没有人能幸免于网络诈骗——即使是运行骗局的人。一项新的分析显示，网络犯罪分子利用黑客论坛购买软件漏洞和窃取登录信息，每次被骗数千美元。更重要的是，当罪犯抱怨他们被骗时，他们也会留下一些自己的个人信息，这些信息可能会向警察和调查人员透露他们在现实世界中的身份。

黑客和网络罪犯经常聚集在特定的论坛和市场上互相做生意。他们可以宣传他们需要帮助的即将进行的工作，出售人们被盗密码和信用卡信息的数据库，或者兜售可以用来侵入人们设备或系统的新安全漏洞。然而，这些交易往往无法按计划进行。

网络安全公司Sophos今天发布的这项新研究调查了这些失败的交易以及人们对它们的抱怨。Sophos X-Ops研究市场的研究员马特·威克西(Matt Wixey)说:“在犯罪论坛和市场上，骗子们的骗局比我们最初想象的要大得多。”

Wixey研究了三个最著名的网络犯罪论坛:俄语论坛Exploit和XSS，以及英语论坛BreachForums，后者在4月份被美国执法部门查获后取代了RaidForums。虽然这些网站的运作方式略有不同，但它们都有“仲裁”室，那些认为自己被其他罪犯欺骗或冤枉的人可以在那里投诉。例如，如果有人购买了恶意软件，但它不起作用，他们可能会向网站管理员抱怨。

威克西说，这些投诉有时会让用户拿回他们的钱，但更多时候是对其他用户的一种警告。分析称，在过去的12个月里(研究涵盖的时间)，论坛上的犯罪分子向其他骗子损失了超过250万美元。在黑帽欧洲安全会议(BlackHat Europe)上发表的这项研究显示，一些人抱怨损失只有2美元，而每个网站上的骗局中值在200美元到600美元之间。

诈骗有多种形式。有些简单，有些复杂。威克西说，经常会有“抢劫和逃跑”的骗局，买家不支付他们收到的东西，或者卖家得到了钱，但没有把他们卖的东西寄过去。(这些人通常被称为“开膛手”。)其他类型的骗局包括伪造数据或不奏效的安全漏洞:breakhforums上的一个人声称，卖家试图向他们发送已经公开的Facebook数据。