谷歌:大多数黑客雇用服务都是假的

h4cd
 h4cd
发布于 2019年05月21日
收藏 7

谷歌与加利福尼亚大学圣地亚哥分校的研究人员上周公布的研究显示,大多数网上提供的黑客雇用服务都是诈骗或者无效的

Hack for Hire: Exploring the Emerging Market for Account Hijacking

研究人员通过伪装成有所需求的买家,直接与 27 个提供黑客服务的买家接触,并要求他们针对所选择的 Gmail 账户进行攻击。

这些受害 Gmail 账户其实是研究人员与谷歌一起协调设计好的蜜罐,用来进行此次研究,账号允许研究人员记录其与受害者的关键互动行为,以及为此次研究创建的角色的其它方面信息,如商业网络服务器、朋友或合作伙伴的电子邮件地址。

研究结果表明,在参与的 27 项黑客服务中,有 10 项从未回复过研究人员的请求,12 项做出了回复,但并没有真正尝试过发动攻击,只有 5 位黑客最终发起了针对测试 Gmail 帐户的攻击。在响应请求但没有发动攻击的 12 人中,有 9 人表示他们不再攻击 Gmail 帐户,而其他三人似乎是诈骗份子。

Hack for Hire: Exploring the Emerging Market for Account Hijacking

研究人员表示,这些黑客攻击服务的收费通常在 100 美元到 500 美元之间,而且没有人使用自动化工具进行攻击,所有攻击都涉及社会工程,黑客使用鱼叉式网络钓鱼来微调针对每个受害者的攻击。在实验中,一些黑客询问了研究人员要攻击的受害者的详细信息,而其它人则不过问,并且选择使用可重复使用的电子邮件网络钓鱼模板。

研究人员的结论是,当前 Email 劫持服务出售尚未成熟到其它犯罪细分市场的水平。可以查看原报告,了解该研究的具体细节:

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:谷歌:大多数黑客雇用服务都是假的
加载中

精彩评论

巴拉迪维
巴拉迪维
那么问题来了:哪里才能雇佣真的黑客呢?
IdleMan
IdleMan

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?
有内鬼,终止交易
g8up
g8up
这篇文章企图说服买方失去信心,来切断交易,进而破坏市场。Google 这波“社工”,我给💯!

最新评论(15

画画的孙悟空

引用来自“g8up”的评论

这篇文章企图说服买方失去信心,来切断交易,进而破坏市场。Google 这波“社工”,我给💯!
你这句话告诉了我,哟变更远不要在技术论坛秀智商,不然只有被识破的份
adslccn
adslccn

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?
真的黑客收费可不低 风险也很大 大学时候干过一段时间 认识的很多人最后都不干了 有几个顶尖的还当了公务员
gxlhinata
gxlhinata
全都是俄罗斯的。。。
g8up
g8up
这篇文章企图说服买方失去信心,来切断交易,进而破坏市场。Google 这波“社工”,我给💯!
g8up
g8up
样本是不是太少了。。。
久永
久永

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?
付钱给我就知道了。
氪金
氪金

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?
darknet
fancanjie
fancanjie
没有意义的测试,黑客看不懂那是蜜罐啊,傻的吗?
长寿forg

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?
连QQ号都不会盗,算什么程序员😒
海上添翼
海上添翼

引用来自“巴拉迪维”的评论

那么问题来了:哪里才能雇佣真的黑客呢?

引用来自“IdleMan”的评论

有内鬼,终止交易
对不起,我是警察
返回顶部
顶部