受夠了沒完沒了的工作會議和如石沉大海般的簡歷投遞?不妨考慮到違法犯罪行業(yè)試試運氣——至少各位不用再穿得人模狗樣跑去參加那種折磨人的面試。
惡意黑客的職業(yè)生涯可能并不是擺脫求職難題的最佳選項,網(wǎng)絡安全企業(yè)Digital Shadows公司在其最新研究成果當中指出。著眼于普網(wǎng)與暗網(wǎng)中的超過1億個網(wǎng)站,各位研究人員發(fā)現(xiàn)黑客所采取的新人招募過程與大家習以為常的求職經(jīng)歷基本一致。(舉例來說,面試依然存在——只不過會涉及一些匿名技術。)
與其它行業(yè)一樣,黑客也會通過網(wǎng)絡物色各類優(yōu)秀人才,Digital Shadows公司戰(zhàn)略副總裁Rick Holland表示。
“信譽是真的、真的非常重要,”Holland指出,因此來自同業(yè)者的強烈推薦對于候選者來說將是個積極的開端。
在雇用犯罪分子時,信譽不僅能夠證明其有能力更好地完成任務,同時亦可解決一大潛在風險:事實上,該行業(yè)的從業(yè)者很擔心某位看似出色的候選者其實身為聯(lián)邦調(diào)查局臥底。而一系列經(jīng)過精心安排的引介與推薦有助于解決這些難題。
如果招聘人員需要公布一套接入口,他們握有幾種選項。黑客論壇的知名度往往比較高,其中相當一部分內(nèi)容受密碼保護,而且用戶一般會選擇使用假名。不過這樣做仍具有一定風險——任何人未以匿名方式登入的用戶,其網(wǎng)絡流量都能夠被輕松追蹤。
Holland指出,一旦具體威脅可能影響到其客戶,該公司將強制要求對論壇的域名主機進行下線操作。舉例來講,某些帖子可能會以懸賞方式指定要求黑客侵入目標企業(yè)的某臺內(nèi)部服務器。
另外一種較為安全但亦會提高查看難度的方式就是在暗網(wǎng)中發(fā)布求助-招聘廣告——大家只能利用Tor進行訪問的互聯(lián)網(wǎng)組成部分。作為一款網(wǎng)絡瀏覽器,Tor能夠通過一條隨機服務器字符串對實際網(wǎng)絡請求進行轉(zhuǎn)發(fā),從而掩飾其真實來源。研究人員甚至發(fā)現(xiàn)普網(wǎng)與暗網(wǎng)當中都存在有黑客專用之崗位發(fā)布平臺,其以收費服務方式提供求助-招聘載體——我們可以將其理解為網(wǎng)絡犯罪領域的Moster.com網(wǎng)站。
黑客們會發(fā)布一種廣泛的特質(zhì)以設定潛在候選者范疇。某些崗位要求其具備特定技能(例如SQL注入或者拒絕服務攻擊),同時擁有一定程度的編程語言(包括Perl、Python以及C)使用能力。另外,在考量是否聘用特定對象時,黑客們亦會參考其對特定企業(yè)之網(wǎng)絡與系統(tǒng)的熟悉程度。
類似的基本要求還有很多。某項招聘須知寫道,“您必須擁有流利的英語口語表達能力,語法水平不高則相對可以接受。”另外積極的心態(tài)同樣非常重要,該須知中提到候選者應當“積極并渴望學習新的編程語言、攻擊向量以及與之相關的一切專業(yè)知識。”
一旦吸引到了感興趣的候選者,黑客們的下一步工作就是進行面試。Holland表示,大多數(shù)面試通過Skype進行,但也有一些要求參與者采取其它更為嚴格的安全通信機制。為了保護參與者的身份,黑客們往往使用Skype音頻通話而非視頻交流,且允許他們利用變聲工具掩藏自己的真實身份。他們還可以利用Tor等服務隱匿自己在進行語音通話時產(chǎn)生的網(wǎng)絡流量。
如果面試一切順利,那么候選者也就正式獲得了工作機會。研究人員發(fā)現(xiàn),黑客工作往往分為兩大類別:合同工,即黑客每月獲得底薪與基礎工作量,并以一定比例對惡意活動帶來的收益進行分配。Holland表示目前很難弄清黑客的工作能夠帶來多少收入,因為與薪酬相關的內(nèi)容往往采取私下交流的方式商定。
不過聘用通知有時還會附帶一些其它條款。研究人員發(fā)現(xiàn),某些網(wǎng)絡犯罪集團會為新員工設置試用期:DeleteSec黑客團伙就規(guī)定,新晉人員“必須在三個月之內(nèi)入侵某個網(wǎng)站”以證明自己的技術水平。
Holland同時指出,他在研究黑客招募工作過程中學到的最重要的一點在于,犯罪分子對于基礎性安全漏洞一直保持高度關注。
“這類漏洞能夠被很輕松地重構為一種頗具泛用型的工具,”他解釋稱。盡管本周于舊金山召開的RSA網(wǎng)絡安全大會發(fā)布了一系列相關安全產(chǎn)品,但以拒絕服務攻擊以及SQL注入為代表的基礎性攻擊手段仍然很受歡迎——其已經(jīng)存在十年以來,而且仍能幫助黑客順利達成既定目標。因此,只要切實掌握這些“永流傳”性質(zhì)的技術,大家就完全能夠在自己的犯罪道路上有所“建樹”。
京公網(wǎng)安備 11010502049343號