当美国科技公司HR为招到「物美价廉」的远程程序员欣喜时，可能从未想过新入职的IT工程师竟是朝鲜核计划的「特工」。7月2日，美国司法部雷霆出击，在16个州突袭29个「笔记本电脑农场」，揭露了这个持续多年的跨国渗透计划。

根据起诉书，这些朝鲜IT人员通过中国、阿联酋等地的中介机构，伪造美国身份、购买第三国IP地址，甚至建立虚假科技公司网站进行形象包装。他们利用VPN伪装在美国本土工作，实则从平壤远程操控美国企业配发的笔记本电脑，薪资直接汇入朝鲜政府的海外秘密账户。调查显示，已有超百家企业中招，涉案金额中仅亚特兰大某公司就被盗取价值90万美元的加密货币。

更令人不安的是，这种渗透正在升级迭代。谷歌云3月报告指出，朝鲜黑客已开始将重心转向欧洲，并在企业虚拟桌面中部署勒索软件。利用生成式AI制作的简历和面试应答，使得HR越来越难辨别真伪——毕竟，某些朝鲜「程序员」的工作表现甚至比本土员工更出色。

这场数字时代的谍战暴露出远程办公的致命漏洞：当笔记本电脑可以「人机分离」跨洋操作时，物理地理边界已然形同虚设。虽然司法部此次重拳出击查封了21个钓鱼网站和29个洗钱账户，但网络战专家警告——每个倒下的「笔记本农场」背后，可能已经有十个新窝点在暗处建成。