Långt över 100 000 kinesiska piratshoppar!

Jag har sökt igenom de 5 största generiska toppdomänerna .com, .net, .org, .info och .biz då de innehåller de allra flesta kinesiska piratshopparna.

Jag har kommit fram till att det för närvarande finns långt över 100 000 aktiva kinesiska piratshoppar på Internet, som väntar på att DU ska låta dig luras.

Jag har tidigare skrivit och varnat för vad jag kallar kinesiska piratshoppar.
Det fick massmedial uppmärksamhet under den gångna hösten, då varningen plockades upp av ett 50-tal tidningar bla om att flera hundra kinesiska shoppar som var översatta till dålig svenska och riktade in sig mot svenska användare.
https://www.internetsweden.se/min-varning-har-plockats-upp-av-ett-50-tal-tidningar/
https://www.internetsweden.se/allt-fler-saljer-bluffvaror-pa-natet/

Jag har också berättat om hur de med stulna säkerhetstester försöker invagga besökaren att sidan är säker.
https://www.internetsweden.se/lita-inte-pa-vad-du-ser-du-later-dig-luras-av-sakerhetsforetaget-mcafee/

Och jag har berättat hur busarna letar kunder genom Facebookannonser
https://www.internetsweden.se/facebook-gor-reklam-for-fakeshoppar-av-kinesiska-piratkopior/

Trots att jag i mina inlägg kunnat namnge tusentals piratshoppar, så har jag upplyst om att det endast handlade om en handfull namnservrar som jag vittjat och att problemet är betydligt större.
https://www.internetsweden.se/stor-konsumentvarning-tusentals-kinesiska-webbshoppar-med-kopior/
https://www.internetsweden.se/kinesiska-piratshoppar-okar-betydligt-snabbare-an-jag-tidigare-uppskattat/

Och under våren har jag gjort flera nya statuskontroller där jag analyserat registrarer som används, domännamnens uppbyggnader, toppdomäner som används, namnservrar, registrantuppgifter, IP-nummer, servrar, rörelsemönster mm.
Och det är ungefär vad jag bla presenterat för den svenska brottsbekämpningen inom immaterialrättsbrott
https://www.internetsweden.se/domannamn-namnrattigheter-och-varumarken-pa-internet/

Men mitt problem har varit att jag inte kunnat ge en trovärdig uppskattning på omfattning, då denna organiserade brottslighet risksprider ut allt – i alla nivåer.

Tittar jag på registrarer (där domännamnen registreras) så sprids domänerna dels på registranter och var de placeras (IP-nummer/servrar)
Och baklängesslår jag på servrarna, så sprids de dels på registranter (innehavare), men också på nya, tidigare okända registrarer (ombud/återförsäljare av domännamn).
Dessutom registrarbyts domänerna med jämna mellanrum och ofta i rockad eller i ”triangelflyttar” dvs flera tusen domäner ”flyttas ett steg” i triangeln.

Allt detta för att förvirra och försvåra, vilket gör det omöjligt att kartlägga ordentligt.

Men för att visa hur de jobbar så utgår jag från domänen [monclervinterjacka.com]
Jag tar reda på vad jag behöver veta om domänen och riktar in mig på VART den tar vägen, alltså  var geografiskt den befinner sig och vilket IP-nummer den använder.
Det här är alltså en domän och webbsida som den svenska brottsbekämpningen och även varumärket Moncler skulle kunna intressera sig för., men när jag gör en baklängesslagning på det IP-numret så dyker nya domäner upp, som lätt kan relateras till andra länder och språk (rödmarkerade)

Och som ni ser slutar det IP-numret på ”148”, men om jag stegar mig ner 3 IP-nummer så ser det ut så här:

Och om jag istället skulle stega mig upp tre IP-nummer, så ser det ut så här:

Det finns tusentals IP-nummer som används på samma sätt. Och vi kan alltså konstatera att detta inte är ett lands problem, utan precis tvärtom.

