近日,网传读书网站“什么值得读”被收购后“改造”成了跨境赌博网站“什么值得赌”。

“什么值得读”是一个普通的独立CMS数据站,做书籍介绍、评论、书单等。6月14日传出该站点被人以六位数金额收购,第二天有读者登录站点时发现网站被改成了赌博网站”什么值得赌”(域名不变):

GoUpSec编辑尝试访问“什么值得读”网站,结果发现其PC端改成了古诗词网站,但是移动端已经改造成赌博网站,如下图所示:

X网友Yi_Ke_Ting对“什么值得读”的网页代码进行分析后发现该网站添加了user-agent判断,来自移动端的访问会跳转到赌博网站,PC端则跳转到正常的古诗词网站(下图):

截至本文发稿,“什么值得读”网站已下线:

暗网明网化?

通常来说,灰产的暗网网站,例如赌博网站(参考报告文件中关于东南亚网络犯罪的报告)会使用难以记忆的数字+字母的垃圾域名(并且经常更换)来逃避监管,而不是冒着被查封的风险在明网以较高成本收购网站改造。

在“什么值得读”变身赌博网站的案例中,跨境有组织犯罪公然收购一家具备相当流量的“良性网站”并改造成赌博网站,且在PC端和手机端显示不同站点,这种操作过去并不多见,不排除是跨境赌博业的营销炒作。当然,也不排除是高速发展的在线赌博业在尝试新的突破,这符合近年来的暗网明网化趋势,例如全球最大的盗版书网站zlibrary在中国主流社交媒体设置“官方账号”,甚至有些勒索软件组织在明网搭建数据泄露站点。

“什么值得读”黑化事件的第二个启示是东南亚在线赌博和跨境犯罪的日益猖獗。根据PMRA的统计预测,2018年-2030年期间,在线赌博业正(将)保持高速增长,2030年市场规模有望达到2050亿美元,其中亚太地区贡献份额高达37%。

(离岸)在线赌博业与地下钱庄、洗钱和跨境犯罪息息相关。金融科技的极大丰富,建站成本和技术门槛的大幅降低,网络犯罪以及“市场需求”的急速膨胀,都在刺激亚太地区,尤其是东南亚在线赌博业的高速发展。

根据统计,2022年泰国当局共逮捕了 461 名参与非法线上赌博网站的人员,并屏蔽了超过 6,000 个相关的网站网址。泰国当局指出,该国上半年非法赌博资金流总计数十亿美元,据报道,正在调查的泰国境内最大网络之一,其非法赌博收入每月总计超过 5 亿美元。同样,在马来西亚,与线上赌博相关的可疑活动报告 (STR) 在 2019 年至 2022 年期间几乎翻了一番,总数超过4.2万。同时期,我国报告了超过3.7万起跨境和线上赌博案件,全国范围内捣毁了2600个线上赌博平台、1100多家赌场以及超过2500个非法支付平台和地下银行、1200 个技术支持团队和 1600 个宣传非法赌博的平台。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。