【黑客陷阱】北韓黑客用假身份求職　FBI警告企業不知情聘請亦屬違法

全球IT人才短缺，為招攬各地人才，不少企業會聘請海外員工，以遙距方式工作。近日，美國財政部、國務院，以及聯邦調查局（FBI）發表聯合聲明指，北韓黑客會以虛假身份，於美國各大企業從事IT工作，竊取企業和國家內部資訊。

【俄烏戰爭】惡搞網站接駁俄國官員電話　黑客：擾亂戰略部署

聲明中提到，部分被北韓政府指派到中國、俄羅斯、非洲和東南亞地方工作的北韓人，會偽裝成來自韓國、日本或其他亞洲國家的IT專才。部分人會在Upwork、Fiverr等網站、社交媒體和其他在線平台，展示其技能，以獲取工作機會，甚至會透過承辦商聘請，來隱藏其真正身份。

這些北韓黑客大多會從事動畫、應用程式和遊戲編碼、人臉識別軟件，和數據庫開發等各種商業和金融領域的工作。雖然相關工作均與惡意網絡活動無關，但他們仍可以用其員工的各訪問權限，讓北韓政府更容易對系統進行黑客攻擊，甚至滲透到私人和公共網絡。

仔細查證員工資料　如姓名拼音、國籍等

美國政府建議，企業應仔細查證可疑員工的姓名拼音、國籍、聲稱的工作地點、所有提交的證明文件，以及避免使用加密貨幣付款予該員工。同時留意員工會否在短時間內，從不同的IP地址多次登錄到一個帳戶，或者從同一個IP地址登錄到多個帳戶。

當局又警告，基於美國對北韓制裁法，即使企業在不知情的情況下，僱用北韓黑客，也可能會因違反制裁而面臨法律責任。

【網絡攻擊】遭黑客二次勒索　報告：97%企業仍願意再付贖金

【Deepfake】網絡安全機構：銀行生物識別認證系統　極易被Deepfake冒充身份

責任編輯：殷凱怡

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：