The rougher the seas, the smoother we sail (海浪越洶涌，我們航行越平穩)。

《JOLLY ROGER’S PATRONS》，這份報告向公眾揭露了發展中國家在線盜版團伙的金融犯罪網絡。

多年來，這支龐大的隊伍一直在前蘇聯的安全港繁榮發展，現在，他們已將觸角延伸至拉丁美洲和亞洲。

網絡盜版如何從一個局部問題演變成一個全球頭疼的問題，完美地駕馭國際政治議程，例如利用俄羅斯和烏克蘭之間的地緣政治緊張局勢，與銀行、國際支付系統和托管提供商等法律利益相關者打交道。

[[336190]]

網絡盜版的背后是一個龐大到難以想象的黑灰產業。The rougher the seas, the smoother we sail (海浪越洶涌，我們航行越平穩)，用這句話來形容在線盜版團伙的發展再恰當不過。盡管打擊盜版內容分發的行動一直在進行，但這一團伙依然快速發展，甚至飄洋過海，向全球擴張。

事實上，為了確保盜版內容的穩定輸出，在線盜版團伙依靠內容分發網絡技術(CDN)，匯總盜版內容后在俄羅斯和前蘇聯各州提供了將近80%非法視頻流服務內容。后來，兩個主要的CDN(Moonwalk和HDGO)于2019年關閉，直接導致俄羅斯盜版網絡市場的營收從8700萬美元下降到6350萬美元。但利益的驅使下，很快，我們又觀察到了新的CDN的出現，甚至相較于之前的更為“強大”：使用地理分布式架構來備份內容交付渠道，頻繁地更改技術域和IP池。

俄羅斯視頻盜版市場的規模

此外，在線盜版市場積極利用俄羅斯和烏克蘭之間的地緣政治緊張局勢。 例如，主要的盜版CDN和在線賭場的所有者會居住在烏克蘭，但借助的卻是俄羅斯的托管服務和銀行服務，利用兩國之間的緊張關系來逃避刑事訴訟。比如，最受歡迎的CDN之一Collaps的幕后黑手都在烏克蘭，而該公司為45%的主要由俄羅斯人關注的盜版流媒體服務提供內容。

而支撐起這個團伙，用來支付高昂的翻譯費用(盜版視頻翻譯等)、IT基礎設施建設的資金流，則來自非法的博彩公司、網絡賭場和酒水提供商。

其中，博彩公司和網絡賭場是最大的利益來源。最典型的就是在線盜版網站為非法賭博提供在線廣告，為其吸引“客戶”。

在大多數的合作下，在線盜版網站會收取玩家賭博損失的錢的20%~40%。而一個長期的在線盜版網站所有者每個月可以從中獲利高達21000美元。

注：一般參與這種合作的博彩公司包括：1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin等，而網絡賭場則有Lucky Partners和Welcome Partners。

在運營模式成熟，且俄羅斯限制了對1xBet.com主域的訪問后，在線盜版團伙不再滿足于已有的市場，他們以1xBet作為其主打產品駛向了新的國家：拉丁美洲國家(主要是巴西)、印度和泰國。

1xBet采用了一個獨特的廣告系統，以盜版流量為核心。作為對camrip和voiceover集團贊助的交換，1xBet將其廣告硬編碼成他們制作的盜版。

自2015年以來，1xBet為80%的主要畫外音工作室提供了內容。根據分析，在前蘇聯地區，一集配音服務的平均成本約為55美元，而制作一部camrip的平均成本則在400美元至1000美元之間。

從上述內容可以看出，“海盜船”上載著的是多方利益體，同時，他們還有躲避法律的“完美的”結構——處理在線賭場交易的國際支付系統、支持盜版網站和CDN在線基礎設施的托管服務提供商。

處理在線賭場交易的國際支付系統：一般來說，國際支付系統要求幾乎所有在線賭場都必須注冊特殊交易代碼MCC 7995。但顯然，與前蘇聯國家的賭博業合作的所有銀行都沒有分配這些代碼。

至于托管服務提供商，在處理版權所有者的投訴時也是流于形式，因為大多數盜版網站和CDN都為每個新用戶使用了獨特的鏈接，這些鏈接不能作為托管服務參與任何不法行為的證據。因此，托管服務公司有充分的理由繼續通過為盜版企業提供平臺來賺錢，一個顯著例子是俄羅斯公司Mnogobyte的ZeroCDN，該公司的基礎設施在2019年末被多達60%的盜版網站使用。此外，俄羅斯DDOS-GUARD公司，不僅為盜版網站提供計算能力，而且還隱藏實際的托管服務，并保護網站所有者的身份。

在線盜版網絡犯罪中，侵犯版權只是冰山一角。盜版網絡和網絡賭場的交叉、與非法現金流的交雜，甚至還能充當惡意軟件分發平臺，竊取用戶資金和個人數據。而這，也絕非空穴來風，在Group-IB的統計中，3100個在線網站中有23%因存在病毒、漏洞等對用戶造成威脅。

當你試圖打開一個在線盜版網站時，你不知道的是網站背后的黑暗，無數雙眼睛，正在為金錢的涌入而閃著欲望的光芒……