隨著網(wǎng)絡(luò)犯罪的規(guī)模化和“產(chǎn)業(yè)化”，全球網(wǎng)絡(luò)犯罪組織越來越像企業(yè)那樣“運(yùn)營業(yè)務(wù)”，他們會(huì)在暗網(wǎng)上招聘人才，為開發(fā)人員和黑客提供非常有競(jìng)爭(zhēng)力的月薪和福利，包括帶薪休假和病假。

根據(jù)卡巴斯基最新發(fā)布的報(bào)告（該報(bào)告分析了2020年3月至2022年6月間155個(gè)暗網(wǎng)站點(diǎn)中發(fā)布的20萬個(gè)招聘廣告），黑客組織和APT組織的招聘對(duì)象主要是軟件開發(fā)人員（占所有廣告的61%），并提供極具競(jìng)爭(zhēng)力的薪酬待遇來吸引人才。

網(wǎng)絡(luò)犯罪招聘廣告發(fā)布的第一個(gè)高峰期出現(xiàn)在2020年第一季度，當(dāng)時(shí)正值新冠病毒大流行給全球勞動(dòng)力市場(chǎng)帶來巨大變化。第二個(gè)高峰出現(xiàn)在2021年第四季度和2022年第一季度之間。

根據(jù)報(bào)告，對(duì)于有能力的攻擊專家，網(wǎng)絡(luò)犯罪招聘廣告給出的薪酬平均高達(dá)每月1.5萬美元（卡巴斯基分析師監(jiān)測(cè)到的最高薪酬約2萬美元）。

網(wǎng)絡(luò)犯罪招聘廣告中的職位比例

數(shù)據(jù)來自：卡巴斯基

除開發(fā)人員外，黑客組織還試圖補(bǔ)充其他崗位角色，包括數(shù)據(jù)分析師、惡意軟件和工具開發(fā)人員、初始入侵參與者、逆向工程師、網(wǎng)站和網(wǎng)絡(luò)釣魚電子郵件設(shè)計(jì)師、惡意軟件測(cè)試人員和IT管理員等。

黑客組織中普通IT專業(yè)人員的工資中位數(shù)在每月1300美元到4000美元之間，設(shè)計(jì)師的工資較低，逆向工程師則處于薪酬中位數(shù)的高端。

不同崗位的最低和最高報(bào)酬

數(shù)據(jù)來源：卡巴斯基

約三分之一的職位招聘廣告為候選人提供全職工作，同等比例的招聘廣告則允許“員工”靈活選擇工作時(shí)間表。

在某些招聘廣告中（8%），遠(yuǎn)程工作者將獲得帶薪休假和病假，這表明一些暗網(wǎng)雇主希望通過此類待遇來提高招聘廣告的吸引力。

網(wǎng)絡(luò)犯罪招聘廣告中常用的推廣關(guān)鍵詞

數(shù)據(jù)來源：卡巴斯基

報(bào)告指出：與合法就業(yè)市場(chǎng)上的類似職位相比，網(wǎng)絡(luò)犯罪組織給出的“就業(yè)”方案具有相當(dāng)?shù)母?jìng)爭(zhēng)力，可能會(huì)吸引失業(yè)的專業(yè)人士或難以找到工作的年輕IT畢業(yè)生。

但卡巴斯基警告說：為暗網(wǎng)雇主工作的風(fēng)險(xiǎn)仍然遠(yuǎn)大于收益。由于沒有合法雇傭合同，雇主幾乎不用承擔(dān)任何責(zé)任。而“員工”不但有可能討薪無門，甚至被陷害或卷入欺詐計(jì)劃，或面臨司法指控。