有大量朝鲜 IT 工人使用窃取或伪造的身份在美国科技公司担任远程工作,但如何识别这些伪装成美国人的朝鲜人?亚马逊找到了一种方法:根据按键数据的延迟判断他们究竟是身在美国还是在遥远的东方。如果是在美国境内,那么按键数据的延迟会在数十毫秒内,而东亚距离美国数千到上万公里。亚马逊的安全专家注意到了一位担任系统管理员的远程工作者,其按键数据延迟超过 110 毫秒。亚马逊首席安全官 Stephen Schmidt 表示,自 2024 年 4 月以来,亚马逊挫败了逾 1,800 次朝鲜渗透企图。他警告,亚马逊的成功几乎完全归功于它在积极寻找朝鲜冒名顶替者,“如果没去寻找朝鲜工人,就不会找到他们。”
https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location
