在这一篇文章里,介绍了网络犯罪份子如何使用你被盗的资讯,以及为什么这些犯罪份子想要你的资讯等等。那篇文章跟这篇都属于同一个系列,主要是想介绍不断扩大的网路犯罪经济体,以及提供些事实和建议好帮助保护你的资料,防止资料窃取。
在这分成两部的情报简介文章的第一部分里,我会阐述现存在地下网络犯罪世界的「信任模型」,以及针对出售商品的中介商/角色的一些分析。
资料窃取商业模式
这些诈骗份子能够赚快钱并不是什么秘密。但是人们不知道或是没有讨论到的是,他们如何进入市场去卖掉自己手上的商品。这些诈骗份子首先需要将自己的商品放到市场上。他们通常会去Pastebin、地下论坛和其他一些可以兜售商品的网站。此外,他们也会用现在流行的作法,到合法论坛和网站上张贴「广告」。这一步可以被视为「找寻客户」。下一步则是在市场上建立定价模式。
价格歧视(Price Discrimination) VS. 渗透定价(Penetration Pricing)
在过去五年内,出现了一些事件描绘出地下论坛里价格歧视的现象。当供应商因为许多原因而用不同价格来出售相同商品或服务时,就会存在价格歧视。实际上有四级的价格歧视,每种都有不同的作法。
然而,在过去两年中出现了转变,从价格歧视转向了渗透定价模式。渗透定价是卖方用多种不同方式来吸引新买家的策略。
在渗透定价模式里,诈骗份子进入市场并以低价出售商品以获得更多的市占率,再慢慢增加价格,直到符合跟其他卖家一样的市场价值。许多卖家利用这种做法在市场上更加容易去卖出手上的赃物。利用这一点,可以让销量增加,存货周转率也较高。
这种渗透定价也可能会回升,因为会有许多新卖家进入这地下市场销售商品。这些新卖家不遵守最高价格规则或是会针对特殊买方属性。
这些诈骗份子也在这些市场上越加活跃,因为要隐藏自身的恶意活动已经变得更加容易。可以看看洋葱路由(onion routing),这只是众多隐藏自己踪迹方法中的一种。
角色介绍
当我们看着这些诈骗(十个被分析的不同网站)里的部份角色,我们可以推断出这些角色间的一些共同之处。虽然这篇文章并不是想要分析这些角色,但是简单的介绍有助于描绘出在这社群里提供商品的卖家。了解这些资讯可以帮助你避免成为这些人所用伎俩下的猎物。
当分析这其中的网站时,似乎很多网站都销售来自乌克兰、荷兰和俄罗斯的商品。而且明显地,这些恶意份子喜欢像是Liberty Reserve、Ukash或西联汇款等付款方式。在某些案例里,也会允许或要求使用WebMoney。通常都会要求使用这些类型的付款方式,因为可以用几乎匿名的方式来登录帐户,这些服务只需要简讯和电子邮件确认来进行交易。某些服务,像是Ukash,会将现金转成一个独特的19位数字代码。你只需找到柜台(线上或亲自),就可以用这代码换钱。这个独特代码可以用来确保付费安全。
几乎所有的网域的注册者都是用Gmail或Yahoo!作为注册用的电子邮件。同样地,许多贴文内容都偏好使用即时通来联系,首选是用Yahoo!和ICQ。
信任模型
地下市场因为每天都有新卖家进入而更加兴盛,但「信任」却是这些网站上最欠的东西。因此诈骗份子需要找到可以验证对方、自己和生意有效性的方法。
虽然诈骗份子可能并不认为自己是传统的「生意」,更有可能这些人用了核心商业模式而不自知。当诈骗份子从另一个人手上做成生意后,他们不仅是因为这笔生意而增加了市场销售,他们也会期望透过这个人的认证来让以后的买家可以信任卖家。
当一个诈骗份子将工作做好,标准程序是由诈骗份子来验证别人的工作。通常是用贴文到论坛的方式来「验证」别人的商品是好的。
@原文出处:Business Models Behind Information Theft