网络犯罪论坛中的骗局现象

关键要点

• 网络犯罪论坛中存在大规模的诈骗行为，过去一年间，黑客损失超过250万美元。
• 骗子的动机不仅限于金钱，个人恩怨和声誉问题也常常是诱因。
• 此类攻击形式多样，包括伪造数据泄露、钓鱼等。
• 黑客论坛中的诈骗报告是一个被低估的重要情报来源。
• 行业内部的信任关系和匿名文化为诈骗提供了肥沃的土壤。

网络诈骗在犯罪市场犹如潜伏在每一个角落。早在2009年，，而2017年，DigitalShadows则报告了一个由市场用户创建的“诈骗者”数据库（专门欺骗其他犯罪分子的诈骗犯）。在中，我们注意到至少有一个模仿Genesis的诈骗网站，旨在让那些天真的潜在网络罪犯（可能还包括缺乏经验的安全研究人员和记者）上当受骗。

不过，整体来说，这一话题并未受到太多关注。毕竟，诈骗犯专门针对其他罪犯，岂不是更好？至少他们是在互相攻击，而不是在攻击组织或普通公众。

我们认为这可能还有更多内情，因此我们花了几个星期研究在三大知名网络犯罪论坛上进行诈骗的骗子——这是我们认为前所未有的研究。我们发现了五个令人意外的事实：

1. 这是个大生意，形成了一个次经济。
在过去12个月中，黑客在这三个论坛上因诈骗损失超过250万美元。实际上，诈骗问题已经存在很久，以至于论坛管理员专门设立了“仲裁室”，供用户报告诈骗、袭击和诈骗犯。

2. 金钱并非唯一动机，参与者不仅限于低级威胁行为者。
个人恩怨、竞争关系以及破坏（或有时提升）声誉的动机都可能导致诈骗。而且，不只有小角色参与其中，我们观察到一些知名的威胁行为者也要么被指控诈骗，要么自己成为诈骗的受害者。

3. 攻击形式不限于常见的“终止交易”。
我们目睹了荐送诈骗、虚假数据泄露和工具、打字域名冒用、钓鱼、使用假账号（“替身”）虚增声誉分数、虚假担保、勒索、冒充账号、后门恶意软件等多种形式。我们甚至发现一些威胁行为者通过对那些诈骗他们的骗子进行反击获得报复的例子。

4. 我们发现了长期存在的大规模诈骗实例。
在我们深入挖掘那一模仿Genesis的网站时，我们意外发现了由同一个人或团体创建的另外十九个网站，这些网站均模仿犯罪市场，意图欺骗用户支付100美元的“激活费用”。我们无法确切知道这些网站的背后是谁，但我们发现与一名在多个暗网网站上运营的毒品供应商有初步联系。

到这里，尽管非常有趣，但关键问题仍然是：谁在乎？罪犯之间互相攻击有什么关系？这就是事情变得非常吸引人的地方。

5. 诈骗报告是一个丰富但未被充分探索的情报来源。
威胁行为者知道犯罪论坛会受到监控，因此往往会采取良好的操作安全措施。但当他们自己成为犯罪的受害者时——情况就大不同了。由于论坛规则要求提供证据以支持诈骗指控，受害的威胁行为者会乐于发布私人对话的屏幕截图、源代码、标识符、交易记录、聊天记录以及谈判、销售和故障排除的逐步记录。

这种隐藏的次经济不仅仅是一个好奇点。它为我们提供了对论坛文化的洞见；威胁行为者是如何买卖的；他们的战术和战略优先级；他们