行业
劳动与就业法视角

“笔记本电脑农场”凸显了远程办公带来的身份盗用风险

4月15日,美国司法部宣布, 在马萨诸塞州联邦地区法院审理的“美国诉王某案”中,两名美国公民因经营所谓的“笔记本电脑农场”而被判刑 。该犯罪团伙利用盗取的美国人身份信息,使朝鲜特工得以在美国100多家公司获得远程信息技术工作岗位。[1]

该骗局在数年间通过在这些公司安排虚假雇佣,利用了至少80个被盗的美国人身份信息,非法获利超过500万美元,并使雇佣这些人员的公司面临网络安全漏洞、违反出口管制以及声誉受损的风险。

尽管这些事实令人震惊,但这对美国雇主而言,更深远的教训意义更为重大:招聘过程中的身份欺诈,尤其是在远程办公环境中,已不再是假设性的情况——而是一种正在发生且不断演变的威胁。

本文探讨了为何虚拟招聘特别容易受到冒充求职者的不法分子欺诈行为的影响,分析了雇主常忽略的常见预警信号,并提出了降低风险的切实可行的措施。

远程办公如何消除传统的验证控制措施

远程招聘消除了历史上曾作为非正式核实机制的面对面接触点,例如实地到岗和办公室入职培训。在缺乏这些面对面特征的情况下,欺诈者便能利用以下漏洞:

  • 纯数字身份验证流程;
  • 依赖扫描或上传的身份证明文件;
  • 难以核实工作地点或工作环境;以及
  • 与该人互动的机会有限,无法亲眼观察其行为举止。

在美国司法部针对这些美国公民提起的诉讼中,受害雇主将公司笔记本电脑寄送到位于美国、由诈骗协助者控制的地址,这些协助者随后向海外操作人员提供远程访问权限,从而制造出合法国内就业的假象。

“笔记本电脑农场”计划如何实现可扩展、低成本的欺骗行为

这些骗局具有极强的可扩展性,通常依赖数十个被盗的美国身份信息,使不法分子能够同时渗透到大量企业中。一个身份信息和一台企业发放的设备可以被重复使用、远程访问,并同时部署到多个角色和公司中,从而仅凭相对有限的基础设施,就能支撑数十个甚至数百个虚假职位。

例如,2025年7月,一名亚利桑那州女子因参与类似犯罪活动,在哥伦比亚特区联邦地区法院被判刑。她被指控在家中经营一个 “笔记本电脑农场”,帮助朝鲜工人获得300多家美国公司的工作岗位,并从中非法获利超过1700万美元。[2]

在“美国诉查普曼案”中——该案还涉及利用被盗的美国身份信息,向美国国税局和美国社会保障局虚假申报数百万收入,以及更传统的支票伪造行为——这一作案手法进一步表明了此类手段的易实施性及其呈指数级增长的潜在危害。

与此同时,新兴技术——包括人工智能生成的身份信息、深度伪造视频面试以及合成资质证明——不仅降低了欺诈申请的门槛,同时也提高了此类申请的复杂程度和可信度。

为什么激励措施的影响范围超出了薪酬欺诈

与传统就业诈骗不同——在传统就业诈骗中,诈骗者仅仅是为了从雇主那里骗取工资——此类骗局往往涉及:

  • 规避国际贸易制裁的行为,例如将工资转移至受禁地区;
  • 数据外泄和知识产权盗窃;以及
  • 网络安全受损及勒索风险。

因此,风险范围已远远超出了薪资损失的范畴,延伸至监管、国家安全和企业风险等领域。

雇主常忽略的预警信号

尽管问题规模庞大,但许多欺诈行为仍能得逞,原因在于主管往往未能充分关注远程员工的活动,或者因为预警信号不明显,或是被误解为远程工作中的无害怪癖。因此,雇主在此新环境下必须保持高度警惕,并留意以下一些可能预示欺诈行为正在发生的、不太明显的迹象。

不一致的身份信号

甚至在面试开始之前,就可能出现一些初步迹象,表明雇主正在应对一名欺诈性求职者。这些迹象可能包括:

  • 多名应聘者之间简历不匹配或重复使用,例如以不同姓名提交的完全相同或几乎相同的简历;
  • 联系信息不一致,例如候选人使用相同的电话号码、电子邮件域名或实际地址;电子邮件地址与候选人姓名不符;IP地址地理位置或区号与

声明的地点;或无法核实、或与转寄服务相关的实际地址;以及

  • 难以验证社交媒体或职业形象的真实性,例如:LinkedIn个人资料中的联系人寥寥无几;个人资料中使用库存照片或AI生成的照片;工作经历与简历不符;缺乏更广泛的数字足迹;或者不同平台上的工作经历存在不一致之处。

