憂朝鮮IT人士滲透加企業 安全機構警告聘人擦亮眼
[2025.07.23] 發表
【明報專訊】加拿大多個聯邦機構發出聯合警告,提醒本地企業在聘請遠程資訊科技(IT)人員時,須警惕朝鮮人士冒充求職者。當局指出,僱用這類人士有可能違反制裁規定、威脅企業網絡安全,甚至間接資助朝鮮的武器研發項目。
該份聯合通告由皇家騎警、聯邦公安部、加拿大環球事務部、加拿大金融交易及報告分析中心(FINTRAC)及加拿大網絡安全中心(Canadian Centre for Cyber Security)共同發出。通告指出,「朝鮮通過非法活動為其武器計劃提供資金,包括通過國內外IT人員匯款。朝鮮IT人員還利用其進入企業系統的權限進行網絡間諜活動、洗錢,或為國有企業竊取敏感材料」。通告強調,這些朝鮮的IT人員往往鎖定人手資源較少、審查程序簡單的中小型企業或初創公司,試圖利用這些公司對相對廉價勞動力的需求,以及在招聘過程中缺乏專門資源來篩選候選人的弱點。這些人利用虛擬私人網絡(VPN)隱藏位置,並借助人工智能撰寫電郵、求職信,甚至利用「深偽」(deepfake)影片以偽裝身分。
當局提醒企業留意多項警示信號,包括要求使用加密貨幣付款、不願進行即時語音或視像通話、個人資料如學歷及工作經歷前後矛盾,或報價遠低於市場水平等。政府建議企業在聘用時,應聯絡其教育機構及過往僱主核實資料,確保求職者身分真確。
更多要聞一
相關新聞
