东南亚扫荡难除 联国：亚洲诈团像癌症 非洲、南美遭渗透

联合国21日在一份报告中称，在幕后操控数十亿美元网路诈骗产业的亚洲犯罪集团，正迅速向全球扩张，连南美与非洲地区都已遭渗透，而东南亚各国的扫荡行动并未能有效遏止其活动。

联合国毒品和犯罪问题办公室（UNODC）指出，近年来在东南亚兴起的这些犯罪网络，开设了可容纳数万名「员工」的大型诈骗园区，许多人是被贩运来并被迫从事诈骗工作，如今已演变成一个高度组织化的全球性产业。

尽管东南亚各国政府已加强打击力度，UNODC指出，犯罪集团仍持续转移据点，「一场可能无法逆转的外溢效应已经发生……让这些犯罪团体可以依照其需求，自由选择与迁移其活动据点」。

UNODC东南亚和太平洋地区代理代表霍夫曼（Benedikt Hofmann）形容，「它像癌症一样扩散。当局在一个地区进行治疗，但病根永远不会消失，只是转移而已」。

根据保守估计，全球存在数百个大型诈骗农场，每年产生数百亿美元的利润。UNODC呼吁各国携手合作，加强打击这些犯罪集团的资金流动。

另外，英国卫报报导，Google（谷歌）本月发布报告指出，去年一名北韩假IT人员被发现至少以12个身分在欧洲各地及美国求职，其中包括国防部和其他政府单位职位。这类假IT专业人士会采用一种新手法，即一旦成功受雇，就会不断以外泄公司敏感资料作为威胁。

Google威胁情报部门首席分析师霍奎斯特（John Hultquist）表示，「北韩在美国正面临压力，因而将焦点转向英国，以拓展其IT人员手法。北韩在欧洲规模最大的操作行动就在英国。」

北韩的假IT人员诈骗通常会在「协调人」协助下运作。这些协调人身处不慎雇用北韩特工的公司所处国家，负责提供重要协助，例如提供假护照或当地实体地址。一旦假冒北韩IT人员被公司雇用，他们的工作用笔记型电脑就会寄到这些地址。

之后，这台笔电就会被交给一名替平壤工作的北韩人士，此人通常与协调人身处不同国家。据悉有些北韩假冒IT人员也会利用企业「自备装置」的要求，这种情况下他们使用的电脑就更不容易被追踪。

资安公司Secureworks的北韩专家克恩（Sarah Kern）警告，这类威胁「比许多公司所认为的更加普遍」。她建议英国公司透过彻底审核应征者身分，并针对自身人事部门施以相关教育，并应透过实体或视讯方式来面试应征者；Google的霍奎斯特也抱持相同看法。

克恩说：「我们发现，他们（假冒北韩IT人员）会极力避免（与雇主的）视讯面谈，因为他们通常身处一个工作中心，也就是在一个小房间内有许多这类北韩工作人员。」北韩利用假冒资讯科技人员进行诈骗，英国已成为主要目标。图为北韩前领导人金日成113岁冥诞，人们日前往平壤万寿台参观金日成与金正日的铜像。（美联社）