最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / 为什么网络犯罪论坛会禁止用户?

为什么网络犯罪论坛会禁止用户?

为什么网络犯罪论坛会禁止用户?
光子研究小组
更多信息请访问光子研究团队
2021年6月24日 | 13 分钟阅读

网络安全报告往往侧重于政府和执法机构采取行动抓捕重大网络攻击的威胁行动者的报道. 美高梅集团app下载很少停下来思考 cybercriminal地下美国自己的警务活动. 

与你可能预期的相反,成功的网络犯罪平台并不是“蛮荒的西部”。. 他们有自己严格执行的规章制度. 每一天, 为了保护自己的利益,论坛管理员将有问题的威胁者从他们运营的平台上驱逐出去.

什么是网络犯罪论坛禁令? 

如果论坛成员不遵守规则,他们可能会被暂时或无限期禁止. 经常, 在论坛上的一次违反就足以被永久禁止, 无论个人对网站的贡献如何. 被禁止的用户通常没有多少机会挑战这些决定. 然而, 成为被禁用户可能会对威胁演员的个人品牌造成重大损害, 这将导致网络犯罪社区的声誉受损,并可能切断他们的收入来源. 

正如美高梅集团app下载看到的一些论坛最近决定禁止盈利 ransomware从属节目在美国,对平台最有利的东西高于利己主义和个人威胁行为者的利益. 尽管论坛管理员确实权衡了这些有争议的决定的利弊, 在一天结束时, 论坛希望保护他们的业务, 维护自己的品牌, 维护管理员的权力, 避免不必要的关注.

在这篇文章中,美高梅集团app下载将探讨网络罪犯被禁止进入论坛的六个常见原因:

  • 在仲裁索赔中,被告被“证明”是骗子
  • 违反论坛规则
  • 舆论和压力
  • 据报道是一个抓取帐户或研究员
  • 批评论坛团队
  • 请求帐号删除

在仲裁索赔中,被告被“证明”是骗子

而一些网络罪犯试图通过欺骗公众来过上“诚实”的生活, 另一些人喜欢用企图诈骗的方式来欺骗他们的论坛成员. 这种骗局通常是为出售的东西做广告, 收取某人的货款或服务, 而且从不兑现承诺. 这可能是网络犯罪论坛禁止威胁行为者最常见的原因, 它在许多不同语言社区的站点中都很常见.

诈骗是网络犯罪论坛禁止威胁行动者的最常见原因, 它在许多不同语言社区的站点中都很常见. 光子研究,2021

此类骗局的受害者通过论坛的仲裁程序寻求求助, 通常会导致骗子被逐出网站. 如果申请人能通过与骗子对话的图片或截图证明他们是被骗的, 被告通常会被永久禁止进入论坛. 论坛管理员或版主通常监督这个过程, 代表着地下无法无天犯罪团伙的权威人物. 

在一个很受欢迎的英语论坛上, 例如, 一名用户在该网站的仲裁系统上指责另一名用户在向供应商付款后,没有向他们提供被盗的凭证. 索赔人提供了一张截图,显示他们向骗子支付了款项. 在一个论坛管理员审查了这个案子之后, 被告得到了一个机会来解释他们的说法. 当他们对指控不予回应时, 管理员做出了有利于原告的裁决,该骗子被禁止登录该网站. 

图1:论坛仲裁系统导致用户被禁止

在另一个高调的俄语网络犯罪论坛上, 一名论坛用户直接投诉另一名会员在没有提供该用户购买的专门制作的钓鱼文件的情况下从其手中拿走了210美元. 他们提出了仲裁请求,并以对话记录的形式提供了他们与供应商交易的“证据”. 仲裁程序显示,被告曾在私人邮件中冒充该网站的托管服务. 除了, 被告从未对指控作出回应,仲裁者也禁止了该骗子登录网站. 

如果论坛成员使用合法的仲裁程序,仲裁程序可以完全避免 托管服务——安排在哪里, 在协议达成之后, 买方将资金转给一个中立的第三方,即“担保人”.“只有在买方确认他们从卖方收到的货物或服务符合他们的期望或交易的约定条件后,担保人才将款项付给卖方.

图2:论坛用户指责卖家是骗子,假冒网站的托管服务

违反论坛规则

而论坛对于他们认为不合适的内容有不同的门槛, 他们通常会制定一套规则来制定网站的规则,这样用户就知道在这个平台上什么是可以接受的. 由管理员和版主组成的论坛团队通常执行这些规则. 特别是在俄语论坛上, 普通论坛成员也可以通过社会提醒来加强规则. 

