译者 | 刘涛

审校 | 重楼

自从人们开始使用互联网以来，网络诈骗就层出不穷。虽然网络骗子并不在乎欺骗自己的同类，这并不奇怪，但也有人认为，网络骗子之间或许会有某种潜规则，那就是不去瞄准自己人——盗亦有道。然而，Sophos公司（一家专业IT安全与保护公司 ）的一份新报告表明事实并非如此。

【资料图】

网络骗子有专门的惩罚违反规则的系统，系统里的管理人员会禁止并阻止骗子进入论坛与其他黑客进行交流。但这并不足以让某些人望而却步。以下就是他们如何在自己的欺骗手段下沦为受害者的例子。

诈骗骗子是一项大生意

Sophos公司的高级威胁研究人员马特·维克西讲述了Sophos公司是如何监控那些网络骗子们互相交易的网站市场。调查主要集中在三个网站上：第一个是英文论坛，它取代了已经被美国执法机构关闭的RaidForums。

另外两个是俄罗斯网站——Exploit和XSS。维克西解释说，网络骗子利用这些市场出售恶意软件，雇佣其他骗子作为共犯，或拍卖信用卡信息。然而，其中许多交易出错了，正如报告所指出的，作恶者没有意识到讽刺。

该报告提到，这种诈骗犯罪已经持续多年，但由于发生在其他骗子身上，所以一直没有得到广泛调查。这些网络犯罪活动已形成一个大产业，并衍生出一个子经济体。去年，网络骗子在这三个论坛上损失了超过250万美元。

维克西还提到，这些网络骗局的动机与人们通常的假设不同，往往不是为了钱,而在许多情况下是出于竞争和破坏声誉或者个人恩怨。不仅是小型的网络骗子实施或上当受骗，一些知名的网络犯罪组织也同样如此。

这些骗局已经非常严重，以至于论坛管理者不得不介入。这三个网站都有仲裁室。这里是受骗受害者可以向管理者提交投诉报告和抱怨事件的地方。

骗子怎样上当受骗？

在报告中，维克西展示了许多所目睹骗局的截屏。最常见的一种是抢了就跑的骗局——卖家发货但买家拒绝支付，或者卖家收了钱但不发货。

还有更精心设计且复杂的骗局，比如后门木马程序、勒索，甚至假担保人——有人假冒交易的中介方。维克西提到了一个骗子对以前欺骗过他们的人进行报复的案例。

维克西说，仅仅为2美元就出现了诈骗案例，在一个极端案例中，有人被骗130,000美元。这个骗局涉及有人出售Windows内核漏洞利用代码。卖家将漏洞利用代码交付买家，协议约定买家先测试然后再付款。

然而，在每一阶段，买家都有各种借口不付款。交易两个月后才提起欺诈举报，而卖家仍未收到款项。受害者表示他们过去与买家有过生意往来，存在一定信任。

Sophos发布的报告第二部分提到了一个及时因果报应的案例。这个事件涉及一个网络骗子购买Axie Infinity(一个加密游戏)的假冒副本，里面含有非法植入的后门程序。

针对加密货币的骗局 — 通常称为“拉地毯”（a rug pull）— 并不新鲜，但后果可能十分严重。其目的是窃取合法用户转账的资金。然而，事情的发展却并非如此。商品卖家植入了后门恶意程序。资金并未发送给购买骗局的人，而是发送给了卖家。

骗子被骗的积极意义

论坛管理员意识到这种骗局，并在网站上发布警告，提醒用户保持谨慎。维克西提到，另一家经过认证的营销网站，宣城已发现指向该网站的虚假链接，并建议用户利用插件来侦测诈骗。

此外，ReachForums进一步公布了它使用的合法域名列表，以及一份透明度报告，向人们展示它仍控制着这个网站。维克西说，大多数论坛都敦促用户聘请担保人。这些中介可以帮助网络骗子避免被骗。

然而，这种方法可能不会奏效，因为维克西提到他所看过的有关假中介的诈骗报告。维克西表示，处理这些诈骗的主要方式是创建专门的仲裁室。骗子被骗之所以重要，是因为他们能够提供证据。

管理员必须要有证据证明才能对欺诈投诉予以重视。通常网络骗子非常谨慎，特别是在论坛上。然而，维克西说，当这些骗子自己被骗时，谨慎会抛到九霄云外。

他们会毫不犹豫地提供证据，例如私密的对话，聊天记录，协商的内容，标识符，源代码。维克西表示，这类欺诈报告包含了大量的情报资料，能够让我们更深入地了解网络骗子是如何运作的，以及他们是如何相互影响的。

这一切都将有助于我们更好地了解网络犯罪，并对骗子进行抓捕。维克西提到，通过对这些欺诈报告的监控，发现了一个精心策划的大型骗局，涉及伪造了一个类似的市场网站。当用户以为它是真的并试图加入时，会被要求支付100美元的激活费。维克西和他的团队深入调查发现，该诈骗组织还创建了19个类似功能的网站。

骗子被骗的讽刺

对于这些网络骗子来说，骗子们上当受骗的讽刺根本不算什么。尽管欺诈报告可能会被看作是一种黑色幽默，但是它同样也是有价值的，它将有助于我们抓捕这些骗子。很不幸，有很多无辜的人们成为了诈骗的牺牲品，但是得知骗子们也有可能被骗到，在某种程度上还是令人感到欣慰的。

译者介绍

刘涛，51CTO社区编辑，某大型央企系统上线检测管控负责人。

原文标题：Cybercriminals Fall for Scams Too，作者：Zac Amos

关键词：