The rougher the seas, the smoother we sail (海浪越汹涌，我们航行越平稳)。

《JOLLY ROGER’S PATRONS》，这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。

多年来，这支庞大的队伍一直在前苏联的安全港繁荣发展，现在，他们已将触角延伸至拉丁美洲和亚洲。

网络盗版如何从一个局部问题演变成一个全球头疼的问题，完美地驾驭国际政治议程，例如利用俄罗斯和乌克兰之间的地缘政治紧张局势，与银行、国际支付系统和托管提供商等法律利益相关者打交道。

网络盗版的背后是一个庞大到难以想象的黑灰产业。The rougher the seas, the smoother we sail (海浪越汹涌，我们航行越平稳)，用这句话来形容在线盗版团伙的发展再恰当不过。尽管打击盗版内容分发的行动一直在进行，但这一团伙依然快速发展，甚至飘洋过海，向全球扩张。

事实上，为了确保盗版内容的稳定输出，在线盗版团伙依靠内容分发网络技术(CDN)，汇总盗版内容后在俄罗斯和前苏联各州提供了将近80%非法视频流服务内容。后来，两个主要的CDN(Moonwalk和HDGO)于2019年关闭，直接导致俄罗斯盗版网络市场的营收从8700万美元下降到6350万美元。但利益的驱使下，很快，我们又观察到了新的CDN的出现，甚至相较于之前的更为“强大”：使用地理分布式架构来备份内容交付渠道，频繁地更改技术域和IP池。

俄罗斯视频盗版市场的规模

此外，在线盗版市场积极利用俄罗斯和乌克兰之间的地缘政治紧张局势。 例如，主要的盗版CDN和在线赌场的所有者会居住在乌克兰，但借助的却是俄罗斯的托管服务和银行服务，利用两国之间的紧张关系来逃避刑事诉讼。比如，最受欢迎的CDN之一Collaps的幕后黑手都在乌克兰，而该公司为45%的主要由俄罗斯人关注的盗版流媒体服务提供内容。

而支撑起这个团伙，用来支付高昂的翻译费用(盗版视频翻译等)、IT基础设施建设的资金流，则来自非法的博彩公司、网络赌场和酒水提供商。

其中，博彩公司和网络赌场是最大的利益来源。最典型的就是在线盗版网站为非法赌博提供在线广告，为其吸引“客户”。

在大多数的合作下，在线盗版网站会收取玩家赌博损失的钱的20%~40%。而一个长期的在线盗版网站所有者每个月可以从中获利高达21000美元。

注：一般参与这种合作的博彩公司包括：1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin等，而网络赌场则有Lucky Partners和Welcome Partners。

在运营模式成熟，且俄罗斯限制了对1xBet.com主域的访问后，在线盗版团伙不再满足于已有的市场，他们以1xBet作为其主打产品驶向了新的国家：拉丁美洲国家(主要是巴西)、印度和泰国。

1xBet采用了一个独特的广告系统，以盗版流量为核心。作为对camrip和voiceover集团赞助的交换，1xBet将其广告硬编码成他们制作的盗版。

自2015年以来，1xBet为80%的主要画外音工作室提供了内容。根据分析，在前苏联地区，一集配音服务的平均成本约为55美元，而制作一部camrip的平均成本则在400美元至1000美元之间。

从上述内容可以看出，“海盗船”上载着的是多方利益体，同时，他们还有躲避法律的“完美的”结构——处理在线赌场交易的国际支付系统、支持盗版网站和CDN在线基础设施的托管服务提供商。

处理在线赌场交易的国际支付系统：一般来说，国际支付系统要求几乎所有在线赌场都必须注册特殊交易代码MCC 7995。但显然，与前苏联国家的赌博业合作的所有银行都没有分配这些代码。

至于托管服务提供商，在处理版权所有者的投诉时也是流于形式，因为大多数盗版网站和CDN都为每个新用户使用了独特的链接，这些链接不能作为托管服务参与任何不法行为的证据。因此，托管服务公司有充分的理由继续通过为盗版企业提供平台来赚钱，一个显著例子是俄罗斯公司Mnogobyte的ZeroCDN，该公司的基础设施在2019年末被多达60%的盗版网站使用。此外，俄罗斯DDOS-GUARD公司，不仅为盗版网站提供计算能力，而且还隐藏实际的托管服务，并保护网站所有者的身份。

在线盗版网络犯罪中，侵犯版权只是冰山一角。盗版网络和网络赌场的交叉、与非法现金流的交杂，甚至还能充当恶意软件分发平台，窃取用户资金和个人数据。而这，也绝非空穴来风，在Group-IB的统计中，3100个在线网站中有23%因存在病毒、漏洞等对用户造成威胁。

当你试图打开一个在线盗版网站时，你不知道的是网站背后的黑暗，无数双眼睛，正在为金钱的涌入而闪着欲望的光芒……