信息化觀察網(wǎng)

谷歌與加利福尼亞大學(xué)圣地亞哥分校的研究人員上周公布的研究顯示，大多數(shù)網(wǎng)上提供的黑客雇用服務(wù)都是詐騙或者無效的。

Hack for Hire: Exploring the Emerging Market for Account Hijacking

研究人員通過偽裝成有所需求的買家，直接與 27 個(gè)提供黑客服務(wù)的買家接觸，并要求他們針對所選擇的 Gmail 賬戶進(jìn)行攻擊。

這些受害 Gmail 賬戶其實(shí)是研究人員與谷歌一起協(xié)調(diào)設(shè)計(jì)好的蜜罐，用來進(jìn)行此次研究，賬號(hào)允許研究人員記錄其與受害者的關(guān)鍵互動(dòng)行為，以及為此次研究創(chuàng)建的角色的其它方面信息，如商業(yè)網(wǎng)絡(luò)服務(wù)器、朋友或合作伙伴的電子郵件地址。

Hack for Hire: Exploring the Emerging Market for Account Hijacking

研究結(jié)果表明，在參與的 27 項(xiàng)黑客服務(wù)中，有 10 項(xiàng)從未回復(fù)過研究人員的請求，12 項(xiàng)做出了回復(fù)，但并沒有真正嘗試過發(fā)動(dòng)攻擊，只有 5 位黑客最終發(fā)起了針對測試 Gmail 帳戶的攻擊。在響應(yīng)請求但沒有發(fā)動(dòng)攻擊的 12 人中，有 9 人表示他們不再攻擊 Gmail 帳戶，而其他三人似乎是詐騙份子。

Hack for Hire: Exploring the Emerging Market for Account Hijacking