微软的大胆行动:关闭与朝鲜IT工人有关的3,000个虚假电子邮件账户
就在不久前,微软采取了果敢的行动,暂停了大约3,000个与朝鲜IT工作人员关联的Outlook和Hotmail账户。这一举措是为了打击网络诈骗,旨在破坏一个已经渗透到许多全球科技公司的复杂骗局。
揭露“杰斯帕·斯利特”计划
微软的威胁情报团队将这一行动称为“杰斯帕·斯利特”。这一行动涉及朝鲜IT工人假装成自由职业者,借此获得全球企业的远程工作机会。这些操作人员使用先进的策略,包括运用人工智能(AI)工具,伪造身份以提升其可信度。有关更多信息,请访问therecord.media。
朝鲜IT工人使用的先进手段
据观察,这些朝鲜操作人员利用AI技术进行以下活动:
增强照片:他们使用类似Faceswap的工具,对图片进行修改,使其看起来更专业,甚至将自己的脸合成到被盗的身份文件中。关于此方面的更多细节,请查看socradar.io。
改变声音:使用变声软件在假借身份进行面试时,使雇主不易发现其真实身份。更多信息请查看therecord.media。
创建虚假个人资料:在LinkedIn、GitHub和Upwork等平台上建立可信的在线形象,以赢得信任并获得雇佣。详情请见socradar.io。
微软的应对措施和与当局的合作
面对这一威胁,微软开发了一种定制的机器学习解决方案,以识别并暂停那些表现出与已知朝鲜网络战术一致行为的可疑账户。此外,该公司还与美国司法部合作,追回了数百台笔记本电脑,关闭了29个金融账户,并关闭了近20个虚假网站。有关更多信息,可以查看thehackernews.com。
更广泛的影响及其推动者的角色
此次行动揭露了一些推动者的参与,他们帮助朝鲜IT工作人员建立虚假身份和获得就业机会。这些推动者,通常身在美国,已经被发现在出租自己的身份,或经营“笔记本电脑农场”,为朝鲜工人远程维护和操作公司发放的硬件。详情请查阅thehackernews.com。
财务影响及朝鲜项目的资金来源
这一计划的财务影响巨大。估计朝鲜IT工作人员计划每年能产生高达6亿美元的收入,这些资金通常被转移用于支持该政权的核武器项目。更多细节请见ainvest.com。
微软在网络安全挑战中的股票表现
尽管面临这些网络安全挑战,微软的股票表现依然强劲。截至2025年7月3日,公司的股票(MSFT)以498.84美元收盘,较前一次收盘上涨了1.52%。市值约为2.79万亿美元,市盈率为28.88。
结论
微软在暂停与朝鲜IT工人相关的虚假电子邮件账户上的主动措施,突显了网络威胁日益复杂的态势。科技巨头与执法机构之间的合作,对于减轻此类风险以及保护全球网络安全至关重要。
如需更详细的信息,可以参考以下来源:
- 微软关闭与朝鲜IT工人相关的3,000个电子邮件账户
- 朝鲜IT工人如何破解全球远程工作市场?
- 美国逮捕朝鲜IT工人计划中的推动者;没收29个域名并突袭21个笔记本电脑农场
- 微软暂停与朝鲜IT工人相关的3,000个账户
以上信息仅供参考,并欢迎大家深入了解相关话题。
