譯者 | 劉濤

審校 | 重樓

自從人們開始使用互聯(lián)網(wǎng)以來，網(wǎng)絡(luò)詐騙就層出不窮。雖然網(wǎng)絡(luò)騙子并不在乎欺騙自己的同類，這并不奇怪，但也有人認為，網(wǎng)絡(luò)騙子之間或許會有某種潛規(guī)則，那就是不去瞄準自己人——盜亦有道。然而，Sophos公司（一家專業(yè)IT安全與保護公司 ）的一份新報告表明事實并非如此。

網(wǎng)絡(luò)騙子有專門的懲罰違反規(guī)則的系統(tǒng)，系統(tǒng)里的管理人員會禁止并阻止騙子進入論壇與其他黑客進行交流。但這并不足以讓某些人望而卻步。以下就是他們?nèi)绾卧谧约旱钠垓_手段下淪為受害者的例子。

詐騙騙子是一項大生意

Sophos公司的高級威脅研究人員馬特·維克西講述了Sophos公司是如何監(jiān)控那些網(wǎng)絡(luò)騙子們互相交易的網(wǎng)站市場。調(diào)查主要集中在三個網(wǎng)站上：第一個是英文論壇，它取代了已經(jīng)被美國執(zhí)法機構(gòu)關(guān)閉的RaidForums。

另外兩個是俄羅斯網(wǎng)站——Exploit和XSS。維克西解釋說，網(wǎng)絡(luò)騙子利用這些市場出售惡意軟件，雇傭其他騙子作為共犯，或拍賣信用卡信息。然而，其中許多交易出錯了，正如報告所指出的，作惡者沒有意識到諷刺。

該報告提到，這種詐騙犯罪已經(jīng)持續(xù)多年，但由于發(fā)生在其他騙子身上，所以一直沒有得到廣泛調(diào)查。這些網(wǎng)絡(luò)犯罪活動已形成一個大產(chǎn)業(yè)，并衍生出一個子經(jīng)濟體。去年，網(wǎng)絡(luò)騙子在這三個論壇上損失了超過250萬美元。

維克西還提到，這些網(wǎng)絡(luò)騙局的動機與人們通常的假設(shè)不同，往往不是為了錢,而在許多情況下是出于競爭和破壞聲譽或者個人恩怨。不僅是小型的網(wǎng)絡(luò)騙子實施或上當受騙，一些知名的網(wǎng)絡(luò)犯罪組織也同樣如此。

這些騙局已經(jīng)非常嚴重，以至于論壇管理者不得不介入。這三個網(wǎng)站都有仲裁室。這里是受騙受害者可以向管理者提交投訴報告和抱怨事件的地方。

騙子怎樣上當受騙？

在報告中，維克西展示了許多所目睹騙局的截屏。最常見的一種是搶了就跑的騙局——賣家發(fā)貨但買家拒絕支付，或者賣家收了錢但不發(fā)貨。

還有更精心設(shè)計且復(fù)雜的騙局，比如后門木馬程序、勒索，甚至假擔保人——有人假冒交易的中介方。維克西提到了一個騙子對以前欺騙過他們的人進行報復(fù)的案例。

維克西說，僅僅為2美元就出現(xiàn)了詐騙案例，在一個極端案例中，有人被騙130,000美元。這個騙局涉及有人出售Windows內(nèi)核漏洞利用代碼。賣家將漏洞利用代碼交付買家，協(xié)議約定買家先測試然后再付款。

然而，在每一階段，買家都有各種借口不付款。交易兩個月后才提起欺詐舉報，而賣家仍未收到款項。受害者表示他們過去與買家有過生意往來，存在一定信任。

Sophos發(fā)布的報告第二部分提到了一個及時因果報應(yīng)的案例。這個事件涉及一個網(wǎng)絡(luò)騙子購買Axie Infinity(一個加密游戲)的假冒副本，里面含有非法植入的后門程序。

針對加密貨幣的騙局 — 通常稱為“拉地毯”（a rug pull）— 并不新鮮，但后果可能十分嚴重。其目的是竊取合法用戶轉(zhuǎn)賬的資金。然而，事情的發(fā)展卻并非如此。商品賣家植入了后門惡意程序。資金并未發(fā)送給購買騙局的人，而是發(fā)送給了賣家。

騙子被騙的積極意義

論壇管理員意識到這種騙局，并在網(wǎng)站上發(fā)布警告，提醒用戶保持謹慎。維克西提到，另一家經(jīng)過認證的營銷網(wǎng)站，宣城已發(fā)現(xiàn)指向該網(wǎng)站的虛假鏈接，并建議用戶利用插件來偵測詐騙。

此外，ReachForums進一步公布了它使用的合法域名列表，以及一份透明度報告，向人們展示它仍控制著這個網(wǎng)站。維克西說，大多數(shù)論壇都敦促用戶聘請擔保人。這些中介可以幫助網(wǎng)絡(luò)騙子避免被騙。

然而，這種方法可能不會奏效，因為維克西提到他所看過的有關(guān)假中介的詐騙報告。維克西表示，處理這些詐騙的主要方式是創(chuàng)建專門的仲裁室。騙子被騙之所以重要，是因為他們能夠提供證據(jù)。

管理員必須要有證據(jù)證明才能對欺詐投訴予以重視。通常網(wǎng)絡(luò)騙子非常謹慎，特別是在論壇上。然而，維克西說，當這些騙子自己被騙時，謹慎會拋到九霄云外。

他們會毫不猶豫地提供證據(jù)，例如私密的對話，聊天記錄，協(xié)商的內(nèi)容，標識符，源代碼。維克西表示，這類欺詐報告包含了大量的情報資料，能夠讓我們更深入地了解網(wǎng)絡(luò)騙子是如何運作的，以及他們是如何相互影響的。

這一切都將有助于我們更好地了解網(wǎng)絡(luò)犯罪，并對騙子進行抓捕。維克西提到，通過對這些欺詐報告的監(jiān)控，發(fā)現(xiàn)了一個精心策劃的大型騙局，涉及偽造了一個類似的市場網(wǎng)站。當用戶以為它是真的并試圖加入時，會被要求支付100美元的激活費。維克西和他的團隊深入調(diào)查發(fā)現(xiàn)，該詐騙組織還創(chuàng)建了19個類似功能的網(wǎng)站。

騙子被騙的諷刺

對于這些網(wǎng)絡(luò)騙子來說，騙子們上當受騙的諷刺根本不算什么。盡管欺詐報告可能會被看作是一種黑色幽默，但是它同樣也是有價值的，它將有助于我們抓捕這些騙子。很不幸，有很多無辜的人們成為了詐騙的犧牲品，但是得知騙子們也有可能被騙到，在某種程度上還是令人感到欣慰的。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測管控負責人。

原文標題：Cybercriminals Fall for Scams Too，作者：Zac Amos