集团，从事人口贩卖和毒品交易"（narrator）
   • "2017年后朝鲜从火箭转向更有利可图的网络盗窃"（paulpauper）

5. 对操作可行性的质疑

   • "困惑于实际操作：如何解决税务、银行、硬件配送等问题？"（Barrin92）
   • "不仅朝鲜人作假，其他国家也有人出租简历/身份"（nottorp）

6. 其他观点

   • "把一切都归咎于'争议人物'是智力上不诚实的写作方式"（jasonvorhe）
   • "5000美元/人太少了，他们本可以做其他更赚钱的事"（iLoveOncall）