雇主应始终对申请人的身份信息和简历进行交叉核对,以排查重复情况。例如,美国联邦调查局(FBI)曾发布具体指南,详细说明了中国军事情报机构如何利用在线招聘平台获取易受攻击的目标雇主的敏感数据。[3]

面试过程中的异常情况

远程面试本身可以进一步帮助判断应聘者是否真实。可能表明应聘者存在欺诈行为的迹象包括:摄像头故障或不愿出镜;回答迟缓或照本宣科(可能是由他人代为应答);以及使用人工智能工具或换脸技术。

欺诈性申请者还可能借助第三方或技术手段参加面试。

物流与设备方面的警示信号

在接受录用通知后,也可能出现一些预警信号。令人担忧的行为可能包括:

  • 要求将设备寄送至与候选人背景不符的地址;
  • 使用第三方居住地址或转寄安排;以及
  • 多名员工与同一物理位置相关联。

在司法部审理的这起案件中,笔记本电脑集群将公司发放的设备集中管理,以便海外员工进行远程访问。

入职后的可疑网络或工作行为

雇主在员工入职后也应继续监控其行为。在职期间的可疑行为可能包括:从不同地点同时登录、安装未经授权的远程访问工具,以及异常的数据访问或传输活动。

此类活动可能表明,这位所谓的雇员实际上是境外势力的代理人。

加强身份验证和劳动力管理的切实措施

鉴于监管和运营方面的风险,雇主应立即采取以下主动措施,尤其是那些拥有分散或远程员工队伍的雇主。

加强身份验证流程。

雇主应将身份验证视为一个持续的过程,而非入职流程中的一次性步骤。作为这一做法的一部分,雇主应在招聘和入职过程中要求进行多因素身份验证,并利用实时视频验证结合实时身份证件验证来确认应聘者的身份。

此外,雇主应跨内部系统和第三方系统对身份信息进行交叉核对,以发现不一致之处。最后,他们可以利用相关工具——例如 E-Verify 和美国社会保障局(SSA)的社会保障号码验证服务(这两者均为免费的联邦资源)——进一步核实就业资格,从而降低欺诈风险。

加强设备和访问控制。

限制通过中间机构进行代理访问的能力同样至关重要。雇主应仅将设备寄送至与员工关联且经过验证的实体地址,并实施零信任架构和终端监控,以追踪设备活动。

他们还应限制未经批准安装远程访问软件,并监控IP地址以检测异常情况。此外,禁止在公司设备上使用虚拟专用网络,有助于确保能够掌握设备实际的使用地点。

加强招聘和人力资源管理实践。

雇主的人力资源团队是防范此类欺诈行为的第一道防线,应做好相应准备。雇主应培训招聘人员和人力资源人员识别常见的欺诈迹象,对敏感岗位进行更严格的背景调查,并仔细审查第三方人力资源供应商及合同安排。

由于监管力度减弱,外包或合同招聘渠道往往存在更高的风险。在依赖第三方时,雇主应确保充分了解并评估供应商已采取的保障措施和保护机制,以确认其符合公司标准。

监控内部威胁的迹象。

在这些情境下,外部网络威胁与内部威胁之间的界限正变得越来越模糊。因此,雇主应培训远程员工的 supervisors 识别潜在的欺诈迹象,并应要求与远程员工保持定期且持续的沟通,以帮助发现异常情况。

此外,部署行为分析技术有助于识别异常活动,而对敏感系统和数据存储库的访问权限进行定期审计,则可发现未经授权或异常的行为模式。雇主还应制定明确的上报流程,以确保及时审查和处理潜在的安全隐患。

符合法律和合规框架的要求。

若未能妥善应对这些风险,除基础欺诈行为外,还可能面临监管风险。雇主应评估根据出口管制法律(例如《国际武器贸易条例》)所承担的潜在义务,特别是在可能远程访问敏感数据的情况下。

他们还应考虑与外国主体相关的制裁合规风险,并确保对员工活动的任何监控均符合适用的数据隐私要求。

结论

美国司法部4月份采取的行动凸显了一个关键现实:远程招聘中的身份欺诈并非个别案例——而是一种正在浮现的系统性风险。

随着远程和混合办公模式的持续存在,雇主必须重新调整其招聘、入职培训和员工监控措施,以应对这种将就业欺诈与网络安全及地缘政治风险交织在一起的威胁态势。

未能及时适应变化的组织,不仅可能成为欺诈行为的受害者,还可能在不知不觉中成为欺诈计划的参与者,从而面临严重的法律、财务和声誉风险。

本文最初发表于 Law360 于2026年7月10日首次发布,经授权在此转载

免责声明