微软暂停3000个朝鲜关联邮箱账户 技术反制升级

微软近日宣布暂停超过3000个与朝鲜计划有关的Outlook和Hotmail账户，作为打击朝鲜籍技术人员冒用身份、渗透海外企业的一系列举措之一。这一行动由微软威胁情报中心（MSTIC）主导，并得到美国司法部、联邦调查局等机构的协同支持，代号为“Jasper Sleet”。 该计划涉及来自朝鲜民主主义人民共和国（DPRK）的高技能IT专业人员，他们通过伪造简历、使用虚假身份在自由职业平台及科技公司中获得远程工作机会。部分人员甚至与美国公民合谋，利用“笔记本电脑农场”将雇主发放的设备转移至中国或俄罗斯进行远程维护，从而规避监管。 据联合国估算，该类项目每年可为朝鲜带来高达6亿美元的非法收入，部分资金被用于资助网络攻击和核武器研发。近期一名马里兰州美甲师因同时为13名朝鲜雇员担任工作角色，被判处刑罚，涉案金额接近百万美元。 面对日益复杂的伪装手段，微软正加强技术反制。其部署的定制化机器学习系统采用“不可能的时间旅行”分析，可识别在同一时间窗口内跨越地理距离极远的登录行为，如从美国迅速切换至中国或俄罗斯。此外，微软观察到朝鲜特工开始利用人工智能工具优化求职材料，包括语法修正、照片美化及面部替换技术，甚至尝试使用变声软件应对面试。 微软强调，尽管尚未发现实时视频深度伪造应用于面试，但此类威胁正在逼近。公司已推动企业采用多因素身份验证和实时风险检测机制，并持续共享情报以构建更广泛的防御体系。微软威胁情报主管表示：“我们正密切关注其适应人工智能的能力，确保始终保持领先。”