在讲俄语的网络犯罪平台上,一条常见的规则是禁止针对俄罗斯和前苏联集团国家的受害者. 出于各种原因,这条规则可能已经成为讲俄语的威胁行动者的惯例, 包括爱国主义和独联体国家与西方相比相对缺乏财富. 藐视此规则的用户可能会收到主持人的警告, 来自其他论坛成员的“提醒”, 甚至对一个特别恶劣的案件实行全面禁令. 

在讲俄语的网络犯罪平台上,一条常见的规则是禁止针对俄罗斯和前苏联集团国家的受害者. 光子研究,2021

例如, 在一个俄语网络犯罪论坛上, 一名用户正在寻找可以用来命令和控制恶意应用的Telegram僵尸网络. 作为对他们搜索的回应, 另一名用户建议使用俄语机器人攻击独联体国家的个人. 另一个威胁参与者恳求相关方不要使用机器人,因为它们的目标是俄罗斯和其他独联体国家, or, 正如他们所说, “不要对你自己的人起作用!”

图3:俄语论坛用户提醒其他论坛成员不要针对独联体国家

其他规则是为了更好地保护论坛的完整性而设计的. 例如, 一个流行的英语网络犯罪论坛禁止用户拥有多个账户. 这可以确保不能模拟用户. 如果一个骗子冒充另一个著名的论坛成员, 他们可能更有可能从受害者那里偷东西. 例如, 论坛上的一个用户被发现使用的账号与另一个用户的账号几乎相同. 通过在他们的用户名后面插入一个“1”, 他们试图冒充一个有声望的论坛成员,希望其他人不会注意到. 不用说,他们的伪装不起作用,而且根据网站的政策,他们被禁止了.

图4:论坛成员被禁止冒充其他论坛成员

其他常见的网络犯罪平台规则包括禁止发送垃圾信息或人为夸大声誉分数. Inflating one’s reputation can be done by making meaningless posts such as “thanks” or “cool”; users may do this to appear more legitimate or view hidden content on a site. 

美高梅集团app下载研究的一个中文网络犯罪市场, 例如, 网站主页上的警告是否以粗体字重复出现, 提醒用户,这样的行为是“不受欢迎的”,并将导致用户被禁止, 不管他们的账户状况如何,也不管他们的账户里是否有存款.

图5:中文网络犯罪市场用户被反复提醒,违反论坛规则会导致账号被封杀

舆论和压力

考虑到他们选择的职业, 在网络犯罪论坛上谋生的个人受到一种不同的道德指南针的引导. 然而, 每个个体的威胁行动者都有一条道德底线,他们不会为了自己或他人而跨越或容忍这条底线.

在网络犯罪论坛的舆论法庭上, 与剥削儿童有关的材料或显示未成年人的色情作品往往是一种不能容忍的罪行. 在一个英语网络犯罪论坛上, 据报道,一名用户因为提供了一个接触未成年人的色情链接而被禁止. 尽管其他论坛用户对这篇文章有一些积极的评论, 该用户因违反反儿童色情政策被论坛管理员封杀.

 图6:网络犯罪论坛成员因展示剥削儿童的内容而被禁止

另一个破坏用户声誉的帖子可以在一个著名的俄语网络犯罪平台上找到, 在哪里一个用户广告出售一个有信誉的帐户在另一个论坛. 其他论坛用户立即谴责了这篇帖子, 并对有人用如此明目张胆的提议破坏他们的声誉表示震惊. 被告为自己辩护, 声称他们已经得到了其他论坛团队的许可出售该账户,并敦促反对者联系其他论坛. 尽管如此, 多名用户呼吁禁止该卖家, 导致他们被驱逐出现场. 

图7:俄罗斯语论坛用户在另一个论坛上发布帐号广告后,要求被禁止

据报道是一个抓取帐户或研究员

当论坛用户提出可疑的问题时,他们实际上会叫出其他他们怀疑是执法人员的成员. 由于风险很高,人们本能地对网络犯罪论坛上的其他用户表示怀疑. 毕竟, 研究人员, 骗子, 执法人员都在地下网络犯罪中有一席之地. 

对其他论坛用户来说,危险信号包括询问具体的公司名称,或者缺乏在论坛上发帖的信誉分数和历史记录. 光子研究,2021

比如,“您出售访问权的公司名称是什么??是一个立即发出的危险信号,然后该用户将面临被举报和被论坛封杀的风险. 可疑账户活动也可能会被禁止. 例如, 如果在论坛上不发表任何帖子,只搜索企业名称,就有可能被怀疑为研究人员.

其他账号如果在论坛上没有发过任何帖子,也没有信誉评分,则可能会被认为是可疑的. 在下面的截图中, 一个英语论坛的账号被怀疑是一个抓取机器人, 这意味着它很可能是一个大规模抓取机器人,旨在从网站提取内容和数据.

图8:论坛用户被视为抓取机器人后被禁止

在俄语网络犯罪现场, 疑神疑鬼的比例可以说更高, 尤其是西方情报机构 将越来越多的网络攻击归咎于俄罗斯. 事实上, 论坛上许多以俄语为母语的人甚至拒绝与以英语为母语的人工作或讨论项目, 因为他们认为这太冒险了,或者不想绕过语言障碍. 如果有足够多的用户怀疑某个论坛成员不是他们自称的那个人, 他们很有可能被列入黑名单. 

图9:俄语论坛用户标识抓取帐户, 最终被论坛版主封杀

批评论坛团队

“don’t bite The hand that feeds you”这句谚语在这里很有道理. 而论坛团队并不总是做出最受欢迎的决定, 成为一个论坛的批评者可能会导致另一个愿意为网站辩护的用户举报你的账户. Exploit最近的决定, XSS, 和RaidForums禁止销售和广告勒索软件是非常分裂的. Exploit论坛成员抱怨一名用户对禁止勒索软件的自私反应. 他们对论坛的批评和“报仇”的誓言最终导致他们被禁.

图10:利用用户因批评论坛禁止勒索软件的决定而被禁止

在某些情况下,论坛成员会批评论坛团队或论坛本身. 在一个俄语论坛, 明确禁止询问主持人或管理员, 和另一个, 这种行为也会被认为是严重的犯罪行为. 

一位论坛成员在指责该论坛被执法机关损害后,尝到了苦头. 这名用户甚至开玩笑说,论坛管理员的真名是“同志军士伊万诺夫”。. 你们可以想象, 论坛管理员并不觉得这个笑话好笑, 这名用户最终因为他们的指控而被禁.

图11:论坛用户询问该站点是否已被执法部门入侵 

请求帐号删除

为什么用户要禁止自己进入论坛? 虽然这并不常见, 用户要求从论坛上删除,要么是因为他们认为自己被删了 被执法部门跟踪 或者因为他们的账户被泄露了. 然而,这最终取决于论坛团队是否会满足成员的要求.

事实上, 一个论坛在其账户规则中明确声明:“美高梅集团app下载不会因为任何原因删除账户。.美高梅集团app下载最近发现,该网站的一名版主突然拒绝了一名成员删除账户的请求, 指出了论坛的规则,账号不会因任何原因被删除, 还有标语, 三思而后行.尽管如此,最近还是有一名用户的账号被封杀了,原因不明. 

图12:允许论坛用户请求被禁止

在另一个论坛上,规则部分为被黑客攻击的帐户建立了一个补救过程. 然而, 规则还规定,每个人都要对自己的岗位负责,他们必须承担责任, 即使他们的账户被黑了. 

图13:论坛用户在解释他们的账户被黑后,请求被禁止的请求被允许了

最终的想法

平台禁令可能看起来没什么大不了的, 特别是当有大量的市场和论坛,人们可以购买或出售类似的商品和服务. 然而, 禁令通常会给用户的声誉蒙上污点,或者促使被禁用户寻求报复. 不久之后,勒索软件附属程序和一些勒索软件运营商被禁止利用, 例如, 该网站遭受了报复性的DDoS攻击,疑似来自此前被禁的论坛成员. 除了, 该网站不得不处理来自成员的仲裁请求,这些成员被DarkSide勒索软件代表拖欠了钱,后者被迫退出论坛.

论坛管理员和版主最终不得不维护一些“法律和秩序”,否则他们将面临失去一切的风险. 事实上, 缺乏规则的执行是众多网络犯罪平台消亡的一个促成因素——缺乏信任, 纪律, 如果不能对明确内容进行调节,可能会导致平台分崩离析. 仅仅因为这个原因, 不尊重权威的流氓网络罪犯必须承担后果. 毕竟, 如果这些平台受到良好的控制,并通过“低调行事”来防范执法,它们生存的机会就会更大.”

在“美高梅集团app下载”,美高梅集团app下载继续跟踪网络犯罪论坛的动态 市场. 通过为网络犯罪平台建立完整的威胁档案, 威胁的演员, 和犯罪集团, 美高梅集团app下载具有独特的洞察力,具有极高的智力价值. 如果你想了解暗网和地下网络犯罪的最新情况, 点击这里观看探照灯的演示. 另外, 您可以访问一个不断更新的威胁情报库,提供跨开放的洞察力, 深, 暗网资源和网络犯罪相关的趋势可能会影响你的组织,并让安全团队保持领先地位. 得到 探照灯可以在这里免费试用七天.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10