探索Hacker’s List网站服务

Hacker’s List这个平台服务于2014年12月份上线,正式为用户提供“入侵服务”,用户可以贴出他们想要的入侵项目,也可以竞拍任务。Hacker’s List的网站采用了中介网站的形式,给雇主和职业黑客提供了有保障的交易。

Hacker’s List

在本文发稿时,已有2700多位匿名黑客在Hacker’s List网站上提供服务了。服务价格从28美元到300美元不等,同时完整的入侵项目收费范围是100美元到5000美元。Hacker’s List允许通过虚拟货币进行匿名支付。

研究人员注册了Hacker’s List,结果每天会接收到几份邮件要求入侵Facebook账户,而80%的请求来自那些想要入侵自己伴侣或朋友Facebook的人群。

人人都对监控自己的朋友、访问他们的私人会话并披露他们的秘密情感关系感兴趣。FreeBuf曾在之前的报道中指出这种非授权入侵的中介,合法性存疑,但事实告诉我们——“刚需”导致网络上总有地方满足这些需求,Hacker’s List只是把这种服务摆到台面而已。

虽然Hacker’s List声称只提供“道德入侵”服务,但从这个网站上要找到违法活动或者非授权的攻击行为非常容易。

安全专家Johnathan Mayer研究发现,网站中所列任务中,有几项属于非法活动:包括入侵Facebook账户、Gmail密码、窃取并控制WhatsApp及Messenger账户。

● 23%的项目跟Facebook入侵相关,通常跟生意争端或情感纠葛有关。

● 14%的项目跟Google账户入侵有关,通常也跟生意争端或情感纠葛有关。

● 8%的项目是学生要求入侵大学计算机系统以修改考试成绩。

● 3%的项目跟尴尬的爆料有关,尤其是认为的“被遗忘权利”。

该网站的hack任务榜上发现,其醒目地列出了“黑掉Facebook账户”、“黑掉Gmail账户”、“黑掉某网站”,以及“黑掉某商业账户”等等任务……然而令人惊讶的是,该网站还有不少要求黑客黑进学校教务系统改分数的任务单子,土豪熊孩子们也是伤不起。

下面是部分的任务清单,附带上客户的任务标价:

$300-$500:我需要黑掉一款安卓游戏Iron Force,它是由Chillingo开发的网络游戏。正因为其交互性且升级频繁,所以很难黑掉它。我需要黑客帮我制作一个充钻石和钱的外挂,如果可以的话,再弄个全自动练级打怪的功能。

$10-$350:我需要某个Facebook的账户信息和留言内容,如果成功了还有后续任务发布。

$300-$600:我需要黑客帮我改期末考试分数,一周之内完成。

$200-$300:我需要黑进一个企业邮箱账户,把里面的邮件备份全部弄出来,然后发送邮件给邮件列表里的所有联系人,声称自己曾有诽谤和说谎的恶行。

上一篇:欧洲六国联合逮捕了49名网络黑客

下一篇:BypassWAF: 可绕过WAF的Burp Suite插件