网络安全研究人员近日揭露了两家为在线犯罪网络提供必要工具和基础设施的服务供应商，这些供应商助长了"杀猪盘即服务"（PBaaS）经济生态的形成。

至少自2016年起，中文犯罪集团就在东南亚各地建立了工业化规模的诈骗中心，打造出专门从事欺诈性投资和冒充操作的特殊经济区。

这些园区内聚集了数千名被高薪工作承诺诱骗而来的人员，他们的护照被没收，并在暴力威胁下被迫实施诈骗。国际刑警组织将这些网络定性为人口贩运驱动的工业化规模欺诈。

"杀猪盘"（又称情感诱骗）诈骗的关键推动者之一，是那些为犯罪网络提供全套工具的服务供应商。这些工具用于运营和管理社会工程操作，快速清洗被盗资金和加密货币，并将非法所得转移至执法部门无法触及的账户。

"诸如金三角经济区（GTSEZ）这样的大型诈骗园区，现在正在使用PBaaS供应商提供的现成应用程序和模板，"Infoblox在上周发布的报告中指出。

"更复杂的是，以往需要专业技术或实体基础设施投入的操作，现在可以作为现成服务购买。从被盗身份、空壳公司到交钥匙诈骗平台和移动应用，一应俱全，这极大地降低了犯罪门槛。"

研究发现，这些服务提供完整的套餐和欺诈工具包，为轻松启动可扩展的在线诈骗操作奠定了基础。其中一个威胁行为者是"企鹅账号商店"，也被称为"天盟"和"海外联盟"。

企鹅以"犯罪软件即服务"（CaaS）模式运营，兜售欺诈工具包、诈骗模板以及包含中国公民被盗个人信息的"社工库"数据集。该组织还贩卖来自Twitter、Tinder、YouTube、Snchat、Facebook、Instagram、Apple Music、OpenAI ChatGPT、Spotify和Netflix等各种流行社交媒体平台的账户数据。

据信，这些凭证很可能是通过暗网上出售的信息窃取日志获得的。但目前尚不清楚他们是自己运营窃取程序，还是仅仅充当其他威胁行为者被盗数据的中间商。预注册社交媒体账户的价格起价仅为0.10美元，并根据注册日期和真实性提高价格。

企鹅还提供批量预注册SIM卡、被盗社交媒体账户、4G或5G路由器、IMSI捕捉器以及用于诱骗受害者的被盗图片包（又称角色集）。除此之外，该威胁行为者还开发了一个名为SCRM AI的社交客户关系管理（SCRM）平台，使诈骗运营者能够在社交媒体上实现自动化的受害者互动。

"该威胁行为者还推广BCD Pay，一个支付处理平台。BCD Pay直接与博创担保关联，是一个类似于HuiOne的匿名点对点（P2P）解决方案，深深植根于非法在线赌博领域。"

PBaaS经济中另一个核心服务类别是客户关系管理（CRM）平台，它们提供对多个独立代理的集中控制。UWORK是一家内容和代理管理工具销售商，提供用于创建投资诈骗网站的预制模板。许多诈骗服务还声称与MetaTrader等合法交易平台集成，通过显示实时金融信息为网站披上可信的外衣。

这些网站还配备了"了解你的客户"（KYC）面板，要求受害者上传身份证明。网站设置由管理员通过专用面板进行配置，使他们能够纵览整个操作，并能为可能与受害者对接的代理创建档案。

用于添加新受害者账户并为其分配直接代理的面板

"该管理面板提供了运营杀猪盘所需的一切：多种电子邮件模板、用户管理、代理管理、盈利指标以及聊天和电子邮件记录，"Infoblox表示。"代理管理非常复杂，代理之间甚至可以互为附属。"

研究还发现，PBaaS供应商通过以APK文件形式分发，并将有限数量的苹果设备注册到测试计划中，来提供Android和iOS移动应用程序，以此绕过应用商店的控制。

一些威胁行为者更进一步，选择直接在应用市场上发布此类应用，同时通过伪装成看似无害的新闻应用来隐藏其功能。交易面板仅在用户在搜索栏中输入特定密码时才会显示。

包含托管服务的网站模板价格可低至50美元。一个完整的套餐，包括具有管理员权限的网站、VPS托管、移动应用、交易平台访问权限、在避税地注册用于掩盖活动的空壳公司，以及在相关当地金融监管机构的注册，起价约为2500美元。

"复杂的亚洲犯罪集团已从其东南亚的避风港创建了一个全球影子经济，"研究人员Maël Le Touz和John Wòjcik表示。"PBaaS提供了以相对较少的努力和成本扩大运营规模的机制。"

停放域名作为诈骗和恶意软件的渠道