news 2026/7/7 15:12:28

110毫秒的真相:亚马逊如何利用“延迟“捕获朝鲜间谍

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
110毫秒的真相:亚马逊如何利用“延迟“捕获朝鲜间谍

电子商务与科技巨头亚马逊近日披露了其主动打击朝鲜黑客行动的努力。此前有大量证据表明,这些黑客组织一直在利用亚利桑那州的所谓"笔记本电脑农场"作为渗透美国企业的跳板。他们伪装成合法求职者获取远程职位,进而窃取敏感数据并实施勒索。

1800余次入侵企图被拦截

亚马逊此前从未公开谈论这些事件,但如今透露自2024年4月以来已挫败1800多次与朝鲜黑客相关的入侵尝试,且这一数字仍在快速攀升。公司估计,这些黑客对亚马逊系统的渗透尝试每季度增长27%。典型作案手法始于雇佣美国居民运营看似无害的副业——购买并维护大量连接国内网络的笔记本电脑。这些设备随后被用于支持精心伪造的简历,使黑客得以申请大型科技公司的远程职位。一旦被录用,他们就能获得不受约束的行动自由。

加密货币公司与敏感数据成为主要目标

仅2025年,朝鲜黑客就利用此方法攻击了多家加密货币公司和平台,造成重大损失。虽然对加密行业的攻击主要旨在窃取资金,但亚马逊认为针对其组织的渗透尝试很可能是为了获取敏感内部数据。事实上,公司证实部分攻击者确实使用伪造凭证成功入职亚马逊。2025年初,一名新入职系统管理员的笔记本电脑行为监控触发警报,引发内部安全调查。

110毫秒延迟暴露远程控制

经过深入调查,亚马逊安全专家确定这名美国远程员工的笔记本电脑正被远程控制,导致异常高的击键延迟。正常情况下,直接通过美国网络连接的笔记本电脑击键延迟通常仅为几十毫秒。而此案例中延迟达到110毫秒。虽然这仅是个案,但它表明此类活动痕迹往往可被检测。

语言破绽与行为特征成为关键线索

亚马逊还分享了其监控的其他指标。在互动过程中,黑客常因微妙的语言失误暴露身份——难以自然使用美式习语或书面英语不一致——反映出英语非其母语的事实。这些线索是亚马逊防御工作中优先关注的信号之一。

此前,美国联邦调查局已捣毁多个为朝鲜网络行动提供便利的笔记本电脑农场。这些设施存放着供黑客远程使用的计算机,其运营者随后因参与非法活动而被定罪。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 9:26:43

基于单片机的售货机系统设计(有完整资料)

资料查找方式:特纳斯电子(电子校园网):搜索下面编号即可编号:T5412310M设计简介:本设计是基于单片机的售货机系统设计,主要实现以下功能:通过显示屏显示商品总量以及单价 通过按键选…

作者头像 李华
网站建设 2026/7/7 16:05:43

【数据安全新标准】:基于Open-AutoGLM的隐私访问审计6大关键技术

第一章:Open-AutoGLM隐私数据访问审计概述在构建和部署大型语言模型的过程中,隐私数据的安全与合规访问成为核心关注点。Open-AutoGLM 作为一款支持自动化推理与生成的开源框架,其设计中集成了细粒度的隐私数据访问控制机制。通过访问审计模块…

作者头像 李华
网站建设 2026/7/7 20:07:09

夸克网盘免费扩容1TB全攻略:新老用户实测技巧与避坑指南!

一、新用户快速获取1TB 若从未使用过夸克网盘,可通过以下方式直接获得1TB空间: 1. 首次转存资源:通过他人分享的链接转存任意文件,系统会自动赠送1TB空间。此方法需使用手机端操作,且仅限首次转存时触发。 打开手机…

作者头像 李华
网站建设 2026/7/7 13:13:04

蛋白质设计(九)— —基于Gromcas的小分子蛋白质分子动力学模拟

在蛋白质设计领域,我们不仅关心如何“创造”一个新的蛋白质结构或相互作用界面,更关心我们的设计在真实的、动态的、水环境下的表现如何。一个在静态结构上看似完美的设计,可能在生理环境中因动态柔性、溶剂效应或熵变等因素而失去预期功能。…

作者头像 李华
网站建设 2026/7/7 4:54:36

企业级日志留存实战,Open-AutoGLM访问日志你真的配对了吗?

第一章:企业级日志留存的认知重构在现代分布式系统架构中,日志已不再是简单的调试工具,而是支撑可观测性、安全审计与合规治理的核心数据资产。传统观念将日志视为“可丢弃的运行副产品”,但在微服务、云原生和DevOps实践深入落地…

作者头像 李华
网站建设 2026/7/6 20:46:35

Open-AutoGLM SSL证书配置全攻略(专家级修复方案曝光)

第一章:Open-AutoGLM SSL证书配置修复在部署 Open-AutoGLM 服务时,SSL 证书配置异常是常见的安全通信问题。错误的证书链、过期证书或不匹配的域名会导致客户端连接失败或浏览器发出安全警告。为确保 HTTPS 正常工作,必须正确配置服务器的 SS…

作者头像 李华