思科Talos安全研究团队的研究人员发现了一些Facebook小组，这些小组致力于从各种非法在线行为中赚钱，包括网络钓鱼骗局、交易非法获取的密码和发送垃圾邮件等。研究人员发现的74个非法小组共有385000名小组成员。

明目张胆的Facebook非法小组

值得注意的是，这些小组甚至都没有真正试图隐瞒他们的非法活动。例如，Talos团队发现了公开销售带有三位CVV码的信用卡号码的相关帖子，其中一些帖子甚至附有卡片所有者的照片。

该研究团队发现：这些小组中的大多数使用相当明显的小组名称，包括“专业发送垃圾邮件”，“专业垃圾邮件和黑客”，“用比特币购买Cvv”和“Facebook黑客（网络钓鱼）”等。除了使用相当明显的名字，这些小组中的一些不法分子已经在Facebook上成功待了八年，并且在此期间发展了数以万计的团体成员。

除了出售被盗密码之外，Talos还记录了这样的用户——出售政府和其他机构的空壳账户，推销他们转移大笔资金的专业能力，以及提供伪造护照和其他证件的相关服务。

非法小组此消彼长

这项新的研究并不是Facebook用户第一次因为网络犯罪而被调查。2018年，Brian Krebs曝光了120个小组，累计有30多万名成员参与类似活动，包括钓鱼骗局、垃圾邮件、僵尸网络和按需DDoS攻击等活动。

正如Talos研究人员在他们的博客中解释的那样，“几个月后，尽管Krebs列出的那些小组账户已经永久不能使用，但Talos发现了一批新的小组，其中一些小组的名称与Krebs指出的那些小组极为相似，即使并不完全相同。”

Talos的研究人员JaesonSchultz写道：“一些小组被移除，而其他小组只有特定的帖子被删除。最终，通过与Facebook安全团队联系，大多数恶意小组很快就被解散了，但是新的小组仍在不断涌现，一些小组在研究报告发布之日仍然活跃。”

网络犯罪小组是“打鼹鼠式”执法的另一个例子，Facebook一直在其平台上玩这种游戏，打击一批，又涌现一批。从该社交平台的规模来看，Facebook如果不为更全面的调查方法投入足够的资源，很难追踪那些在其平台无人监控的角落里滋生的非法或潜在有害行为。

一位Facebook发言人表示：“这些小组违反了我们针对垃圾邮件和金融欺诈的政策，我们已将其删除。我们知道我们需要更加警惕，我们正在投入大量资源来打击这种类型的非法活动。”