作者：Kyle Wilhoit（威脅研究員）

在這一篇文章裡，介紹了網路犯罪份子如何使用你被盜的資訊，以及為什麼這些犯罪份子想要你的資訊等等。那篇文章跟這篇都屬於同一個系列，主要是想介紹不斷擴大的網路犯罪經濟體，以及提供些事實和建議好幫助保護你的資料，防止資料竊取。

在這分成兩部的情報簡介文章的第一部分裡，我會闡述現存在地下網路犯罪世界的「信任模型」，以及針對出售商品的中介商/角色的一些分析。

 

資料竊取商業模式

這些詐騙份子能夠賺快錢並不是什麼秘密。但是人們不知道或是沒有討論到的是，他們如何進入市場去賣掉自己手上的商品。

這些詐騙份子首先需要將自己的商品放到市場上。他們通常會去Pastebin、地下論壇和其他一些可以兜售商品的網站。此外，他們也會用現在流行的作法，到合法論壇和網站上張貼「廣告」。這一步可以被視為「找尋客戶」。下一步則是在市場上建立定價模式。

價格歧視（Price Discrimination） VS. 滲透定價 （Penetration Pricing）

在過去五年內，出現了一些事件描繪出地下論壇裡價格歧視的現象。當供應商因為許多原因而用不同價格來出售相同商品或服務時，就會存在價格歧視。實際上有四級的價格歧視，每種都有不同的作法。

然而，在過去兩年中出現了轉變，從價格歧視轉向了滲透定價模式。滲透定價是賣方用多種不同方式來吸引新買家的策略。

在滲透定價模式裡，詐騙份子進入市場並以低價出售商品以獲得更多的市佔率，再慢慢增加價格，直到符合跟其他賣家一樣的市場價值。許多賣家利用這種做法在市場上更加容易去賣出手上的贓物。利用這一點，可以讓銷量增加，存貨周轉率也較高。

這種滲透定價也可能會回升，因為會有許多新賣家進入這地下市場銷售商品。這些新賣家不遵守最高價格規則或是會針對特殊買方屬性。

這些詐騙份子也在這些市場上越加活躍，因為要隱藏自身的惡意活動已經變得更加容易。可以看看洋蔥路由（onion routing），這只是眾多隱藏自己蹤跡方法中的一種。

角色介紹

當我們看著這些詐騙（十個被分析的不同網站）裡的部份角色，我們可以推斷出這些角色間的一些共同之處。雖然這篇文章並不是想要分析這些角色，但是簡單的介紹有助於描繪出在這社群裡提供商品的賣家。了解這些資訊可以幫助你避免成為這些人所用伎倆下的獵物。

當分析這其中的網站時，似乎很多網站都銷售來自烏克蘭、荷蘭和俄羅斯的商品。而且明顯地，這些惡意份子喜歡像是Liberty Reserve、Ukash或西聯匯款等付款方式。在某些案例裡，也會允許或要求使用WebMoney。通常都會要求使用這些類型的付款方式，因為可以用幾乎匿名的方式來登錄帳戶，這些服務只需要簡訊和電子郵件確認來進行交易。某些服務，像是Ukash，會將現金轉成一個獨特的19位數字代碼。你只需找到櫃檯（線上或親自），就可以用這代碼換錢。這個獨特代碼可以用來確保付費安全。

幾乎所有的網域的註冊者都是用Gmail或Yahoo!作為註冊用的電子郵件。同樣地，許多貼文內容都偏好使用即時通來聯繫，首選是用Yahoo!和ICQ。

繼續閱讀