「海盜船」正駛向發展中國家，揭祕真實的在線盜版網絡

網絡盜版如何從一個局部問題演變成一個全球頭疼的問題，完美地駕馭國際政治議程，例如利用俄羅斯和烏克蘭之間的地緣政治緊張局勢，與銀行、國際支付系統和託管提供商等法律利益相關者打交道。

做者：kirazhou來源：FreeBuf|2020-08-04 10:21 收藏 分享
The rougher the seas, the smoother we sail (海浪越洶涌，咱們航行越平穩)。

《JOLLY ROGER’S PATRONS》，這份報告向公衆揭露了發展中國家在線盜版團伙的金融犯罪網絡。

多年來，這支龐大的隊伍一直在前蘇聯的安全港繁榮發展，如今，他們已將觸角延伸至拉丁美洲和亞洲。

網絡盜版如何從一個局部問題演變成一個全球頭疼的問題，完美地駕馭國際政治議程，例如利用俄羅斯和烏克蘭之間的地緣政治緊張局勢，與銀行、國際支付系統和託管提供商等法律利益相關者打交道。

網絡盜版的背後是一個龐大到不可思議的黑灰產業。The rougher the seas, the smoother we sail (海浪越洶涌，咱們航行越平穩)，用這句話來形容在線盜版團伙的發展再恰當不過。儘管打擊盜版內容分發的行動一直在進行，但這一團夥依然快速發展，甚至飄洋過海，向全球擴張。

事實上，爲了確保盜版內容的穩定輸出，在線盜版團伙依靠內容分發網絡技術(CDN)，彙總盜版內容後在俄羅斯和前蘇聯各州提供了將近80%非法視頻流服務內容。後來，兩個主要的CDN(Moonwalk和HDGO)於2019年關閉，直接致使俄羅斯盜版網絡市場的營收從8700萬美圓降低到6350萬美圓。但利益的驅使下，很快，咱們又觀察到了新的CDN的出現，甚至相較於以前的更爲「強大」：使用地理分佈式架構來備分內容交付渠道，頻繁地更改技術域和IP池。

pirates-market-size.png

俄羅斯視頻盜版市場的規模

此外，在線盜版市場積極利用俄羅斯和烏克蘭之間的地緣政治緊張局勢。 例如，主要的盜版CDN和在線賭場的全部者會居住在烏克蘭，但藉助的倒是俄羅斯的託管服務和銀行服務，利用兩國之間的緊張關係來逃避刑事訴訟。好比，最受歡迎的CDN之一Collaps的幕後黑手都在烏克蘭，而該公司爲45%的主要由俄羅斯人關注的盜版流媒體服務提供內容。

而支撐起這個團伙，用來支付高昂的翻譯費用(盜版視頻翻譯等)、IT基礎設施建設的資金流，則來自非法的博彩公司、網絡賭場和酒水提供商。

其中，博彩公司和網絡賭場是最大的利益來源。最典型的就是在線盜版網站爲非法賭博提供在線廣告，爲其吸引「客戶」。

在大多數的合做下，在線盜版網站會收取玩家賭博損失的錢的20%~40%。而一個長期的在線盜版網站全部者每月能夠從中獲利高達21000美圓。

注：通常參與這種合做的博彩公司包括：1xBet、Melbet、Parimatch、Linebet、Orca8八、Bwin等，而網絡賭場則有Lucky Partners和Welcome Partners。

在運營模式成熟，且俄羅斯限制了對1xBet.com主域的訪問後，在線盜版團伙再也不知足於已有的市場，他們以1xBet做爲其主打產品駛向了新的國家：拉丁美洲國家(主要是巴西)、印度和泰國。

1xBet採用了一個獨特的廣告系統，以盜版流量爲核心。做爲對camrip和voiceover集團贊助的交換，1xBet將其廣告硬編碼成他們製做的盜版。

自2015年以來，1xBet爲80%的主要畫外音工做室提供了內容。根據分析，在前蘇聯地區，一集配音服務的平均成本約爲55美圓，而製做一部camrip的平均成本則在400美圓至1000美圓之間。

從上述內容能夠看出，「海盜船」上載着的是多方利益體，同時，他們還有躲避法律的「完美的」結構——處理在線賭場交易的國際支付系統、支持盜版網站和CDN在線基礎設施的託管服務提供商。

處理在線賭場交易的國際支付系統：通常來講，國際支付系統要求幾乎全部在線賭場都必須註冊特殊交易代碼MCC 7995。但顯然，與前蘇聯國家的賭博業合做的全部銀行都沒有分配這些代碼。

至於託管服務提供商，在處理版權全部者的投訴時也是流於形式，由於大多數盜版網站和CDN都爲每一個新用戶使用了獨特的連接，這些連接不能做爲託管服務參與任何不法行爲的證據。所以，託管服務公司有充分的理由繼續經過爲盜版企業提供平臺來賺錢，一個顯著例子是俄羅斯公司Mnogobyte的ZeroCDN，該公司的基礎設施在2019年底被多達60%的盜版網站使用。此外，俄羅斯DDOS-GUARD公司，不只爲盜版網站提供計算能力，並且還隱藏實際的託管服務，並保護網站全部者的身份。

在線盜版網絡犯罪中，侵犯版權只是冰山一角。盜版網絡和網絡賭場的交叉、與非法現金流的交雜，甚至還能充當惡意軟件分發平臺，竊取用戶資金和我的數據。而這，也絕非空穴來風，在Group-IB的統計中，3100個在線網站中有23%因存在病毒、漏洞等對用戶形成威脅。

當你試圖打開一個在線盜版網站時，你不知道的是網站背後的黑暗，無數雙眼睛，正在爲金錢的涌入而閃着慾望的光芒……

【編輯推薦】

1. Emotet惡意軟件居然也被黑了?
2. 網絡安全等級保護工做流程
3. 2020黑帽大會的11大網絡安全工具
4. 在後CoVID-19世界中，網絡安全將如何變化？
5. 網絡安全等級保護基本要求安全計算環境之身份鑑別【責任編輯：趙寧寧 TEL：（010）68476606】