有人试图在奇怪的黑客运动中招募安全研究人员

您是否愿意入侵并控制一个随机人的中文网站，每月最多100,000美元？

某人正是诱人的，奇怪且明显粗略的工作机会。该人正在使用看起来像一系列虚假帐户的头像，显示有吸引力的女性的照片，并在过去几周的几个网络安全专业人员和X上​​的研究人员的直接信息中滑入。 

“我们正在招募网络壳工程师和团队，以渗透全球中国网站，每月的薪水高达100,000美元。如果您有兴趣，可以先加入我们的频道。

出于某种原因，我还从一个名为“ ack in My homepage”的X帐户中收到了此消息，该帐户具有用户名， @jerellayce88010，看起来像是随机生成的。

当我遵循链接时，我能够看到频道的管理员以“杰克”为名，并具有海盗的AI生成的头像。

“您是否精通渗透技术？”杰克问我。

我不是，但我要求杰克告诉我更多有关他们的目标的信息。

“从中国注册域中获取网络壳。没有具体的目标。只要该域在中国注册，它就是我们的目标范围。 “您需要了解中国的CMS”（指内容管理系统，即运行网站后端的软件 - 找到漏洞，并能够分批获得网络壳。我们所需的数量越没有上限。我们所需的数量越多。这是长期的工作。我们可以建立长期合作。

是的，但至关重要，为什么？

“我需要的是中国的交通，”杰克说，也许对我的问题失去了耐心。

好，但是？

在这一点上，杰克肯定厌倦了我的问题，并给了我一个任务：在中国注册的任何域中给我三个网络壳，所以我知道您有技能。慷慨地，杰克为我为每个黑客域提供了100美元。

a，我仍然没有能力做到这一点，也不愿意违反法律。取而代之的是，我一直在问问题，包括杰克在工作。 “印度政府，”杰克回答说，尽管在随后的聊天中，杰克矛盾地指责自动翻译，他们说他们正在使用，因为中文是他们的第一语言。

我与一些得到杰克奇怪的工作机会的研究人员进行了交谈，他们也感到困惑。没有人说他们已经获得了恶意链接，或者有可疑的问题，这些问题表明某种障碍或骗局运动。

“我猜这是一个巨魔，而不是一些严重的威胁参与者，”安全研究人员S1R1U说，他从JA中获得了DMCK在X上的Sockpuppet帐户。

Grugq是一位著名的网络安全专家，他告诉TechCrunch，他从未见过此类招聘运动。他说：“我已经看到[人们]问愚蠢的问题，并为各种与网络安全有关的事情垃圾邮件。” “但是从来没有像这个家伙那样持久，广泛，奇异的人。”

根据Grugq的说法，也许目的是用恶意软件感染中国内部的人，因为使用中国域来发动DDOS攻击或垃圾邮件是没有意义的，因为这不能证明高昂的付款是合理的。

“我真的想不出他们正在做的WTF，” Grugq总结道。 “这没有道理。”

显然也不能。 Godspeed，杰克，无论您正在进行什么冒险。