梳理論壇秘密：利用被盜數據獲利的市場內部

Jacki

2025-08-04

梳理論壇基礎知識：從 IRC 聊天室到全球網絡

在芯片卡和雙因素代碼出現之前，業餘黑客聚集在 IRC 上交換從垃圾箱裡的收據中抓取的號碼。這些聊天逐漸發展成為成熟的論壇，用戶可以在其中註冊，通過小額交易驗證聲譽，然後訪問私人論壇。

現代梳理中心在定制軟件和隱藏服務網站上運行，因此整個網絡比執法部門的打擊領先一步。

了解這一起源故事有助於解釋為什麼關閉一個論壇很少會扼殺交易。

這是一個很好的例子：當 RaidForums 是重新組合在私人 Telegram 頻道上，仍然由擁有原始源代碼的同一實體運行。

快速滾動列表顯示的不僅僅是原始卡號。犯罪分子捆綁了整個數字身份，因此欺詐行為可以更長時間地不被發現。

被盜的卡片上有姓名、地址、電話、SSN，有時還有自拍視頻。供應商分享示例屏幕截圖，證明新鮮度，然後將每條記錄的價格低至 6 美元。 2025 年 6 月，英國國家犯罪局發表超過 200 萬人的約 8000 萬份憑證和數字指紋被盜，並在被沒收之前在 Genesis Market 上進行了交易。

標題為“RAT 和機器人”的論壇部分提供了現成的軟件，可以繞過防病毒軟件並將受害者設備鏈接到命令面板。那麼運營商偷cookie 和會話令牌繞過銀行安全。

有一些 PDF 和視頻教程介紹如何利用退款系統的漏洞，通過禮品卡循環或加密貨幣混合器洗錢被盜資金。

買家正在進行撞庫攻擊反對零售網站和售票員，耗盡忠誠度積分。

被盜的細節很少閒置。一旦出售，騙子就會進行小額測試購買（例如電影流媒體試用或廉價的遊戲皮膚）。如果沒有彈出銀行警報，他們就會轉向高價電子產品。受害者只有在退款堆積起來或者他們的 Netflix 個人資料中隨機出現一個俄羅斯 IP 後才會注意到。

政府使用臥底化身、流量分析工具和老式服務器突襲。國際任務力量像《Cookie Monster 行動》（2023 年 4 月）一樣，通過滲透僅限受邀者參加的論壇，在 17 個國家抓獲了 119 名嫌疑人。然而，即使在被捕後，碎片仍會出現，因為：

由於完美的擊倒是罕見的，因此個人措施最為重要。

從縮小數字足跡並更快發現違規行為的習慣開始。

使用虛擬卡進行網上購物。 Revolut 等銀行將在每次購買時更改卡號，從而終止犯罪分子所依賴的重複使用周期。
啟用即時交易警報。半夜借記一美元通常是進行更大額收費之前的測試階段。快速響應、凍結卡並節省數小時的爭議文書工作。
保持系統更新。過時的操作系統會給惡意軟件留下漏洞，竊取自動填充數據。星期二補丁很無聊，但比用被黑的冰箱購買比特幣便宜。
依賴強大且獨特的密碼。憑證填充就是重用登錄。密碼管理器加上 2FA 可以在大多數嘗試開始之前就阻止它們。
在受信任的 VPN 後面瀏覽。VPN 可向窺探者隱藏您的真實 IP，並降低公共 Wi-Fi 上會話劫持的風險。嘗試使用 VeePN 等可靠的 VPN 提供商。