一名朝鲜男子如何策划多年的渗透计划针对美国科技巨头

2021年至2024年间，一场精心策划的渗透行动针对数十家美国科技公司，似乎是一场协调一致的努力。此次行动的核心人物是40岁的马里兰州居民阮明芳玉（Minh Phuong Ngoc Vong），他因在促成具有隐藏意图的远程工作安排中扮演的角色而面临重大法律后果。

行动的范围与财务规模

此次行动的规模远比最初显现的要广泛。Vong成功获得了至少13家美国科技公司的软件开发职位，在多年的时间里累计获得超过97万美元的报酬。令人特别担忧的是，实际的技术工作由身处中国的操作人员远程完成，这引发了关于这些职位的真正受益人以及系统访问权限范围的严重疑问。

政府系统与安全影响

安全漏洞不仅波及私营企业，还扩展到政府基础设施。Vong曾被安置的几家科技公司随后将他的服务转包给美国政府机构，包括联邦航空管理局（FAA(FAA)）。这为未经授权访问敏感联邦系统和网络提供了直接通道，成为国家安全的重大隐患。

法律后果与判决

这名马里兰州居民因参与此次渗透行动而被起诉。执法机构查明Vong使用伪造的身份证件获取这些职位，显示出明确的意图和预谋。作为回应，他被判处15个月监禁，并辅以三年的监管释放，反映出此次违规行为的严重性以及对国家安全基础设施潜在破坏的范围。

此案凸显了企业招聘实践和承包商审查程序中持续存在的漏洞，尤其是在涉及敏感政府工作任务方面。