• 业务合作 全媒体搜索+信息流,招商医疗保健品等行业竞价开户,请咨询客服QQ:40974387。
  • 业务合作 SEM竞价托管,竞价单页制作,网站制作,请咨询客服QQ:40974387。

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?

今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker’s List,转眼间半年过去了,Hacker’s List还在吗?过的还好吗?

真正的“黑中介”

这个名为Hacker’s List的网站,采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。自从有了这种服务后,一个技术白痴也将有机会拿到他老板的邮箱权限。

听起来很不可思议是吧?正如电影大片中一样,你可以轻松雇佣到一个黑客来帮你做羞羞的事儿。

由于在今年年初得到《纽约时报》等媒体的大力传播,Hacker’s List得以名声大噪。这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。仅在头三个月,该网站就接到了500多个服务请求。

Hacker’s List近况如何

在本文发稿时,已有2700多位匿名黑客在Hacker’s List网站上提供服务了。服务价格从28美元到300美元不等,同时完整的入侵项目收费范围是100美元到5000美元。Hacker’s List允许通过虚拟货币进行匿名支付。

研究人员注册了Hacker’s List,结果每天会接收到几份邮件要求入侵Facebook账户,而80%的请求来自那些想要入侵自己伴侣或朋友Facebook的人群。

人人都对监控自己的朋友、访问他们的私人会话并披露他们的秘密情感关系感兴趣。FreeBuf曾在之前的报道中指出这种非授权入侵的中介,合法性存疑,但事实告诉我们——“刚需”导致网络上总有地方满足这些需求,Hacker’s List只是把这种服务摆到台面而已。

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?

排在前列的“需求”都有什么

虽然Hacker’s List声称只提供“道德入侵”服务,但从这个网站上要找到违法活动或者非授权的攻击行为非常容易。

安全专家Johnathan Mayer研究发现,网站中所列任务中,有几项属于非法活动:包括入侵Facebook账户、Gmail密码、窃取并控制WhatsApp及Messenger账户。

● 23%的项目跟Facebook入侵相关,通常跟生意争端或情感纠葛有关。
● 14%的项目跟Google账户入侵有关,通常也跟生意争端或情感纠葛有关。
● 8%的项目是学生要求入侵大学计算机系统以修改考试成绩。
● 3%的项目跟尴尬的爆料有关,尤其是认为的“被遗忘权利”。

每个任务$100至$5000不等

FreeBuf小编在该网站的hack任务榜上发现,其醒目地列出了“黑掉Facebook账户”、“黑掉Gmail账户”、“黑掉某网站”,以及“黑掉某商业账户”等等任务……然而令人惊讶的是,该网站还有不少要求黑客黑进学校教务系统改分数的任务单子,土豪熊孩子们也是伤不起。

下面是部分的任务清单,附带上客户的任务标价:

$300-$500:我需要黑掉一款安卓游戏Iron Force,它是由Chillingo开发的网络游戏。正因为其交互性且升级频繁,所以很难黑掉它。我需要黑客帮我制作一个充钻石和钱的外挂,如果可以的话,再弄个全自动练级打怪的功能。
$10-$350:我需要某个Facebook的账户信息和留言内容,如果成功了还有后续任务发布。
$300-$600:我需要黑客帮我改期末考试分数,一周之内完成。
$200-$300:我需要黑进一个企业邮箱账户,把里面的邮件备份全部弄出来,然后发送邮件给邮件列表里的所有联系人,声称自己曾有诽谤和说谎的恶行。

*参考来源:securityaffairs,翻译及修改/codename2015

手机阅读 | 转载注明:http://www.hekaiyu.cn/hacker/1059.html
LEAVE A REPLY
loading