微软威胁情报部门于7月4日宣布,已封停3000个由朝鲜IT工作者创建的Outlook和Hotmail账户,用于打击代号为”Jasper Sleet”的全球性欺诈计划。该计划通过虚构或盗用身份在全球科技公司获取远程工作机会,每年为朝鲜政权创造约6亿美元收入,资金流向与核武器计划存在关联。
美国司法部同步采取行动,查封29个金融账户、数百台笔记本电脑及近二十个网站。微软监测显示,相关欺诈者正日益采用人工智能技术优化作案手段,包括语言修正、图像美化及声音模拟等。为此,微软已部署机器学习解决方案,重点识别账户登录时区异常(如同时出现在西方国家与中国/俄罗斯)的“不可能时间旅行”特征。