Och som ni ser ligger dessa domäner på samma IP-nummer, men innehåll, målgrupper, innehavare, registrarer, namnservrar, registreringsdatum, flyttdatum etc etc skiljer sig från varandra

Så strukturen är EXTREMT avancerat uppbyggd, där INGEN shop ”lyser” eller är ”högre värderad” än någon annan, vilket göra att busarna blir så gott som ”osårbara” när ”Law Enforcement” lyckas göra takedown på något hundratal domäner en eller ett par gånger om året.
Något jag liknat med att skära med svärd i dimma..och jag har velat säga att ”det ser ut som någonstans mellan 100 000 – 150 000 shoppar”, (men låtit bli, för att inte förknippas med ”klent intellekt” eller höra någon hosta ”pinngalen”..) Så jag funderade på hur jag skulle kunna påvisa detta från ett annat perspektiv och detta är vad jag kom fram till:
Varför jag valde de 5 generiska toppdomänerna?
Jo, för att 95 av 100 piratshoppar är registrerade under ”the big 5” – alltså de generiska toppdomänerna .com, .net, .org, .info och .biz
Övriga 5% är utspridda över landstoppdomäner (där även .se har haft/har en handfull domäner), men värst drabbad bland landstoppdomänerna är .eu

Men fördelningen av piratshoppar ser ut så här för de 5 toppdomänerna.

Det jag gjort är att jag djupdykt i FULLSTÄNDIGA domännamnsdatabaser (139 610 184 domäner) för dessa 5 generiska toppdomäner och eftersom det sker ca 200 000 förändringar varje dag
(ca 100 000 som släcks och 100 000 nya som registreras varje dygn), så ska jag ge min undersökning en tidsstämpel som säger att ”så här såg det ut” den [15 maj 2012].

Vad jag sedan gjort är att jag tittat på ett antal varumärken som utnyttjas av piratshopparna och byggt en frågedatabas utifrån dessa.
Det har gett mig ett knappt 50-tal varumärken att utgå från.

Notera även följande:
– För ”ihopskrivna” varumärkeskännetecken som exempelvis [peakperformance] har jag även sökt på [peak-performance] och räknat samman resultaten.
– För varumäreken som även är generiska ord, som exempelvis [coach], så har jag slumpat fram ca 1000 registrerade ”coach-domäneroch spindlat dessa, för att få fram ett procenttal som piratshopparna utgör av de totalt registrerade ”coach-domänerna”.
– På samma sätt som ovan har jag gjort för exempelvis ”ghd” som är en del i ord som ”Baghdad”, ”Ugg” är en del av ord som ”struggle”, ”Luggage” och ”Nuggets” medan ”Nike” är en del i ord som ”kliniken” eller andra varumärken som ”Moniker”
Jag har på de sätt jag kunnat, försökt att ta hänsyn till så många omständigheter som möjligt för att ge en rättvis och acceptabel uppskattning.

Och i min undersökning har alltså ENDAST tagit hänsyn till det knappt 50-tal, av mig förutbestämda varumärken OCH jag har endast kontrollerat domännamn under toppdomänerna .com, .net, .org, .info och .biz
OCH jag har endast undersökt domännamn där varumärkena förekommer i sin helhet (teckenföljd) i domännamnet. Jag har alltså INTE tagit hänsyn till vare sig IDN-domäner (ÅÄÖ) eller felstavningar (vilket är en avsevärd mängd).
Antalet domäner blev 249 263 stycken med följande fördelning:

Bilden ovan visar registrerade domäner med varumärkets teckenföljd som en del i domännamnet.

Först vill jag säga att jag INTE tagit hänsyn till legitim användning, dvs exempelvis som att ”Peak Performance” skulle skyddsregistrerat ett antal domäner mot buserier.
Så av den anledningen så väljer jag att dra bort ca 10% (25 000 domäner) vilket sannolikt är på tok för mycket, men för säkerhets skull. 249 263 – 25 000 = 224 263
Och som många vet, så är det långt ifrån alla domännamn som aktivt används för detta.

Och eftersom jag inte vill sitta och spindla 250 000 domäner för att se vad de innehåller, så har jag valt 3 namnservrar som varje innehåller 10 000+ av dessa domäner.
Innehållet på dessa 3 namnservar är automatiskt besökta (målsidor i det fall domäner skickat vidare besökare) och jag har laddat hem innehåll, titlar och metataggar och utgått från vad dessa visar, som tecken på att de är aktiva eller ej. Av typen nedan (klickbar)

Resultaten frå de 3 namnservrarna visar det att det den [15-17 maj 2012] var 48,5% av samtliga kontrollerade domäner på dessa 3 namnservar (kontrollerat ca 37 000 domäner) som används för piratshoppar = 224 263 * 48,5% = 108 767 stycken.

