Sophos发表最新报告《地下论坛上骇客上演黑吃黑》系列的第一部分。该报告除了揭露网路犯罪分子互相诈骗数百万美元并提交仲裁以解决诈骗纠纷，还揭露攻击者如何使用传统手法 (如误植域名、网路钓鱼、後门恶意软体和虚假市集等老方法) 来互相进行诈骗。

在这份报告中，Sophos X-Ops 的专家调查了 Exploit 和 XSS 这两个提供存取即服务 (AaaS) 名单的地下论坛 (俄语)，以及专门公布外泄资料的 BreachForums 论坛和市集 (英语)。这三个论坛都设置了专属的仲裁区。尽管解决纠纷时偶尔会混淆「原告和被告」，因为被指控者要不是不露面，就是反控投诉者才是「黑吃黑」，但骗来骗去的目的都是为了钱。Sophos 检视了三个论坛上 12 个月内的大约 600 起诈骗，发现受骗金额超过 250 万美元，每次从 2 美元到 16 万美元不等。

Sophos 资深威胁研究员 Matt Wixey 表示：「在调查网路诈骗时，我们偶然发现了一个次经济体系，里面不仅有低阶的犯罪分子，甚至包括一些最着名的勒索软体集团。这些诈骗不见得只是为了钱，个人矛盾和竞争也是很常见的，甚至还发现一些诈骗份子对黑吃黑的同夥再度进行诈骗的事件。在一个案例中，我们发现了一场目的是报复诈骗者的网路攻击竞赛，原因是该诈骗者试图诱骗用户支付 250 美元加入假的地下论坛。比赛『获胜者』最终拿到了 100 美元。」

Sophos 还发现，这些争论和仲裁留下了许多尚待利用的情报，安全专业人员和执法单位可以利用它们深入了解和防御网路犯罪行为。

Wixey 说：「犯罪分子在论坛上申诉遭到诈骗时通常需要检附证据，因此提供了许多诈骗战术和策略的资讯，而那些都是我们尚未善用的资源。此外，我们还能从仲裁报告中深入了解攻击者的优先事项、他们的竞争对手和联盟关系，还有，很讽刺的是，他们如何容易地被自己用来骗人的手法所骗。」