位于旧金山的数字风险防护解决方案提供商Digital Shadows的研究人员分析了几个受欢迎的网络犯罪论坛的流量统计数据，并分享了一些有趣的发现。

该研究是在英语梳理论坛Altenen吹嘘该网站的访问者人数和收入的基础上进行的，该网站基于从名为HypeStat的网络统计和分析服务获得的数据。Altenen的管理员共享了这些信息，以期吸引更多的用户。

看到Altenen的帖子后，Digital Shadows的研究人员决定查看几个流行的网络犯罪论坛的流量统计信息，并将发现与他们对这些网站的看法进行比较。

除了Altenen之外，研究人员还分析了RaidForums，Nulled，Crack TO和Cracking King等英语论坛，德语论坛Crimenetwork以及俄罗斯Exploit和XSS论坛。数据来自HypeStat和Alexa，其中包括排名，每日唯一访问者，访问国家，访问量来源和每日收入估算。

虽然在过去90天内，Altenen，Nulled，Exploit和XSS等网站记录了增加的访问量-其中一些网站使用这些统计信息来推广其服务，但Digital Shadows指出，其中一些论坛可能使用了漫游器来操纵访客数量并提高排名。

Digital Shadows在博客中指出：“特别是Altenen的排名急剧上升，似乎实在太好了，因为我们认为没有其他受欢迎的论坛（例如RaidForums）在同一时期经历了类似的增长” 发布。

该公司还强调，流量统计不包括来自.onion域的访问，并且由于许多网站可能通过Tor网络访问了这些网站，因此Alexa排名不能准确代表访问者的数量。

流量数据还显示，用户在这些论坛上花费的平均时间在6到22分钟之间。但是，Digital Shadows专家认为这也可能不太准确，例如，用户在Exploit上的平均花费显然不到8分钟，但是由于这是一个完全封闭的论坛，其访问者并不是随机的来宾用户，因此在网站上花费比在网站上更多的钱。

至于流量分析服务显示的广告收入，研究人员认为他们没有显示论坛的实际经济状况，因为这些网站还可以通过付费会员资格和每次交易的佣金来赚钱。

Digital Shadows的威胁研究员Kacey Clark告诉《安全周刊》，这项研究的主要收获是可以控制网站流量指标，包括通过使用机器人和VPN进行操纵，并且某些网络犯罪平台将使用有利的流量统计数据来吸引更多关注。

Clark指出，网站访问量统计信息具有上下文限制。“评估论坛时，背景至关重要。仅数字本身并不能说明全部内容，也不能提供对论坛内容和用户，真实经济状况的深入了解，也不能解释访问者人数的波动。”

他解释说：“深入了解地下网络犯罪需要长期的大量体力劳动；不能仅通过查询网站流量指标来获取它。这样的研究突出了对环环相扣的需求，以及将手动和自动方法相结合的重要性。查看大数据可以对正在发生的事情进行总体监督；但是，如果没有HUMINT，将会丢失一系列重要的细节和细微差别。”