这些朝鲜黑客非常高级、富有创造力且耐心十足。我听说/见过以下情况： 1. 他们伪装成求职者，试图在你的公司获得职位。这让他们有了“进入公司”的机会。他们尤其喜欢开发、安全、财务相关的职位。 2. 他们伪装成雇主，试图面试/给你的员工提供工作机会。在面试过程中，他们会假装Zoom出现问题，然后发送一个“更新”链接给你的员工，这个链接包含病毒，可以接管员工的设备。或者他们会给你的员工一个编程问题，之后发送一些“示例代码”。 3. 他们伪装成用户，在客户支持请求中发送链接。链接的页面可能会下载某种病毒。 4. 他们会支付/贿赂你的员工或外包供应商以获取数据访问权限。就在几个月前，一家印度大型外包服务公司被黑客攻击，泄露了一家美国主要交易所的用户数据，导致用户资产损失超过4亿美元。 还有更多类似的情况…… 对于所有加密平台，请培训你的员工不要下载文件，并仔细筛选求职者。 保持安全。