卡巴斯基数字足迹情报部门发布了最新报告《暗网就业市场内幕：他们的人才，我们的威胁》。卡巴斯基大中华区总经理郑启良表示，这份报告揭示的暗网就业市场趋势，在大中华区同样存在显著映射，尤其年轻群体的参与风险值得各界高度警惕。

与2023年第一季度相比，2024年第一季度地下论坛上发布的简历和职位数量翻了一番，并且这一数字在2025年第一季度仍保持相同水平。总体而言，2025年，由于全球裁员和年轻求职者的涌入，简历数量超过了职位空缺，比例为 55% 比 45%。年龄分布数据显示，暗网求职者中位数年龄仅为24岁，其中青少年群体占比尤为显著。

郑启良指出，现在的年轻求职者中，不乏具备扎实技术功底的人才，他们可能因就业压力或对变现的追求被暗网诱惑，却忽视了背后的法律红线和长远风险。

在暗网上发现的工作岗位尽管存在少量合法岗位，但绝大多数职位与网络犯罪或其他非法活动相关。卡巴斯基的调查发现，在暗网的地下经济中，69%的求职者未明确限定求职领域，公开表示愿接受从编程到运营骗局、乃至高风险网络攻击的任何有偿工作。暗网上雇主发布的最受欢迎的 IT 职位反映了一个成熟的犯罪生态系统：

· 开发人员（占职位空缺的17%）负责制作攻击工具；

· 渗透测试人员（占比12%）探测网络系统漏洞；

· 洗钱操作员（占比11%）通过分层交易转移非法资金；

· 信用卡盗刷者（占比6%）窃取并变现支付数据；

· 流量劫持者（占比5%）将受害者引向网络钓鱼网站或受感染的下载链接。

在专业领域中呈现出性别差异化的求职模式。女性申请者主要倾向于人际互动类岗位，包括客服支持、呼叫中心及技术协助职位。而男性求职者则更倾向于选择技术类及金融犯罪类角色，例如开发人员、钱骡或钱骡管控员等岗位。

不同专业领域的薪资预期差异显著。逆向工程师要求的薪酬最高，平均每月超过5,000美元；其次是渗透测试员，每月4,000美元；开发者每月2,000美元。欺诈者通常获得团队收入的固定百分比。洗钱者平均抽取20%的收益，信用卡盗用者与流量劫持者分别获得总收益的30%和50%这些数据反映出暗网生态系统中稀缺且影响深远的技能享有高溢价。

“暗网就业市场已不再边缘化，它正吸纳着失业人员、未成年人以及高学历人才。许多人认为暗网与合法就业市场并无本质区别，都更看重实际技能而非学历文凭，甚至觉得暗网更具优势：比如48小时内即可获得录用通知，还无需经历人力资源面试。但很少有人意识到，在暗网上工作可能会导致牢狱之灾，”卡巴斯基数字足迹分析师Alexandra Fedosimova评论说。

考虑在暗网谋职的年轻人必须认识到，短期收益背后是不可逆转的法律代价与声誉损失。我们呼吁家长、教育工作者及社会各界立即举报可疑的网络招募行为。应该向孩子们展示，在合法的技术领域（例如网络安全）有多种技能培养和职业发展路径。欢迎了解卡巴斯基特别项目“如何引导青少年黑客”，该项目致力于如何引导青少年重返正轨，将才能用于正道。

完整版报告将于11月20日发布于dfi.kaspersky.com。

卡巴斯基提供了一些确保安全的建议。

针对个人的建议：

· 不要点击看起来可疑的网页链接。不要回复未经请求的“轻松赚钱”提议，特别是通过 Telegram 或不知名论坛发来的提议。通过官方渠道核实工作的合法性。

· 如果你是青少年——请向家长或当局举报可疑帖子。再高的报酬也不值得留下犯罪记录。

针对组织的建议：

· 培训员工识别网络钓鱼和可疑链接。

· 实施暗网监控，对在职/离职员工的账号凭证及简历进行监控。培训人力资源团队识别求职履历中的“暗网从业经历”。强制实施多层欺诈检测——钱骡和信用卡盗用者是大型攻击链中的入门级角色。

· 持续监控暗网资源可显著提高对各种潜在威胁来源的覆盖，并允许客户跟踪威胁行为者的计划及其活动趋势。此类监控是卡巴斯基数字足迹情报服务的一部分。

· 利用多种威胁情报信息来源（涵盖表网、深网和暗网资源），持续掌握威胁行为者实际使用的战术、技术和程序（TTP）。

*本次分析基于2023年1月至2025年6月期间暗网论坛发布的2,225条与工作相关的帖子——包括职位空缺和简历内容。研究报告涉及的部分论坛资源在发布时可能已无法访问。

关于卡巴斯基数字足迹情报

卡巴斯基数字足迹情报是一项全面的数字风险保护服务，可帮助客户监控其数字资产并检测来自表网、深网和暗网的威胁。通过实时警报机制，该服务使组织能够对潜在威胁作出快速有效的响应。分析报告结合我们专家提供的成品情报，补充了这些数据，深入了解网络安全风险并提供如何缓解这些风险的建议。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。