近日,一个神秘黑客组织的诡异招募行动在网络安全圈引发热议。有人通过X平台(原推特)批量注册"美女账号",私信联系全球网络安全专家,开出"每月10万美元
"的天价,要求他们攻击中国境内注册的网站
、植入可远程操控的恶意程序(即"webshell")。
这些账号名称多为随机乱码(如@JerelLayce88010),头像统一使用网络美女照片。当受害者点击私信中的Telegram链接后,会见到自称"Jack"的神秘人——其账号使用AI生成的海盗头像,对话中夹杂着机器翻译痕迹。Jack声称要"批量获取中国网站控制权",特别要求攻击者熟悉中国常用的内容管理系统(CMS),甚至给试探者布置"先黑3个网站证明实力"的考核任务。面对追问动机,其说辞漏洞百出:先称受雇于"印度政府",后又推脱是翻译错误。
多位收到邀请的网络安全专家直言"看不懂这波操作"。业内知名专家The Grugq表示,从业二十余年从未见过如此荒诞的招募:既没有明确攻击目标,也不解释数据用途,却愿为每个被控网站支付100美元。有分析认为,对方可能想通过被黑网站传播恶意软件,或是建立僵尸网络。但更令人警惕的是,这种广撒网式招募可能意在筛选具有真实攻击能力的地下黑客,后续进行更危险的定向合作。
在我看来,此事暴露出三个深层问题:
-
首先,网络攻击正呈现"众包化"趋势,犯罪组织开始用高薪吸引技术人才; -
其次,中国网站使用的CMS系统可能存在批量漏洞,成为国际黑客眼中的"肥羊"; -
最重要的是,这类事件警示我们,网络安全战已进入"无差别攻击"时代,任何联网系统都可能成为攻击跳板。
面对真假难辨的高薪诱惑,技术从业者更需恪守法律底线。 毕竟肥皂和缝纫机听着就不是那么美好。🐶
点评一下这种操作很草台班子。不负责任的说一句:感觉是国内黑产弄的。webshell工程师,国外是没有这种说法的,国内有这种表达拿shell权限的说法。
原文始发于微信公众号(独眼情报):有人试图在x上招募针对我国的黑客
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论