Knappt 110 000 kinesiska piratshoppar alltså..
Och en stor del av övriga domännamn används endera till spambloggar (som ger inlänkar till piratshopparna) eller så är domänerna en ”buffert” för nya shoppar.

Till det kan vi lägga generiska ord i domäner, där de inte använder varumärken i domännamnet (men innehållet är detsamma), som exempelvis jackaparka.com, jackaparka.net, jackorbutiker.com, jackorstockholm.com, jackorsverige.net, klockorwatches.com, skoforforsaljning.com, skorrea.com, skorsneakers.com, smyckenstockholm.com, solglasogonse.com, stockholm-skor.info, stockholmskor.net, sverigeboots.com, vaskoronline.info

För de svensköversatta shopparna jag publicerade i höstas, så handlar det om strax över 15% shoppar med domäner ”utan varumärken”, men jag har inte skapat mig någon uppfattning om hur det ser ut globalt.

Och jag har alltså endast tagit hänsyn till ett begränsat antal varumärken. Exempel på varumärken som inte omfattas av min undersökning är Cartier, Oakley, Dolce & Gabbana, Armani, Yves Saint Laurent, Fendi, Versace, Chloe osv.

Det gör att jag med tillförsikt kan påstå att det finns en bra bit över 100 000 kinesiska piratshoppar på Internet – och antalet växer för varje dag som går..

Så om jag anser att det finns ett mycket stort problem idag, vad väntar då inte runt hörnet..?

För om ca en månad så kommer ICANN publicera vilka 500 (+ ev. 400) nya generiska toppdomäner (gTLDer) som kommer att bli aktuella..
Men frågan är ju också; har jag gjort allt det här bara för att kunna säga hundratusen, istället för tusentals?
– Nej såklart inte; det här mycket omfattande jobbet har också föredelen med att inte bara vet antal – jag vet också vilka..

 

Läs mer om hur du själv kan källgranska domäner och avgöra om en sida är en ”piratshop”: https://www.iis.se/blogg/sa-avslojar-du-en-kinesisk-piratshop och besök ävenVad du betalar försom är en sida där SACG (Swedish Anti-Counterfeiting Group / Svenska Föreningen mot Piratkopiering) berättar om hur omfattande det är, vad det gör med europeiska jobb, den organiserade brottsligheten bakom, tips och råd mm.

Related Articles

6 Comments

Avarage Rating:
  • 0 / 10
  • lassegw , söndag 20 maj 2012 @ 6:06

    Bra Peter!
    Jag har roat mig med att titta lite kring de här shopparnas marknadsföring via spambloggar. Redan vid en mycket ytlig skrapning hittar jag mer än en och en halv miljon(1 500 000) poster till förmån för en handfull varumärken, på svenska.

    Här kan vi tala om att snylta!

  • […] körningar mot vad han misstänkte var scam och angelägna att se närmare på. Efter att ha läst Peters inlägg om de minst 100k tvivelaktiga webbshoppar, som lagts ut i rask takt, drog jag mig till minnes den där tidigare sökningen. Jodå, den ledde […]

  • Fredrik Johansson , torsdag 24 maj 2012 @ 9:36

    Mycket intressant undersökning, helt sjukt så många sådana här skitshoppar som dyker upp. När de gör det i den skalan så är det nästan omöjligt för dem att försvinna, det spelar liksom inte någon roll om 1000 stängs ner… shiet!

  • […] från varumärkesinnehavare. Detta även fast mitt budskap var rätt så nedslående, med konkreta siffror och bevis på trender att detta fenomen är något som eskalerar i hela västvärlden och att […]

  • Framtiden gör mig rädd | Internet Sweden , lördag 22 februari 2014 @ 21:10

    […] men ger mailmottagaren en förtur att registrera först.. Kina är även ursprungsland för de hundratusentals webbsidor som utger sig för att sälja märkeskläder, och drar pengar från kundernas kort (ofta både en […]

  • […] att jag i flera års tid analyserat, varnat för och utbildat om ”Kinesiska piratshoppar”, så började successivt gå […]

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *