没想到吧！网络骗子也会上当受骗

译者 | 刘涛

审校 | 重楼

自从人们开始使用互联网以来，没想网络诈骗就层出不穷 。到吧当受虽然网络骗子并不在乎欺骗自己的网络同类，这并不奇怪 ，骗也骗但也有人认为 
，没想网络骗子之间或许会有某种潜规则，到吧当受那就是网络不去瞄准自己人——盗亦有道。然而，骗也骗Sophos公司（一家专业IT安全与保护公司 ）的没想一份新报告表明事实并非如此。

网络骗子有专门的到吧当受惩罚违反规则的系统 ，系统里的网络管理人员会禁止并阻止骗子进入论坛与其他黑客进行交流 。服务器租用但这并不足以让某些人望而却步 。骗也骗以下就是没想他们如何在自己的欺骗手段下沦为受害者的例子 。

诈骗骗子是到吧当受一项大生意

Sophos公司的高级威胁研究人员马特·维克西讲述了Sophos公司是如何监控那些网络骗子们互相交易的网站市场。调查主要集中在三个网站上
：第一个是网络英文论坛，它取代了已经被美国执法机构关闭的RaidForums。

另外两个是俄罗斯网站——Exploit和XSS。模板下载维克西解释说，网络骗子利用这些市场出售恶意软件 ，雇佣其他骗子作为共犯，或拍卖信用卡信息。然而 ，其中许多交易出错了，正如报告所指出的，作恶者没有意识到讽刺 。

该报告提到 ，这种诈骗犯罪已经持续多年，但由于发生在其他骗子身上，所以一直没有得到广泛调查 。这些网络犯罪活动已形成一个大产业，并衍生出一个子经济体 。去年，亿华云网络骗子在这三个论坛上损失了超过250万美元。

维克西还提到，这些网络骗局的动机与人们通常的假设不同
，往往不是为了钱,而在许多情况下是出于竞争和破坏声誉或者个人恩怨。不仅是小型的网络骗子实施或上当受骗，一些知名的网络犯罪组织也同样如此 。

这些骗局已经非常严重，以至于论坛管理者不得不介入 。这三个网站都有仲裁室。高防服务器这里是受骗受害者可以向管理者提交投诉报告和抱怨事件的地方
 。

骗子怎样上当受骗？

在报告中，维克西展示了许多所目睹骗局的截屏。最常见的一种是抢了就跑的骗局——卖家发货但买家拒绝支付，或者卖家收了钱但不发货。

还有更精心设计且复杂的骗局，比如后门木马程序、勒索 ，甚至假担保人——有人假冒交易的源码库中介方。维克西提到了一个骗子对以前欺骗过他们的人进行报复的案例。

维克西说
，仅仅为2美元就出现了诈骗案例，在一个极端案例中，有人被骗130,000美元。这个骗局涉及有人出售Windows内核漏洞利用代码。卖家将漏洞利用代码交付买家，协议约定买家先测试然后再付款。

然而，在每一阶段
，买家都有各种借口不付款。交易两个月后才提起欺诈举报
，而卖家仍未收到款项
。云计算受害者表示他们过去与买家有过生意往来，存在一定信任。

Sophos发布的报告第二部分提到了一个及时因果报应的案例 。这个事件涉及一个网络骗子购买Axie Infinity(一个加密游戏)的假冒副本 ，里面含有非法植入的后门程序。

针对加密货币的骗局 — 通常称为“拉地毯”（a rug pull）— 并不新鲜 ，但后果可能十分严重。其目的是窃取合法用户转账的资金 。然而 ，事情的发展却并非如此 。商品卖家植入了后门恶意程序。资金并未发送给购买骗局的人 ，而是发送给了卖家。

骗子被骗的积极意义

论坛管理员意识到这种骗局 ，并在网站上发布警告 ，提醒用户保持谨慎 。维克西提到 ，另一家经过认证的营销网站，宣城已发现指向该网站的虚假链接，并建议用户利用插件来侦测诈骗 。

此外
，ReachForums进一步公布了它使用的合法域名列表，以及一份透明度报告 ，向人们展示它仍控制着这个网站 。维克西说，大多数论坛都敦促用户聘请担保人
。这些中介可以帮助网络骗子避免被骗。

然而 ，这种方法可能不会奏效 ，因为维克西提到他所看过的有关假中介的诈骗报告。维克西表示，处理这些诈骗的主要方式是创建专门的仲裁室。骗子被骗之所以重要，是因为他们能够提供证据。

管理员必须要有证据证明才能对欺诈投诉予以重视。通常网络骗子非常谨慎 ，特别是在论坛上 。然而  ，维克西说 ，当这些骗子自己被骗时，谨慎会抛到九霄云外。

他们会毫不犹豫地提供证据 ，例如私密的对话，聊天记录，协商的内容
，标识符 ，源代码 。维克西表示 ，这类欺诈报告包含了大量的情报资料，能够让我们更深入地了解网络骗子是如何运作的，以及他们是如何相互影响的 。

这一切都将有助于我们更好地了解网络犯罪，并对骗子进行抓捕 。维克西提到，通过对这些欺诈报告的监控，发现了一个精心策划的大型骗局，涉及伪造了一个类似的市场网站 。当用户以为它是真的并试图加入时
，会被要求支付100美元的激活费  。维克西和他的团队深入调查发现 ，该诈骗组织还创建了19个类似功能的网站。

骗子被骗的讽刺

对于这些网络骗子来说 ，骗子们上当受骗的讽刺根本不算什么 。尽管欺诈报告可能会被看作是一种黑色幽默 ，但是它同样也是有价值的 ，它将有助于我们抓捕这些骗子 。很不幸，有很多无辜的人们成为了诈骗的牺牲品
，但是得知骗子们也有可能被骗到 ，在某种程度上还是令人感到欣慰的 。

译者介绍

刘涛 ，51CTO社区编辑 ，某大型央企系统上线检测管控负责人。

原文标题 ：Cybercriminals Fall for Scams Too ，作者：Zac Amos