思科Talos安全研究團(tuán)隊的研究人員發(fā)現(xiàn)了一些Facebook小組，這些小組致力于從各種非法在線行為中賺錢，包括網(wǎng)絡(luò)釣魚騙局、交易非法獲取的密碼和發(fā)送垃圾郵件等。研究人員發(fā)現(xiàn)的74個非法小組共有385000名小組成員。

?

明目張膽的Facebook非法小組

?

值得注意的是，這些小組甚至都沒有真正試圖隱瞞他們的非法活動。例如，Talos團(tuán)隊發(fā)現(xiàn)了公開銷售帶有三位CVV碼的信用卡號碼的相關(guān)帖子，其中一些帖子甚至附有卡片所有者的照片。

?

該研究團(tuán)隊發(fā)現(xiàn)：這些小組中的大多數(shù)使用相當(dāng)明顯的小組名稱，包括“專業(yè)發(fā)送垃圾郵件”，“專業(yè)垃圾郵件和黑客”，“用比特幣購買Cvv”和“Facebook黑客（網(wǎng)絡(luò)釣魚）”等。除了使用相當(dāng)明顯的名字，這些小組中的一些不法分子已經(jīng)在Facebook上成功待了八年，并且在此期間發(fā)展了數(shù)以萬計的團(tuán)體成員。

?

除了出售被盜密碼之外，Talos還記錄了這樣的用戶——出售政府和其他機構(gòu)的空殼賬戶，推銷他們轉(zhuǎn)移大筆資金的專業(yè)能力，以及提供偽造護(hù)照和其他證件的相關(guān)服務(wù)。

?

非法小組此消彼長

?

這項新的研究并不是Facebook用戶第一次因為網(wǎng)絡(luò)犯罪而被調(diào)查。2018年，Brian Krebs曝光了120個小組，累計有30多萬名成員參與類似活動，包括釣魚騙局、垃圾郵件、僵尸網(wǎng)絡(luò)和按需DDoS攻擊等活動。

?

正如Talos研究人員在他們的博客中解釋的那樣，“幾個月后，盡管Krebs列出的那些小組賬戶已經(jīng)永久不能使用，但Talos發(fā)現(xiàn)了一批新的小組，其中一些小組的名稱與Krebs指出的那些小組極為相似，即使并不完全相同。”

?

Talos的研究人員JaesonSchultz寫道：“一些小組被移除，而其他小組只有特定的帖子被刪除。最終，通過與Facebook安全團(tuán)隊聯(lián)系，大多數(shù)惡意小組很快就被解散了，但是新的小組仍在不斷涌現(xiàn)，一些小組在研究報告發(fā)布之日仍然活躍。”

?

網(wǎng)絡(luò)犯罪小組是“打鼴鼠式”執(zhí)法的另一個例子，Facebook一直在其平臺上玩這種游戲，打擊一批，又涌現(xiàn)一批。從該社交平臺的規(guī)模來看，Facebook如果不為更全面的調(diào)查方法投入足夠的資源，很難追蹤那些在其平臺無人監(jiān)控的角落里滋生的非法或潛在有害行為。

?

一位Facebook發(fā)言人表示：“這些小組違反了我們針對垃圾郵件和金融欺詐的政策，我們已將其刪除。我們知道我們需要更加警惕，我們正在投入大量資源來打擊這種類型的非法活動。”