隨著網(wǎng)絡(luò)犯罪的規(guī)?;汀爱a(chǎn)業(yè)化”,全球網(wǎng)絡(luò)犯罪組織越來(lái)越像企業(yè)那樣“運(yùn)營(yíng)業(yè)務(wù)”,他們會(huì)在暗網(wǎng)上招聘人才,為開(kāi)發(fā)人員和黑客提供非常有競(jìng)爭(zhēng)力的月薪和福利,包括帶薪休假和病假。

根據(jù)卡巴斯基最新發(fā)布的報(bào)告(該報(bào)告分析了2020年3月至2022年6月間155個(gè)暗網(wǎng)站點(diǎn)中發(fā)布的20萬(wàn)個(gè)招聘廣告),黑客組織和APT組織的招聘對(duì)象主要是軟件開(kāi)發(fā)人員(占所有廣告的61%),并提供極具競(jìng)爭(zhēng)力的薪酬待遇來(lái)吸引人才。

網(wǎng)絡(luò)犯罪招聘廣告發(fā)布的第一個(gè)高峰期出現(xiàn)在2020年第一季度,當(dāng)時(shí)正值新冠病毒大流行給全球勞動(dòng)力市場(chǎng)帶來(lái)巨大變化。第二個(gè)高峰出現(xiàn)在2021年第四季度和2022年第一季度之間。

根據(jù)報(bào)告,對(duì)于有能力的攻擊專家,網(wǎng)絡(luò)犯罪招聘廣告給出的薪酬平均高達(dá)每月1.5萬(wàn)美元(卡巴斯基分析師監(jiān)測(cè)到的最高薪酬約2萬(wàn)美元)。

網(wǎng)絡(luò)犯罪招聘廣告中的職位比例

數(shù)據(jù)來(lái)自:卡巴斯基

除開(kāi)發(fā)人員外,黑客組織還試圖補(bǔ)充其他崗位角色,包括數(shù)據(jù)分析師、惡意軟件和工具開(kāi)發(fā)人員、初始入侵參與者、逆向工程師、網(wǎng)站和網(wǎng)絡(luò)釣魚(yú)電子郵件設(shè)計(jì)師、惡意軟件測(cè)試人員和IT管理員等。

黑客組織中普通IT專業(yè)人員的工資中位數(shù)在每月1300美元到4000美元之間,設(shè)計(jì)師的工資較低,逆向工程師則處于薪酬中位數(shù)的高端。

不同崗位的最低和最高報(bào)酬

數(shù)據(jù)來(lái)源:卡巴斯基

約三分之一的職位招聘廣告為候選人提供全職工作,同等比例的招聘廣告則允許“員工”靈活選擇工作時(shí)間表。

在某些招聘廣告中(8%),遠(yuǎn)程工作者將獲得帶薪休假和病假,這表明一些暗網(wǎng)雇主希望通過(guò)此類待遇來(lái)提高招聘廣告的吸引力。

網(wǎng)絡(luò)犯罪招聘廣告中常用的推廣關(guān)鍵詞

數(shù)據(jù)來(lái)源:卡巴斯基

報(bào)告指出:與合法就業(yè)市場(chǎng)上的類似職位相比,網(wǎng)絡(luò)犯罪組織給出的“就業(yè)”方案具有相當(dāng)?shù)母?jìng)爭(zhēng)力,可能會(huì)吸引失業(yè)的專業(yè)人士或難以找到工作的年輕IT畢業(yè)生。

但卡巴斯基警告說(shuō):為暗網(wǎng)雇主工作的風(fēng)險(xiǎn)仍然遠(yuǎn)大于收益。由于沒(méi)有合法雇傭合同,雇主幾乎不用承擔(dān)任何責(zé)任。而“員工”不但有可能討薪無(wú)門,甚至被陷害或卷入欺詐計(jì)劃,或面臨司法指控。