3月6日，网络安全公司Digital Shadows最新研究显示，即使黑客罪犯也无法逃避求职过程中存在的冗繁程序。大西洋月刊日前刊文揭秘了黑客招募新的网络罪犯的全过程，包括在暗网（dark web）发布招聘信息、通过Skype进行面试以及使用数字语音转换技术确保安全等。全文摘要如下：

通过查看上亿表层网页(surface web)和暗网网页，Digital Shadows的研究人员发现，黑客在招募新人时，其招聘过程几乎与大多数求职者的经历完全相同。Digital Shadows战略副总裁里克·霍兰德（Rick Holland）说，像其他行业一样，黑客也以搜索网站作为招募新人的开始，个人信誉非常重要。因此，如果求职者能够获得可信同行的高度评价，其求职过程将更加容易。

在招募网络罪犯时，信誉不仅攸关谁会成为最佳求职者，同时也可避免无处不在的危险，特别是有些求职者可能是FBI的卧底探员。但黑客拥有许多方法帮助降低这些恐惧。如果招聘者需要公开做广告，他们可以登录黑客论坛，许多论坛都有密码保护功能，用户通常使用假名注册。但是它们依然存在风险，因为没有隐藏网页流量的登陆者很容易被追踪到。

霍兰德表示，他的公司要求域名主机记录下那些对客户存在特别威胁的论坛，比如对从公司私人服务器中提取数据给与奖励的贴文等，但是有些域名没有回应。

不易受到攻击但也不太容易被看到的招募方式就是在暗网上发布招聘信息，暗网是通过网页浏览器Tor访问的网络，可通过随机字符串来隐藏使用者身份。研究人员甚至发现，许多表层网页和暗网上的黑客招募板承诺收费为招聘者播放广告，比如Monster.com。

黑客还为求职者设定特殊要求。有些帖文要求求职者具备特殊技能，比如SQL Injection攻击、拒绝服务攻击能力等。有些招聘者要求应聘者拥有特定编程语言能力。黑客通常想要以特定目标为招聘对象，比如了解某个组织的网络和系统内部情况的人。

黑客招募中还有更多基本要求。比如一份招聘说明中称：“你必须能讲流利的英语，糟糕的语法在一定程度上可以容忍。”此外，这份招聘书中还希望求职者充满激情，愿意学习新的编程语言，具有攻击欲望等。

在引发求职者的兴趣后，招聘过程的下个阶段就是面试。霍兰德说，许多此类面试都通过Skype进行，但是招聘者和求职者通常都会采取特别的安全措施。为了保护双方身份秘密，Skype通话通常不会使用视频方式，双方都用数字语音变换器伪装自己，他们还可使用Tor服务隐藏自己的通话流量。

如果面试顺利，招聘可进入下个环节。研究人员发现，黑客主要分为两大类，分别是按月领取特定薪酬的黑客以及与雇主分成的黑客。霍兰德说，很难统计黑客的报酬水平，因为大多数薪酬谈判通常都是私下进行的。

但是招聘者有时候会有附带要求。研究人员发现，有些黑客组织对新招募者实行试用制度。比如名为DeleteSec的黑客组织规定，新招募者必须在3个月内攻陷一家网站以此证明自己。

霍兰德说，从研究黑客招募过程中，他了解到的最重要的事情就是：黑客对利用基本漏洞总是很感兴趣。他说，黑客们很容易恋上“银色子弹”，即精心设计的网络安全产品。但是拒绝服务攻击和SQL Injection攻击等基本攻击方式已经被使用了10多年，它们依然非常受欢迎，是黑客最常用的有效手段。