年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?

网站建设评论50

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?-开水网络

今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker\'s List,转眼间半年过去了,Hacker\'s List还在吗?过的还好吗?

真正的“黑中介”

这个名为Hacker’s List的网站,采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。自从有了这种服务后,一个技术白痴也将有机会拿到他老板的邮箱权限。

听起来很不可思议是吧?正如电影大片中一样,你可以轻松雇佣到一个黑客来帮你做羞羞的事儿。

由于在今年年初得到《纽约时报》等媒体的大力传播,Hacker’s List得以名声大噪。这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。仅在头三个月,该网站就接到了500多个服务请求。

Hacker\'s List近况如何

在本文发稿时,已有2700多位匿名黑客在Hacker\'s List网站上提供服务了。服务价格从28美元到300美元不等,同时完整的入侵项目收费范围是100美元到5000美元。Hacker\'s List允许通过虚拟货币进行匿名支付。

研究人员注册了Hacker\'s List,结果每天会接收到几份邮件要求入侵Facebook账户,而80%的请求来自那些想要入侵自己伴侣或朋友Facebook的人群。

人人都对监控自己的朋友、访问他们的私人会话并披露他们的秘密情感关系感兴趣。FreeBuf曾在之前的报道中指出这种非授权入侵的中介,合法性存疑,但事实告诉我们——“刚需”导致网络上总有地方满足这些需求,Hacker\'s List只是把这种服务摆到台面而已。

年初火了一把的“雇佣黑客”网站Hacker’s List,现在还好吗?-开水网络

排在前列的“需求”都有什么

虽然Hacker’s List声称只提供“道德入侵”服务,但从这个网站上要找到违法活动或者非授权的攻击行为非常容易。

安全专家Johnathan Mayer研究发现,网站中所列任务中,有几项属于非法活动:包括入侵Facebook账户、Gmail密码、窃取并控制WhatsApp及Messenger账户。

● 23%的项目跟Facebook入侵相关,通常跟生意争端或情感纠葛有关。● 14%的项目跟Google账户入侵有关,通常也跟生意争端或情感纠葛有关。● 8%的项目是学生要求入侵大学计算机系统以修改考试成绩。● 3%的项目跟尴尬的爆料有关,尤其是认为的“被遗忘权利”。

每个任务$100至$5000不等

FreeBuf小编在该网站的hack任务榜上发现,其醒目地列出了“黑掉Facebook账户”、“黑掉Gmail账户”、“黑掉某网站”,以及“黑掉某商业账户”等等任务……然而令人惊讶的是,该网站还有不少要求黑客黑进学校教务系统改分数的任务单子,土豪熊孩子们也是伤不起。

下面是部分的任务清单,附带上客户的任务标价:

$300-$500:我需要黑掉一款安卓游戏Iron Force,它是由Chillingo开发的网络游戏。正因为其交互性且升级频繁,所以很难黑掉它。我需要黑客帮我制作一个充钻石和钱的外挂,如果可以的话,再弄个全自动练级打怪的功能。$10-$350:我需要某个Facebook的账户信息和留言内容,如果成功了还有后续任务发布。$300-$600:我需要黑客帮我改期末考试分数,一周之内完成。$200-$300:我需要黑进一个企业邮箱账户,把里面的邮件备份全部弄出来,然后发送邮件给邮件列表里的所有联系人,声称自己曾有诽谤和说谎的恶行。

*参考来源:securityaffairs,翻译及修改/codename2015

 
三网合一网站建设解决方案 网站建设

三网合一网站建设解决方案

随着市场的发展,以及互联网发展趋势,传统的PC网站无法完全满足所有的客户需求,智能手机的普及以及移动网络的不断优化,越来越多的手机端客户开始利用移动手机访问M.RBT.CN网络资源,另一方面,腾讯推出...
网站内容建设 网站建设

网站内容建设

网站内容建设应该是网站运营中最重要的部分,也是东莞seo工作的重心。没有实质内容,依靠其他手法一时把排名做上去,早晚会被搜索引擎处罚。在实际的东莞seo工作中,根据网站对东莞seo的需求不同,东莞se...
【干货】2017年给电商中小卖家的建议 网站建设

【干货】2017年给电商中小卖家的建议

时间如白驹过隙,转眼2016已经结束了,不知道卖家们都是赚了还是亏了呢?不管怎么样2017已经来临,我们还要继续打起精神迎接。2017会是这样不平凡的一年呢?下面跟大家分享2017年的趋势预测思考以及...
网站建设

三星手机远程代码执行漏洞分析

摘要远程攻击者完全有能力控制用户网络流量,操纵三星手机的键盘更新机制,并且在目标手机上使用系统用户权限执行代码。在三星设备中预装的快速键盘,无法禁用也无法卸载。即使这个快速键盘并非用户默认使用,攻击者...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: