关于ZAKER 融媒体解决方案 合作 加入

“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络

51CTO 08-04

The rougher the seas, the smoother we sail ( 海浪越汹涌,我们航行越平稳 ) 。

《JOLLY ROGER ’ S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。

多年来,这支庞大的队伍一直在前苏联的安全港繁荣发展,现在,他们已将触角延伸至拉丁美洲和亚洲。

网络盗版如何从一个局部问题演变成一个全球头疼的问题,完美地驾驭国际政治议程,例如利用俄罗斯和乌克兰之间的地缘政治紧张局势,与银行、国际支付系统和托管提供商等法律利益相关者打交道。

网络盗版的背后是一个庞大到难以想象的黑灰产业。The rougher the seas, the smoother we sail ( 海浪越汹涌,我们航行越平稳 ) ,用这句话来形容在线盗版团伙的发展再恰当不过。尽管打击盗版内容分发的行动一直在进行,但这一团伙依然快速发展,甚至飘洋过海,向全球扩张。

事实上,为了确保盗版内容的稳定输出,在线盗版团伙依靠内容分发网络技术 ( CDN ) ,汇总盗版内容后在俄罗斯和前苏联各州提供了将近 80% 非法视频流服务内容。后来,两个主要的 CDN ( Moonwalk 和 HDGO ) 于 2019 年关闭,直接导致俄罗斯盗版网络市场的营收从 8700 万美元下降到 6350 万美元。但利益的驱使下,很快,我们又观察到了新的 CDN 的出现,甚至相较于之前的更为 " 强大 ":使用地理分布式架构来备份内容交付渠道,频繁地更改技术域和 IP 池。

俄罗斯视频盗版市场的规模

此外,在线盗版市场积极利用俄罗斯和乌克兰之间的地缘政治紧张局势。 例如,主要的盗版 CDN 和在线赌场的所有者会居住在乌克兰,但借助的却是俄罗斯的托管服务和银行服务,利用两国之间的紧张关系来逃避刑事诉讼。比如,最受欢迎的 CDN 之一 Collaps 的幕后黑手都在乌克兰,而该公司为 45% 的主要由俄罗斯人关注的盗版流媒体服务提供内容。

而支撑起这个团伙,用来支付高昂的翻译费用 ( 盗版视频翻译等 ) 、IT 基础设施建设的资金流,则来自非法的博彩公司、网络赌场和酒水提供商。

其中,博彩公司和网络赌场是最大的利益来源。最典型的就是在线盗版网站为非法赌博提供在线广告,为其吸引 " 客户 "。

在大多数的合作下,在线盗版网站会收取玩家赌博损失的钱的 20%~40%。而一个长期的在线盗版网站所有者每个月可以从中获利高达 21000 美元。

注:一般参与这种合作的博彩公司包括:1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin 等,而网络赌场则有 Lucky Partners 和 Welcome Partners。

在运营模式成熟,且俄罗斯限制了对 1xBet.com 主域的访问后,在线盗版团伙不再满足于已有的市场,他们以 1xBet 作为其主打产品驶向了新的国家:拉丁美洲国家 ( 主要是巴西 ) 、印度和泰国。

1xBet 采用了一个独特的广告系统,以盗版流量为核心。作为对 camrip 和 voiceover 集团赞助的交换,1xBet 将其广告硬编码成他们制作的盗版。

自 2015 年以来,1xBet 为 80% 的主要画外音工作室提供了内容。根据分析,在前苏联地区,一集配音服务的平均成本约为 55 美元,而制作一部 camrip 的平均成本则在 400 美元至 1000 美元之间。

从上述内容可以看出," 海盗船 " 上载着的是多方利益体,同时,他们还有躲避法律的 " 完美的 " 结构——处理在线赌场交易的国际支付系统、支持盗版网站和 CDN 在线基础设施的托管服务提供商。

处理在线赌场交易的国际支付系统:一般来说,国际支付系统要求几乎所有在线赌场都必须注册特殊交易代码 MCC 7995。但显然,与前苏联国家的赌博业合作的所有银行都没有分配这些代码。

至于托管服务提供商,在处理版权所有者的投诉时也是流于形式,因为大多数盗版网站和 CDN 都为每个新用户使用了独特的链接,这些链接不能作为托管服务参与任何不法行为的证据。因此,托管服务公司有充分的理由继续通过为盗版企业提供平台来赚钱,一个显著例子是俄罗斯公司 Mnogobyte 的 ZeroCDN,该公司的基础设施在 2019 年末被多达 60% 的盗版网站使用。此外,俄罗斯 DDOS-GUARD 公司,不仅为盗版网站提供计算能力,而且还隐藏实际的托管服务,并保护网站所有者的身份。

在线盗版网络犯罪中,侵犯版权只是冰山一角。盗版网络和网络赌场的交叉、与非法现金流的交杂,甚至还能充当恶意软件分发平台,窃取用户资金和个人数据。而这,也绝非空穴来风,在 Group-IB 的统计中,3100 个在线网站中有 23% 因存在病毒、漏洞等对用户造成威胁。

当你试图打开一个在线盗版网站时,你不知道的是网站背后的黑暗,无数双眼睛,正在为金钱的涌入而闪着欲望的光芒……

【编辑推荐】

Emotet 恶意软件竟然也被黑了 ?

网络安全等级保护工作流程

2020 黑帽大会的 11 大网络安全工具

在后 CoVID-19 世界中,网络安全将如何变化?

网络安全等级保护基本要求安全计算环境之身份鉴别

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

以上内容由"51CTO"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享