一名神秘人士正在尝试招募安全研究员,参与一个极具争议的黑客活动,承诺每月提供高达 100,000 美元的报酬,目的是入侵并控制中国网站。该招聘活动通过使用带有吸引女性头像的虚假账户,借助 X(前身为 Twitter)上的直接消息联系网络安全专业人士。这些消息邀请收件人加入 Telegram 频道,以获取有关工作的更多详细信息。
经过调查,作者找到了该频道的管理员,他自称“Jack”,并使用 AI 生成的海盗头像。Jack 解释说,目标是获取中国域名下的 Web Shell,没有具体的攻击目标,只限制于在中国注册的网站。这项工作需要利用中国内容管理系统(CMS)中的漏洞来批量获取 Web Shell,使其成为一项长期合作,所需的 Web Shell 数量没有限制。这种招聘方法和工作的性质引发了重大的道德和法律问题。