探索Hacker’s List網站服務
責編:mhshi |2015-06-15 14:56:31Hacker’s List這個平臺服務于2014年12月份上線,正式為用戶提供“入侵服務”,用戶可以貼出他們想要的入侵項目,也可以競拍任務。Hacker’s List的網站采用了中介網站的形式,給雇主和職業黑客提供了有保障的交易。
在本文發稿時,已有2700多位匿名黑客在Hacker’s List網站上提供服務了。服務價格從28美元到300美元不等,同時完整的入侵項目收費范圍是100美元到5000美元。Hacker’s List允許通過虛擬貨幣進行匿名支付。
研究人員注冊了Hacker’s List,結果每天會接收到幾份郵件要求入侵Facebook賬戶,而80%的請求來自那些想要入侵自己伴侶或朋友Facebook的人群。
人人都對監控自己的朋友、訪問他們的私人會話并披露他們的秘密情感關系感興趣。FreeBuf曾在之前的報道中指出這種非授權入侵的中介,合法性存疑,但事實告訴我們——“剛需”導致網絡上總有地方滿足這些需求,Hacker’s List只是把這種服務擺到臺面而已。
雖然Hacker’s List聲稱只提供“道德入侵”服務,但從這個網站上要找到違法活動或者非授權的攻擊行為非常容易。
安全專家Johnathan Mayer研究發現,網站中所列任務中,有幾項屬于非法活動:包括入侵Facebook賬戶、Gmail密碼、竊取并控制WhatsApp及Messenger賬戶。
● 23%的項目跟Facebook入侵相關,通常跟生意爭端或情感糾葛有關。
● 14%的項目跟Google賬戶入侵有關,通常也跟生意爭端或情感糾葛有關。
● 8%的項目是學生要求入侵大學計算機系統以修改考試成績。
● 3%的項目跟尷尬的爆料有關,尤其是認為的“被遺忘權利”。
該網站的hack任務榜上發現,其醒目地列出了“黑掉Facebook賬戶”、“黑掉Gmail賬戶”、“黑掉某網站”,以及“黑掉某商業賬戶”等等任務……然而令人驚訝的是,該網站還有不少要求黑客黑進學校教務系統改分數的任務單子,土豪熊孩子們也是傷不起。
下面是部分的任務清單,附帶上客戶的任務標價:
$300-$500:我需要黑掉一款安卓游戲Iron Force,它是由Chillingo開發的網絡游戲。正因為其交互性且升級頻繁,所以很難黑掉它。我需要黑客幫我制作一個充鉆石和錢的外掛,如果可以的話,再弄個全自動練級打怪的功能。
$10-$350:我需要某個Facebook的賬戶信息和留言內容,如果成功了還有后續任務發布。
$300-$600:我需要黑客幫我改期末考試分數,一周之內完成。
$200-$300:我需要黑進一個企業郵箱賬戶,把里面的郵件備份全部弄出來,然后發送郵件給郵件列表里的所有聯系人,聲稱自己曾有誹謗和說謊的惡行。