谷歌:大多数黑客雇用服务都是假的
谷歌与加利福尼亚大学圣地亚哥分校的研究职员上周发布的研究表现,大大都网上提供的黑客招聘处事都是诈骗可能无效的。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究职员通过伪装成有所需求的买家,直接与 27 个提供黑客处事的买家打仗,并要求他们针对所选择的 Gmail 账户举办进攻。 这些受害 Gmail 账户着实是研究职员与谷歌一路和谐计划好的蜜罐,用来举办此次研究,账号应承研究职员记录其与受害者的要害互动举动,以及为此次研究建设的脚色的其余方面信息,如贸易收集处事器、伴侣或相助搭档的电子邮件地点。 研究功效表白,在参加的 27 项黑客处事中,有 10 项从未回覆过研究职员的哀求,12 项做出了回覆,但并没有真正实行过动员进攻,只有 5 位黑客最终提倡了针对测试 Gmail 帐户的进攻。在相应哀求但没有动员进攻的 12 人中,有 9 人暗示他们不再进攻 Gmail 帐户,而其他三人好像是诈骗份子。 Hack for Hire: Exploring the Emerging Market for Account Hijacking 研究职员暗示,这些黑客进攻处事的收费凡是在 100 美元到 500 美元之间,并且没有人行使自动化器材举办进攻,全部进攻都涉及社会工程,黑客行使鱼叉式收集垂纶来微调针对每个受害者的进攻。在尝试中,一些黑客扣问了研究职员要进攻的受害者的具体信息,而其余人则不外问,而且选择行使可一再行使的电子邮件收集垂纶模板。 研究职员的结论是,当前 Email 挟制处事出售尚未成熟到其余犯法细分市场的程度。可以查察原陈诉,相识该研究的详细细节: Hack for Hire: Exploring the Emerging Market for Account Hijacking 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |