甚至更小型的犯罪團伙也在用更聰明的商業戰術了

用聰明的商業戰術隔絕風險的做法在小型犯罪團伙中頗為流行，比如售賣信用卡賬號的“仇殺世界( Vendetta World )”在線商店。

9月底，火眼安全公司發布一篇報告稱，該在線商店背后運作的2名犯罪分子，采用相對高級的商業實踐來規避起訴，并多樣化其產品供應。火眼為這兩名罪犯取名仇殺兄弟( Vendetta Brothers )——一名位于西班牙，另一名住在東歐，網上名號分別是“1nsider”和“p0s3id0n”。

他們找到各種方法將繁重的體力活兒外包出去，比如查找銷售終端系統之類。通過使用中介，某種程度上他們將自己從調查人員眼中屏蔽了。

除了與能物理接觸到支付終端并直接安裝惡意軟件或盜刷器的其他犯罪分子合作，能訪問可被虛擬感染的系統的人，也是他們的合作對象；而且他們還會通過垃圾郵件服務發送帶惡意軟件的釣魚電子郵件來占據有利地位。

“這是令人十分驚訝的網絡攻擊運作方式。”

在“仇殺兄弟”并不是個大型犯罪組織的情況下，這一點尤其突出。今年早些時候，他們的網店還只有9400張支付卡待售。但這些卡是從41個國家盜取的，包括美國、瑞典、挪威、芬蘭和丹麥。他們通過分紅來招募潛在供應商。能在10臺或更多設備上安裝惡意軟件的那些人，就能訪問一個信息面板，監視這些設備的活動。

即便在地下犯罪世界，也有人有各種不如意。他們也是人，總會遇到客戶服務問題。火眼在調查期間拿到了他們客戶支持對話的聊天記錄。有些犯罪團伙有正式的客服，不過“仇殺兄弟”似乎以不那么正式的方式處理客戶糾紛。

他們售賣的任意信用卡賬號，都可能來自多個不同來源，很難追蹤溯源到被感染的銷售終端。而且即使供應鏈中有人落網，也影響不到公司的其他部分。

“這些人可能都是底層小角色，一次性的臨時工。”

犯罪分子從以往的執法行動中學到了經驗，現在他們盡量在高層人員和底層馬仔之間多加周轉層次。他們從論壇、社交媒體和其他渠道招募人員，而且常是通過口耳相傳的模式，不留痕跡，難以追蹤。

“甲認識乙，乙認識丙，丙認識丁，丁認識戊的表弟是做黑客工具的。傳個話就找到了貨源。”