“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络
The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳)。
《JOLLY ROGER’S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。
多年来,这支庞大的队伍一直在前苏联的安全港繁荣发展,现在,他们已将触角延伸至拉丁美洲和亚洲。
网络盗版如何从一个局部问题演变成一个全球头疼的问题,完美地驾驭国际政治议程,例如利用俄罗斯和乌克兰之间的地缘政治紧张局势,与银行、国际支付系统和托管提供商等法律利益相关者打交道。
网络盗版的背后是一个庞大到难以想象的黑灰产业。The rougher the seas, the smoother we sail (海浪越汹涌,我们航行越平稳),用这句话来形容在线盗版团伙的发展再恰当不过。尽管打击盗版内容分发的行动一直在进行,但这一团伙依然快速发展,甚至飘洋过海,向全球扩张。
事实上,为了确保盗版内容的稳定输出,在线盗版团伙依靠内容分发网络技术(CDN),汇总盗版内容后在俄罗斯和前苏联各州提供了将近80%非法视频流服务内容。后来,两个主要的CDN(Moonwalk和HDGO)于2019年关闭,直接导致俄罗斯盗版网络市场的营收从8700万美元下降到6350万美元。但利益的驱使下,很快,我们又观察到了新的CDN的出现,甚至相较于之前的更为“强大”:使用地理分布式架构来备份内容交付渠道,频繁地更改技术域和IP池。
俄罗斯视频盗版市场的规模
此外,在线盗版市场积极利用俄罗斯和乌克兰之间的地缘政治紧张局势。 例如,主要的盗版CDN和在线赌场的所有者会居住在乌克兰,但借助的却是俄罗斯的托管服务和银行服务,利用两国之间的紧张关系来逃避刑事诉讼。比如,最受欢迎的CDN之一Collaps的幕后黑手都在乌克兰,而该公司为45%的主要由俄罗斯人关注的盗版流媒体服务提供内容。
而支撑起这个团伙,用来支付高昂的翻译费用(盗版视频翻译等)、IT基础设施建设的资金流,则来自非法的博彩公司、网络赌场和酒水提供商。
其中,博彩公司和网络赌场是最大的利益来源。最典型的就是在线盗版网站为非法赌博提供在线广告,为其吸引“客户”。
在大多数的合作下,在线盗版网站会收取玩家赌博损失的钱的20%~40%。而一个长期的在线盗版网站所有者每个月可以从中获利高达21000美元。
注:一般参与这种合作的博彩公司包括:1xBet、Melbet、Parimatch、Linebet、Orca88、Bwin等,而网络赌场则有Lucky Partners和Welcome Partners。
在运营模式成熟,且俄罗斯限制了对1xBet.com主域的访问后,在线盗版团伙不再满足于已有的市场,他们以1xBet作为其主打产品驶向了新的国家:拉丁美洲国家(主要是巴西)、印度和泰国。
1xBet采用了一个独特的广告系统,以盗版流量为核心。作为对camrip和voiceover集团赞助的交换,1xBet将其广告硬编码成他们制作的盗版。
自2015年以来,1xBet为80%的主要画外音工作室提供了内容。根据分析,在前苏联地区,一集配音服务的平均成本约为55美元,而制作一部camrip的平均成本则在400美元至1000美元之间。
从上述内容可以看出,“海盗船”上载着的是多方利益体,同时,他们还有躲避法律的“完美的”结构——处理在线赌场交易的国际支付系统、支持盗版网站和CDN在线基础设施的托管服务提供商。
处理在线赌场交易的国际支付系统:一般来说,国际支付系统要求几乎所有在线赌场都必须注册特殊交易代码MCC 7995。但显然,与前苏联国家的赌博业合作的所有银行都没有分配这些代码。
至于托管服务提供商,在处理版权所有者的投诉时也是流于形式,因为大多数盗版网站和CDN都为每个新用户使用了独特的链接,这些链接不能作为托管服务参与任何不法行为的证据。因此,托管服务公司有充分的理由继续通过为盗版企业提供平台来赚钱,一个显著例子是俄罗斯公司Mnogobyte的ZeroCDN,该公司的基础设施在2019年末被多达60%的盗版网站使用。此外,俄罗斯DDOS-GUARD公司,不仅为盗版网站提供计算能力,而且还隐藏实际的托管服务,并保护网站所有者的身份。
在线盗版网络犯罪中,侵犯版权只是冰山一角。盗版网络和网络赌场的交叉、与非法现金流的交杂,甚至还能充当恶意软件分发平台,窃取用户资金和个人数据。而这,也绝非空穴来风,在Group-IB的统计中,3100个在线网站中有23%因存在病毒、漏洞等对用户造成威胁。
当你试图打开一个在线盗版网站时,你不知道的是网站背后的黑暗,无数双眼睛,正在为金钱的涌入而闪着欲望的光芒……
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
新基建时代,智能联接引领字化转型驶入快车道
新华三集团副总裁、网络产品线总裁毕首文 “新基建”战略提出以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级和融合创新等服务的基础设施体系。新华三集团副总裁、网络产品线总裁毕首文认为,这让数字化与智能化成为加速行业快速发展的重要抓手,同时也成为推动百行百业数字化转型的主要源动力。以政策作为导向,新基建战略让企业的智能化变革正在以智能原生作为起点,同时通过高效的基础建设帮助上层业务的决策变得更加精准、流程更加高效。从市场自身的需求出发,诸如5G技术的快速发展为IT、CT、OT的融合提供了加速度,并进一步撬动行业竞争力重构,激发出行业数字化演进的全新蜕变。 新基建为网络变革注入新动能 5G建设如火如荼,AI探索持续精进,“新基建”正成为拉动数字经济发展的新引擎。从宏观上看,“新基建”由涵盖了物联网、视联网和人联网的城市部件,以及包括了工业互联网和产业互联网的产业部件所组成。为了将城市部件与产业部件有机联接,网络联接需要从端到云、从网络到算力的多样化发展与之相匹配。 然而传统网络在进行数据传输的过程中仅仅充当了“管道”通路,网络本身并不具备相关...
- 下一篇
Microsoft Edge又发生了窃取用户数据的丑闻
进入2020年以来,Edge浏览器就因为数据泄漏问题,被曝光了多次。今年3月,来自都柏林圣三一学院的研究团队,发现Edge浏览器中存在一个基于用户硬件设备的持久标识符,随着时间的推移,该标识符可用于取消匿名限制,并精准捕捉到用户的身份。 与此同时,谷歌Chorme工程师指出,Edge浏览器存在隐私安全的风险,而微软工程师则指责谷歌是在恶意打击刚发展不久的Microsoft Edge。 谷歌工程师对Edge的批评近日重新引发了舆论的重视。微软官方就Edge的隐私安全问题给出了简明的回应。 Edge浏览器向后台发送数据,目的是为了进行产品的改进和优化,以便让我们进行下一次升级,征用的数据的确包括设备标识符,但这不是为了检测用户的浏览记录。 紧接着在5月,安全研究人员 Manuel Caballero 已经在微软 Windows 10 默认的 Edge 浏览器中发现了一个漏洞。攻击者们可利用它来窃取用户计算机上的密码或 cookie 数据,从而未经授权地访问其它网站的账号(比如 Facebook 或 Twitter)。微软解释称,漏洞源于 Edge 浏览器“同源策略”(SOP)中的一个问题,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度