月薪2万美元?网络犯罪“薪酬”调查报告出炉
随着网络犯罪的规模化和“产业化”,全球网络犯罪组织越来越像企业那样“运营业务”,他们会在暗网上招聘人才,为开发人员和黑客提供非常有竞争力的月薪和福利,包括带薪休假和病假。
根据卡巴斯基最新发布的报告(该报告分析了2020年3月至2022年6月间155个暗网站点中发布了20万个招聘广告),黑客组织和APT组织的招聘对象主要是软件开发人员(占所有广告的61%),并提供极具竞争力的薪酬待遇来吸引人才。
网络犯罪招聘广告发布的第一个高峰期出现在2020年第一季度,当时正值新冠病毒大流行给全球劳动力市场带来巨大变化。第二个高峰出现在2021年第四季度和2022年第一季度之间。
根据报告,对于有能力的攻击专家,网络犯罪招聘广告给出的薪酬平均高达每月1.5万美元(卡巴斯基分析师监测到的最高薪酬约2万美元)。
网络犯罪招聘广告中的职位比例 数据来自:卡巴斯基
除开发人员外,黑客组织还试图补充其他岗位角色,包括数据分析师、恶意软件和工具开发人员、初始入侵参与者、逆向工程师、网站和网络钓鱼电子邮件设计师、恶意软件测试人员和IT管理员等。
黑客组织中普通IT专业人员的工资中位数在每月1300美元到4000美元之间,设计师的工资较低,逆向工程师则处于薪酬中位数的高端。
不同岗位的最低和最高报酬 数据来源:卡巴斯基
约三分之一的职位招聘广告为候选人提供全职工作,同等比例的招聘广告则允许“员工”灵活选择工作时间表。
在某些招聘广告中(8%),远程工作者将获得带薪休假和病假,这表明一些暗网雇主希望通过此类待遇来提高招聘广告的吸引力。
网络犯罪招聘广告中常用的推广关键词 数据来源:卡巴斯基
报告指出:与合法就业市场上的类似职位相比,网络犯罪组织给出的“就业”方案具有相当的竞争力,可能会吸引失业的专业人士或难以找到工作的年轻IT毕业生。
但卡巴斯基警告说:为暗网雇主工作的风险仍然远大于收益。由于没有合法雇佣合同,雇主几乎不用承担任何责任。而“员工”不但有可能讨薪无门,甚至被陷害或卷入欺诈计划,或面临司法指控。