今年年初FreeBuf曾经报道过全球第一家提供“黑客服务”网站Hacker's List,转眼间半年过去了,Hacker's List还在吗?过的还好吗?
真正的“黑中介”
这个名为Hacker’s List的网站,采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。自从有了这种服务后,一个技术白痴也将有机会拿到他老板的邮箱权限。
听起来很不可思议是吧?正如电影大片中一样,你可以轻松雇佣到一个黑客来帮你做羞羞的事儿。
由于在今年年初得到《纽约时报》等媒体的大力传播,Hacker’s List得以名声大噪。这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。仅在头三个月,该网站就接到了500多个服务请求。
Hacker's List近况如何
在本文发稿时,已有2700多位匿名黑客在Hacker's List网站上提供服务了。服务价格从28美元到300美元不等,同时完整的入侵项目收费范围是100美元到5000美元。Hacker's List允许通过虚拟货币进行匿名支付。
研究人员注册了Hacker's List,结果每天会接收到几份邮件要求入侵Facebook账户,而80%的请求来自那些想要入侵自己伴侣或朋友Facebook的人群。
人人都对监控自己的朋友、访问他们的私人会话并披露他们的秘密情感关系感兴趣。FreeBuf曾在之前的报道中指出这种非授权入侵的中介,合法性存疑,但事实告诉我们——“刚需”导致网络上总有地方满足这些需求,Hacker's List只是把这种服务摆到台面而已。
排在前列的“需求”都有什么
虽然Hacker’s List声称只提供“道德入侵”服务,但从这个网站上要找到违法活动或者非授权的攻击行为非常容易。
安全专家Johnathan Mayer研究发现,网站中所列任务中,有几项属于非法活动:包括入侵Facebook账户、Gmail密码、窃取并控制WhatsApp及Messenger账户。
● 23%的项目跟Facebook入侵相关,通常跟生意争端或情感纠葛有关。 ● 14%的项目跟Google账户入侵有关,通常也跟生意争端或情感纠葛有关。 ● 8%的项目是学生要求入侵大学计算机系统以修改考试成绩。 ● 3%的项目跟尴尬的爆料有关,尤其是认为的“被遗忘权利”。
每个任务$100至$5000不等
FreeBuf小编在该网站的hack任务榜上发现,其醒目地列出了“黑掉Facebook账户”、“黑掉Gmail账户”、“黑掉某网站”,以及“黑掉某商业账户”等等任务……然而令人惊讶的是,该网站还有不少要求黑客黑进学校教务系统改分数的任务单子,土豪熊孩子们也是伤不起。
下面是部分的任务清单,附带上客户的任务标价:
$300-$500:我需要黑掉一款安卓游戏Iron Force,它是由Chillingo开发的网络游戏。正因为其交互性且升级频繁,所以很难黑掉它。我需要黑客帮我制作一个充钻石和钱的外挂,如果可以的话,再弄个全自动练级打怪的功能。 $10-$350:我需要某个Facebook的账户信息和留言内容,如果成功了还有后续任务发布。 $300-$600:我需要黑客帮我改期末考试分数,一周之内完成。 $200-$300:我需要黑进一个企业邮箱账户,把里面的邮件备份全部弄出来,然后发送邮件给邮件列表里的所有联系人,声称自己曾有诽谤和说谎的恶行。
*参考来源:securityaffairs,翻译及修改/codename2015