隨著網(wǎng)絡(luò)犯罪的規(guī)模化和“產(chǎn)業(yè)化”,全球網(wǎng)絡(luò)犯罪組織越來越像企業(yè)那樣“運營業(yè)務(wù)”,他們會在暗網(wǎng)上招聘人才,為開發(fā)人員和黑客提供非常有競爭力的月薪和福利,包括帶薪休假和病假。

根據(jù)卡巴斯基最新發(fā)布的報告(該報告分析了2020年3月至2022年6月間155個暗網(wǎng)站點中發(fā)布的20萬個招聘廣告),黑客組織和APT組織的招聘對象主要是軟件開發(fā)人員(占所有廣告的61%),并提供極具競爭力的薪酬待遇來吸引人才。

網(wǎng)絡(luò)犯罪招聘廣告發(fā)布的第一個高峰期出現(xiàn)在2020年第一季度,當時正值新冠病毒大流行給全球勞動力市場帶來巨大變化。第二個高峰出現(xiàn)在2021年第四季度和2022年第一季度之間。

根據(jù)報告,對于有能力的攻擊專家,網(wǎng)絡(luò)犯罪招聘廣告給出的薪酬平均高達每月1.5萬美元(卡巴斯基分析師監(jiān)測到的最高薪酬約2萬美元)。

網(wǎng)絡(luò)犯罪招聘廣告中的職位比例

數(shù)據(jù)來自:卡巴斯基

除開發(fā)人員外,黑客組織還試圖補充其他崗位角色,包括數(shù)據(jù)分析師、惡意軟件和工具開發(fā)人員、初始入侵參與者、逆向工程師、網(wǎng)站和網(wǎng)絡(luò)釣魚電子郵件設(shè)計師、惡意軟件測試人員和IT管理員等。

黑客組織中普通IT專業(yè)人員的工資中位數(shù)在每月1300美元到4000美元之間,設(shè)計師的工資較低,逆向工程師則處于薪酬中位數(shù)的高端。

不同崗位的最低和最高報酬

數(shù)據(jù)來源:卡巴斯基

約三分之一的職位招聘廣告為候選人提供全職工作,同等比例的招聘廣告則允許“員工”靈活選擇工作時間表。

在某些招聘廣告中(8%),遠程工作者將獲得帶薪休假和病假,這表明一些暗網(wǎng)雇主希望通過此類待遇來提高招聘廣告的吸引力。

網(wǎng)絡(luò)犯罪招聘廣告中常用的推廣關(guān)鍵詞

數(shù)據(jù)來源:卡巴斯基

報告指出:與合法就業(yè)市場上的類似職位相比,網(wǎng)絡(luò)犯罪組織給出的“就業(yè)”方案具有相當?shù)母偁幜Γ赡軙I(yè)的專業(yè)人士或難以找到工作的年輕IT畢業(yè)生。

但卡巴斯基警告說:為暗網(wǎng)雇主工作的風險仍然遠大于收益。由于沒有合法雇傭合同,雇主幾乎不用承擔任何責任。而“員工”不但有可能討薪無門,甚至被陷害或卷入欺詐計劃,或面臨司法指控。