思科Talos安全研究團隊的研究人員發現了一些Facebook小組，這些小組致力于從各種非法在線行為中賺錢，包括網絡釣魚騙局、交易非法獲取的密碼和發送垃圾郵件等。研究人員發現的74個非法小組共有385000名小組成員。

?

明目張膽的Facebook非法小組

?

值得注意的是，這些小組甚至都沒有真正試圖隱瞞他們的非法活動。例如，Talos團隊發現了公開銷售帶有三位CVV碼的信用卡號碼的相關帖子，其中一些帖子甚至附有卡片所有者的照片。

?

該研究團隊發現：這些小組中的大多數使用相當明顯的小組名稱，包括“專業發送垃圾郵件”，“專業垃圾郵件和黑客”，“用比特幣購買Cvv”和“Facebook黑客（網絡釣魚）”等。除了使用相當明顯的名字，這些小組中的一些不法分子已經在Facebook上成功待了八年，并且在此期間發展了數以萬計的團體成員。

?

除了出售被盜密碼之外，Talos還記錄了這樣的用戶——出售政府和其他機構的空殼賬戶，推銷他們轉移大筆資金的專業能力，以及提供偽造護照和其他證件的相關服務。

?

非法小組此消彼長

?

這項新的研究并不是Facebook用戶第一次因為網絡犯罪而被調查。2018年，Brian Krebs曝光了120個小組，累計有30多萬名成員參與類似活動，包括釣魚騙局、垃圾郵件、僵尸網絡和按需DDoS攻擊等活動。

?

正如Talos研究人員在他們的博客中解釋的那樣，“幾個月后，盡管Krebs列出的那些小組賬戶已經永久不能使用，但Talos發現了一批新的小組，其中一些小組的名稱與Krebs指出的那些小組極為相似，即使并不完全相同。”

?

Talos的研究人員JaesonSchultz寫道：“一些小組被移除，而其他小組只有特定的帖子被刪除。最終，通過與Facebook安全團隊聯系，大多數惡意小組很快就被解散了，但是新的小組仍在不斷涌現，一些小組在研究報告發布之日仍然活躍。”

?

網絡犯罪小組是“打鼴鼠式”執法的另一個例子，Facebook一直在其平臺上玩這種游戲，打擊一批，又涌現一批。從該社交平臺的規模來看，Facebook如果不為更全面的調查方法投入足夠的資源，很難追蹤那些在其平臺無人監控的角落里滋生的非法或潛在有害行為。

?

一位Facebook發言人表示：“這些小組違反了我們針對垃圾郵件和金融欺詐的政策，我們已將其刪除。我們知道我們需要更加警惕，我們正在投入大量資源來打擊這種類型的非法活動。”