首頁 文化服務 文化信息 反偵查手段堪比諜戰(zhàn)片!秒撥IP成網絡黑產“地基”

反偵查手段堪比諜戰(zhàn)片!秒撥IP成網絡黑產“地基”

2022-01-17 17:28:01 半月談微信公號

電信詐騙、網絡賭博、網絡水軍……在這些嚴重危害網絡安全甚至違法犯罪的行為背后,有一批人悄然為其打下“地基”,提供“秒撥IP”服務。云南近期對一起“秒撥IP”黑產案作出宣判,該案犯罪團伙利用掌握的大量寬帶,短時間內制造百萬量級IP(網絡地址)形成“IP池”,繞開正常IP限制,令警方難以追查。目前,此類現(xiàn)象依然面臨著取證難、法律懲處力度不足等難題。

反偵查措施堪比諜戰(zhàn)片

外觀簡陋,內部卻集中著許多高科技設備:門口設置門禁報警系統(tǒng),有人闖入手機上就會進行提示;房間內安裝360度遠程智能攝像頭,實時監(jiān)控安全情況;幾臺電腦使用的是遙控WIFI智能插座,隨時可以自動重啟虛擬服務器并將電腦格式化……這不是諜戰(zhàn)片里的鏡頭,而是為電信網絡詐騙等犯罪提供“秒撥IP”服務的機房。

“該團伙的反偵查意識之強、技術手段之高,是我們從未遇到過的?!痹颇鲜」矎d網安總隊一處處長楊興南說,“秒撥IP”犯罪仍屬新類型犯罪,為順利偵辦,云南省公安廳網安總隊對全省網安民警進行多次培訓,甚至組織技術、法律專家對“秒撥”技術原理和窩點反偵查措施等進行研究。

2020年,云南警方陸續(xù)接到多起涉賭涉詐案件協(xié)查線索,循線追查到匯鼎公司設立在楚雄州的機房后,發(fā)現(xiàn)了一個巨大的“秒撥IP池”。云南省公安廳網安總隊民警陳躍海介紹,“秒撥IP”利用的是家用寬帶上網每次斷線重連就會獲取一個新IP的原理;犯罪團伙掌握了大量寬帶線路資源,短時間內制造海量IP形成“IP池”,少則十萬量級,多則百萬量級,從而繞開正常IP限制策略,讓警方難以追查到真實IP。

當年9月,云南省警方統(tǒng)一行動,一舉抓獲犯罪嫌疑人及行業(yè)“內鬼”共34人。法院審理查明,該團伙違規(guī)開展虛擬公共互聯(lián)網代理訪問服務和寬帶轉租業(yè)務,為他人實施網絡犯罪活動提供幫助。團伙所涉網絡設備關聯(lián)出多起網絡賭博案、電信詐騙案。

“秒撥IP”成犯罪基礎設施

在這起案件中,主犯趙某有一個令人吃驚的身份:某公安局民警。數(shù)年前,趙某在辦理一起非法經營電信增值業(yè)務案時與嫌疑人胡某某結識,案子還沒辦結,兩人就商量起了搞電信增值業(yè)務的事。2018年,兩人合伙使用他人身份信息注冊成立了匯鼎公司,取得了增值電信業(yè)務經營許可證。

但趙某卻在全省下了一盤大棋:自己負責管錢并在全省選取IP資源豐富的縣區(qū),安排手下在選好的縣區(qū)租房、辦理寬帶入戶手續(xù),胡某某負責辦證、購買安裝設備以及在后臺掌控各窩點運行,技術骨干徐某某負責維持設備正常運行,還有人負責以公司法人、股東身份接受和應付日常檢查、調查處理等。不到兩年半時間,這個分工明確、合作高效的團伙一共在云南16個州市開通寬帶賬號150個,設立機房31個。

網安民警介紹,當前,“秒撥IP”黑產仍在不斷擴大IP資源的地域覆蓋范圍,部分平臺甚至可以提供韓國、美國等IP資源。

“秒撥IP”使用周期結束后,難以區(qū)分秒撥IP和正常用戶IP,單臺秒撥機可使用全國上百個地區(qū)的IP資源,而使用者不一定身處何地,導致其隱蔽性強、溯源難。其后果一是大規(guī)模占用網絡資源,擾亂網絡安全秩序;二是成為滋生各類網絡違法犯罪的土壤、嚴重危害網絡安全。

在“秒撥IP”黑產的最上游,是非法廣告推廣、網絡賭博、電信詐騙、網絡水軍等網絡犯罪活動。河北群眾周某某被詐騙近4萬元、廣東群眾楊某被詐騙8萬余元……趙某團伙經營的窩點中,僅云南紅河州建水縣的窩點就已關聯(lián)6起電信詐騙案件,其他窩點網絡設備產生了多少犯罪案件,難以查清。

犯罪成本低、打擊難度大,監(jiān)管亟待加強

該案折射出警方打擊網絡犯罪面臨的諸多困難,其中最大制約是司法懲處力度不足。云南省公安廳網安總隊法制監(jiān)督室負責人康鑫介紹,目前類似該案這樣為網絡犯罪提供工具的,可能涉及的罪名包括拒不履行信息網絡安全管理義務罪、幫助信息網絡犯罪活動罪,但這兩項罪名的刑期均為“三年以下”,與其產生的危害相比,犯罪成本顯然太低。如不加重司法懲處力度,長此以往,此類犯罪可能“越打越多”。

同時,認定這類犯罪又存在著較高標準。以上述兩項罪名相關司法解釋為例。一是要“明知他人利用信息網絡實施犯罪”,但嫌疑人是否主觀上“明知”在實際辦案中很難認定。二是“情節(jié)嚴重”的認定標準是“為三個以上對象提供幫助”,即最少涉及3起案件。就此次IP池類案件看,目前僅能從已發(fā)生的案件追溯倒查至某“IP池”,但“IP池”中的諸多IP還被利用發(fā)生了哪些具體案件,仍無手段能夠查實。三是證據(jù)上要求半年留存日志、痕跡記錄等。但隨著違法犯罪分子的反偵查意識越來越強,設定的自動格式化等程序足以毀滅上述證據(jù)。

2021年10月23日,反電信網絡詐騙法草案在網上公布,公開征求社會公眾意見,讓基層辦案民警看到了希望。他們期盼該法律盡快出臺,建議從國家層面采取更加強有力的措施。對法律規(guī)定的主觀上“明知”,通過出臺司法解釋降低認定門檻,如對搭建“秒撥IP”等犯罪基礎設施的人員可考慮直接認定為“明知”。“如果不是用于違法犯罪,普通人誰會用到這些功能呢?”辦案人員說。

責編:周曉明

來源:半月談微信公號

返回頂部