譯者 | 劉濤

審校 | 重樓

自從人們開始使用互聯網以來，網絡詐騙就層出不窮。雖然網絡騙子并不在乎欺騙自己的同類，這并不奇怪，但也有人認為，網絡騙子之間或許會有某種潛規則，那就是不去瞄準自己人——盜亦有道。然而，Sophos公司（一家專業IT安全與保護公司 ）的一份新報告表明事實并非如此。

網絡騙子有專門的懲罰違反規則的系統，系統里的管理人員會禁止并阻止騙子進入論壇與其他黑客進行交流。但這并不足以讓某些人望而卻步。以下就是他們如何在自己的欺騙手段下淪為受害者的例子。

詐騙騙子是一項大生意

Sophos公司的高級威脅研究人員馬特·維克西講述了Sophos公司是如何監控那些網絡騙子們互相交易的網站市場。調查主要集中在三個網站上：第一個是英文論壇，它取代了已經被美國執法機構關閉的RaidForums。

另外兩個是俄羅斯網站——Exploit和XSS。維克西解釋說，網絡騙子利用這些市場出售惡意軟件，雇傭其他騙子作為共犯，或拍賣信用卡信息。然而，其中許多交易出錯了，正如報告所指出的，作惡者沒有意識到諷刺。

該報告提到，這種詐騙犯罪已經持續多年，但由于發生在其他騙子身上，所以一直沒有得到廣泛調查。這些網絡犯罪活動已形成一個大產業，并衍生出一個子經濟體。去年，網絡騙子在這三個論壇上損失了超過250萬美元。

維克西還提到，這些網絡騙局的動機與人們通常的假設不同，往往不是為了錢,而在許多情況下是出于競爭和破壞聲譽或者個人恩怨。不僅是小型的網絡騙子實施或上當受騙，一些知名的網絡犯罪組織也同樣如此。

這些騙局已經非常嚴重，以至于論壇管理者不得不介入。這三個網站都有仲裁室。這里是受騙受害者可以向管理者提交投訴報告和抱怨事件的地方。

騙子怎樣上當受騙？

在報告中，維克西展示了許多所目睹騙局的截屏。最常見的一種是搶了就跑的騙局——賣家發貨但買家拒絕支付，或者賣家收了錢但不發貨。

還有更精心設計且復雜的騙局，比如后門木馬程序、勒索，甚至假擔保人——有人假冒交易的中介方。維克西提到了一個騙子對以前欺騙過他們的人進行報復的案例。

維克西說，僅僅為2美元就出現了詐騙案例，在一個極端案例中，有人被騙130,000美元。這個騙局涉及有人出售Windows內核漏洞利用代碼。賣家將漏洞利用代碼交付買家，協議約定買家先測試然后再付款。

然而，在每一階段，買家都有各種借口不付款。交易兩個月后才提起欺詐舉報，而賣家仍未收到款項。受害者表示他們過去與買家有過生意往來，存在一定信任。

Sophos發布的報告第二部分提到了一個及時因果報應的案例。這個事件涉及一個網絡騙子購買Axie Infinity(一個加密游戲)的假冒副本，里面含有非法植入的后門程序。

針對加密貨幣的騙局 — 通常稱為“拉地毯”（a rug pull）— 并不新鮮，但后果可能十分嚴重。其目的是竊取合法用戶轉賬的資金。然而，事情的發展卻并非如此。商品賣家植入了后門惡意程序。資金并未發送給購買騙局的人，而是發送給了賣家。

騙子被騙的積極意義

論壇管理員意識到這種騙局，并在網站上發布警告，提醒用戶保持謹慎。維克西提到，另一家經過認證的營銷網站，宣城已發現指向該網站的虛假鏈接，并建議用戶利用插件來偵測詐騙。

此外，ReachForums進一步公布了它使用的合法域名列表，以及一份透明度報告，向人們展示它仍控制著這個網站。維克西說，大多數論壇都敦促用戶聘請擔保人。這些中介可以幫助網絡騙子避免被騙。

然而，這種方法可能不會奏效，因為維克西提到他所看過的有關假中介的詐騙報告。維克西表示，處理這些詐騙的主要方式是創建專門的仲裁室。騙子被騙之所以重要，是因為他們能夠提供證據。

管理員必須要有證據證明才能對欺詐投訴予以重視。通常網絡騙子非常謹慎，特別是在論壇上。然而，維克西說，當這些騙子自己被騙時，謹慎會拋到九霄云外。

他們會毫不猶豫地提供證據，例如私密的對話，聊天記錄，協商的內容，標識符，源代碼。維克西表示，這類欺詐報告包含了大量的情報資料，能夠讓我們更深入地了解網絡騙子是如何運作的，以及他們是如何相互影響的。

這一切都將有助于我們更好地了解網絡犯罪，并對騙子進行抓捕。維克西提到，通過對這些欺詐報告的監控，發現了一個精心策劃的大型騙局，涉及偽造了一個類似的市場網站。當用戶以為它是真的并試圖加入時，會被要求支付100美元的激活費。維克西和他的團隊深入調查發現，該詐騙組織還創建了19個類似功能的網站。

騙子被騙的諷刺

對于這些網絡騙子來說，騙子們上當受騙的諷刺根本不算什么。盡管欺詐報告可能會被看作是一種黑色幽默，但是它同樣也是有價值的，它將有助于我們抓捕這些騙子。很不幸，有很多無辜的人們成為了詐騙的犧牲品，但是得知騙子們也有可能被騙到，在某種程度上還是令人感到欣慰的。

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。

原文標題：Cybercriminals Fall for Scams Too，作者：Zac Amos