7月4日,微软威胁情报部门宣布已封停3000个由朝鲜IT工作者创建的Outlook和Hotmail账户,旨在遏制代号”Jasper Sleet”的全球性欺诈计划。该计划通过伪造身份使朝鲜技术人员在海外科技公司获取远程工作机会,据称每年为朝鲜政权创造6亿美元非法收入,资金被定向用于核武器研发项目。
美国司法部同步启动执法行动,查获数百台涉案笔记本电脑、冻结29个金融账户,并关停18个关联网站。微软披露,欺诈团伙正日益采用人工智能技术优化作案手段,包括语法修正、图像修饰及语音合成等工具。针对此类新型威胁,微软已部署机器学习系统,重点监测账户登录时区异常(如同一时段出现欧美与中国地区的”不可能时间旅行”)等高危行为特征。