咳咳，正在找工作的你是不是厭煩了每日每夜無休止地上網瀏覽招聘信息？是不是覺得機械重復地向 HR 的黑洞郵箱投擲簡歷是一種極其愚蠢的行為？找正經工作這么費事，于是你開始琢磨，還不如投身網絡黑客背地里犯個罪神不知鬼不覺撈金快。在那里，不會有面試時一身呆板正裝的束縛，也不用在面對面試官刁難時強顏歡笑，多么簡單隨性！

等等！其實要想在黑客界找份犯罪工作，可并不是你想象中這么容易哦。根據網絡安全公司 Digital Shadows 的最新研究，要找一份犯罪黑客的工作依然免不了枯燥乏味的找工作環節。通過調查搜索 1 億個引擎能夠追蹤到的表層網與加密的暗網網站之后，研究人員發現黑客們招聘新丁的流程與普通人在網上找工作并無多少二致。（比如說你依然需要準備面試，只不過整個面試過程可能會以匿名形式進行。）

Digital Shadows 戰略副總裁 Rick Holland 說，正如其他行業一樣，黑客們也是通過網絡搜索個人信息來尋找合適的新兵。「名聲是非常、非常、非常關鍵的一點。」所以如果候選人是由可信度較高的人強烈推薦過來的話，那么他就已經成功了一大半了。

不過，招聘新黑客時所謂的考察其聲譽并不是簡單說這個人是技術大牛他們就收，畢竟這是份地下工作，一旦求職者過分渴求這份工作時，招聘者還得謹慎提防這封求職信的另一頭會否是來臥底的 FBI。所以說混這一行同樣需要一點點「適當好處的」名聲雙方才能合作愉快。

如果招聘者需要廣而告之「我們在招人」，他們有這么幾個渠道可以投放啟示。第一，曝光率最高的黑客論壇。不過大多數黑客論壇都是密碼護身，登錄用戶一般使用假名。但在論壇招聘的弊端是如果登錄后不隱匿自己的網絡資料的話，很容易就被人追蹤到終端連鍋端。

Holland 說，如果這些黑客論壇威脅到他公司客戶的網絡安全——如論壇上有人發帖公開懸賞盜取某公司的私服數據時，他的公司會要求這些論壇的域名服務商關閉這些黑客論壇，但是其中某些域名服務商并不會回應他們的請求。

第二的方法風險較小但被求職者看到的可能性就少了很多，就是去僅能通過洋蔥路由 (The Onion Router) 登錄的暗網投放招聘信息。帶有洋蔥路由的瀏覽器可以通過一系列隨機服務器發送網絡請求，從而使得外界無從追查信息起源。研究人員甚至在表層網與暗網都找到一些專職黑客招聘的網站，這些網站在收取一定數額傭金后會廣播招聘者的招聘信息——簡直就像是網絡罪犯的專版前程無憂。

黑客招聘時一樣會列出一系列求職者需要具備的技能點。例如有的招聘公告里會點名求職者所需的具體技術，如 SQL 數據庫注入攻擊、阻斷式服務攻擊；或者會某種特定編程語言，如 Perl、Python 或 C。有特定攻擊目標的黑客招聘一般會找了解內情或是有這些機構公司內部工作經驗的黑客求職者。除此外，還會有一些其他基本技能需求。比如其中有一條求職信息寫的是：「要求英語對話流利，可以接受某種程度上的語法錯誤。」另外一種寫的是「對這份工作有興趣也適用」——比如要求求職者需要「能自我激勵學習完新的編程語言、新的攻擊向量手段等一切新鮮技能。」

一旦招聘廣告吸引到了求職者的目光，下一步就是搞一個初步的面試了。Holland 說大多數面試都是通過 Skype 進行，但是與會者一般會在這個基礎上加一些安全措施。為了保護雙方的身份不被泄露，Skype 面試通常只會語音而不會用視頻通話，同時對話時雙方都會使用變身器掩飾自己的身份。當然，面試時他們還可以用洋蔥路由進一步偽裝自己的網絡地址。

如果面試過關，工作基本就到手了。研究人員表示黑客與雇主簽約主要有兩種形式：一種是按時間算的合同制，黑客每月有固定的工資收入；另一種則是按黑客的任務完成百分比結算。Holland 說他們無從得知一般黑客的收入是多少，因為跟錢相關的協商事宜是雙方私下接觸達成的。

但是求職者拿下黑客工作前有時還會有一些附加條件。研究人員發現一些黑客組織會對新入職黑客要求一段試用期。比如一家名為 DeleteSec 的黑客組織就規定新入職黑客「必須在三個月內拿下一個網站」，以此來證明自己的實力。

Holland 說研究黑客招聘最大的收獲是知道大家依然喜歡利用網站的基礎漏洞來做文章。「這些最基礎的問題也最容易讓網站安全陷入萬劫不復的境地。」雖然今年舊金山的美國 RSA 信息安全大會上兜售有各式花里胡哨的安全產品，但往往最底層的弱點才最致命。事實上，像阻斷式服務攻擊和 SQL 注入攻擊已經被黑客界用了十多年了卻依然非常高效而且廣受黑客們喜愛——所以，如果你想加入黑暗世界只需錘煉下這幾個永不過時的黑客技能，不久你就能升職加薪當上總經理出任 CEO 迎娶白富美走向人生巔峰了（誤）。

文章來源： theatlantic，由 TECH2IPO / 創見 emmabee 編譯，首發于創見科技（http://tech2ipo.com/），轉載請注明出處