按键输入延迟高达110毫秒 亚马逊据此找出伪造资料入职亚马逊的朝鲜黑客

亚马逊此前并未透露过这方面的消息，不过亚马逊称自 2024 年 4 月以来，该公司已经挫败超过 1800 起朝鲜黑客试图渗透的企图，而且渗透企图的数量仍然还在快速增长，亚马逊估计试图进入亚马逊公司的朝鲜黑客环比增长 27%。

朝鲜黑客的做法大概是这样的：

首先是出资忽悠美国人干兼职，其实就是购买大量笔记本电脑组成农场并接入美国网络，随后伪造各种看起来光鲜亮丽的个人简历去应聘科技公司的远程工作岗位，待成功入职后就可以为所欲为。

仅在 2025 年朝鲜黑客就通过这种方式攻击多个加密货币相关的企业或平台并造成严重损失，针对加密货币领域的攻击多数都是为了窃取资金，而渗透亚马逊估计是为了某些机密数据。

亚马逊怎么发现异常的：

事实上部分朝鲜黑客确实已经通过伪造的资料入职亚马逊，该公司透露 2025 年早些时候有个新入职的亚马逊系统管理员的笔记本电脑监控器发出异常行为警报，随后安全团队介入调查。

亚马逊安全团队专家对被标记的美国远程办公职员进行深入调查后发现，这名系统管理员的笔记本电脑受到远程控制，导致按键输入出现额外的高延迟。

正常来说使用美国网络直接连接的笔记本电脑按键输入延迟在几十毫秒左右，而这名系统管理员的按键延迟达到 110 毫秒，尽管这起案例只是个案，不过也可以看出来想要找出朝鲜黑客还是有迹可循的。

亚马逊还分享其他方面的见解，包括与黑客进行交谈时，黑客由于并非英语母语者，因此在使用美国习语和撰写英文内容时仍然可以看出来破绽，这些也是亚马逊重点关注的东西。

此前美国联邦调查局已经查获帮助朝鲜黑客渗透的笔记本电脑农场，这些农场放置笔记本电脑供黑客远程使用，农场运营者也因为非法活动被判刑。