官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
网络犯罪集团越来越多地将入侵活动作为一项业务来运营,并在暗网上推广工作机会。1月30日,卡巴斯基最新发布的一份报告显示, 2020 年 3 月至 2022 年 6 月期间,共监测到155个地下网站累计发布超20万条招聘启事,其中一些开出了颇具吸引力的薪资来招募黑客组织和 APT 组织所需的软件开发人员。
报告发现,针对开发人员的招聘月薪最高达到了2万美元,对于有能力的攻击专家的最高每月达1.5万美元。除了这两项高薪职位以外,数据分析师、逆向工程师、网站和网络钓鱼电子邮件设计人员、恶意软件测试人员和 IT 管理员等也是招聘对象,IT 专业人员的月薪中位数在 1300 美元到 4000 美元之间,设计师的收入较低,逆向工程师的工资中位数较高。
招聘职位类别及所占比例
在所有发布的招聘启事中,提供全职和兼职的比例均占到了三分之一,某些招聘还为远程工作人员提供带薪休假和病假。与合法就业市场中的类似职位相比,这些招聘信息显得颇有有竞争力,可以吸引失业的专业人士或难以找到工作的年轻 IT 毕业生。
招聘启事中的雇佣条款
在招聘过程中,这些应聘者也会被安排进行测试,确保能力符合要求。在一份典型招聘启事中,承诺向应聘者支付大约 300 美元的比特币用于测试任务;另一份招聘启事要求候选人在 24 小时内完成加密测试 DLL,使其能够完全逃过防病毒软件检测。
即便如此,网络犯罪集团的招聘本身属于非法活动,卡巴斯基警告称,这些工作风险仍然大于收益,所签订的用工合同不能得到法律保护,雇员可能会被拖欠工资、陷害,甚至被欺诈。
参考来源:
Come to the dark side: hunting IT professionals on the dark web