東南亞掃蕩難除 聯國：亞洲詐團像癌症 非洲、南美遭滲透

聯合國21日在一份報告中稱，在幕後操控數十億美元網路詐騙產業的亞洲犯罪集團，正迅速向全球擴張，連南美與非洲地區都已遭滲透，而東南亞各國的掃蕩行動並未能有效遏止其活動。

聯合國毒品和犯罪問題辦公室（UNODC）指出，近年來在東南亞興起的這些犯罪網絡，開設了可容納數萬名「員工」的大型詐騙園區，許多人是被販運來並被迫從事詐騙工作，如今已演變成一個高度組織化的全球性產業。

盡管東南亞各國政府已加強打擊力度，UNODC指出，犯罪集團仍持續轉移據點，「一場可能無法逆轉的外溢效應已經發生……讓這些犯罪團體可以依照其需求，自由選擇與遷移其活動據點」。

UNODC東南亞和太平洋地區代理代表霍夫曼（Benedikt Hofmann）形容，「它像癌症一樣擴散。當局在一個地區進行治療，但病根永遠不會消失，只是轉移而已」。

根據保守估計，全球存在數百個大型詐騙農場，每年產生數百億美元的利潤。UNODC呼籲各國攜手合作，加強打擊這些犯罪集團的資金流動。

另外，英國衛報報導，Google（谷歌）本月發布報告指出，去年一名北韓假IT人員被發現至少以12個身分在歐洲各地及美國求職，其中包括國防部和其他政府單位職位。這類假IT專業人士會採用一種新手法，即一旦成功受雇，就會不斷以外洩公司敏感資料作為威脅。

Google威脅情報部門首席分析師霍奎斯特（John Hultquist）表示，「北韓在美國正面臨壓力，因而將焦點轉向英國，以拓展其IT人員手法。北韓在歐洲規模最大的操作行動就在英國。」

北韓的假IT人員詐騙通常會在「協調人」協助下運作。這些協調人身處不慎雇用北韓特工的公司所處國家，負責提供重要協助，例如提供假護照或當地實體地址。一旦假冒北韓IT人員被公司雇用，他們的工作用筆記型電腦就會寄到這些地址。

之後，這台筆電就會被交給一名替平壤工作的北韓人士，此人通常與協調人身處不同國家。據悉有些北韓假冒IT人員也會利用企業「自備裝置」的要求，這種情況下他們使用的電腦就更不容易被追蹤。

資安公司Secureworks的北韓專家克恩（Sarah Kern）警告，這類威脅「比許多公司所認為的更加普遍」。她建議英國公司透過徹底審核應徵者身分，並針對自身人事部門施以相關教育，並應透過實體或視訊方式來面試應徵者；Google的霍奎斯特也抱持相同看法。

克恩說：「我們發現，他們（假冒北韓IT人員）會極力避免（與雇主的）視訊面談，因為他們通常身處一個工作中心，也就是在一個小房間內有許多這類北韓工作人員。」