反偵查手段堪比諜戰(zhàn)片!秒撥IP成網(wǎng)絡(luò)黑產(chǎn)“地基”
電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)水軍……在這些嚴(yán)重危害網(wǎng)絡(luò)安全甚至違法犯罪的行為背后,有一批人悄然為其打下“地基”,提供“秒撥IP”服務(wù)。云南近期對一起“秒撥IP”黑產(chǎn)案作出宣判,該案犯罪團伙利用掌握的大量寬帶,短時間內(nèi)制造百萬量級IP(網(wǎng)絡(luò)地址)形成“IP池”,繞開正常IP限制,令警方難以追查。目前,此類現(xiàn)象依然面臨著取證難、法律懲處力度不足等難題。
反偵查措施堪比諜戰(zhàn)片
外觀簡陋,內(nèi)部卻集中著許多高科技設(shè)備:門口設(shè)置門禁報警系統(tǒng),有人闖入手機上就會進行提示;房間內(nèi)安裝360度遠程智能攝像頭,實時監(jiān)控安全情況;幾臺電腦使用的是遙控WIFI智能插座,隨時可以自動重啟虛擬服務(wù)器并將電腦格式化……這不是諜戰(zhàn)片里的鏡頭,而是為電信網(wǎng)絡(luò)詐騙等犯罪提供“秒撥IP”服務(wù)的機房。
“該團伙的反偵查意識之強、技術(shù)手段之高,是我們從未遇到過的?!痹颇鲜」矎d網(wǎng)安總隊一處處長楊興南說,“秒撥IP”犯罪仍屬新類型犯罪,為順利偵辦,云南省公安廳網(wǎng)安總隊對全省網(wǎng)安民警進行多次培訓(xùn),甚至組織技術(shù)、法律專家對“秒撥”技術(shù)原理和窩點反偵查措施等進行研究。
2020年,云南警方陸續(xù)接到多起涉賭涉詐案件協(xié)查線索,循線追查到匯鼎公司設(shè)立在楚雄州的機房后,發(fā)現(xiàn)了一個巨大的“秒撥IP池”。云南省公安廳網(wǎng)安總隊民警陳躍海介紹,“秒撥IP”利用的是家用寬帶上網(wǎng)每次斷線重連就會獲取一個新IP的原理;犯罪團伙掌握了大量寬帶線路資源,短時間內(nèi)制造海量IP形成“IP池”,少則十萬量級,多則百萬量級,從而繞開正常IP限制策略,讓警方難以追查到真實IP。
當(dāng)年9月,云南省警方統(tǒng)一行動,一舉抓獲犯罪嫌疑人及行業(yè)“內(nèi)鬼”共34人。法院審理查明,該團伙違規(guī)開展虛擬公共互聯(lián)網(wǎng)代理訪問服務(wù)和寬帶轉(zhuǎn)租業(yè)務(wù),為他人實施網(wǎng)絡(luò)犯罪活動提供幫助。團伙所涉網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)出多起網(wǎng)絡(luò)賭博案、電信詐騙案。
“秒撥IP”成犯罪基礎(chǔ)設(shè)施
在這起案件中,主犯趙某有一個令人吃驚的身份:某公安局民警。數(shù)年前,趙某在辦理一起非法經(jīng)營電信增值業(yè)務(wù)案時與嫌疑人胡某某結(jié)識,案子還沒辦結(jié),兩人就商量起了搞電信增值業(yè)務(wù)的事。2018年,兩人合伙使用他人身份信息注冊成立了匯鼎公司,取得了增值電信業(yè)務(wù)經(jīng)營許可證。
但趙某卻在全省下了一盤大棋:自己負(fù)責(zé)管錢并在全省選取IP資源豐富的縣區(qū),安排手下在選好的縣區(qū)租房、辦理寬帶入戶手續(xù),胡某某負(fù)責(zé)辦證、購買安裝設(shè)備以及在后臺掌控各窩點運行,技術(shù)骨干徐某某負(fù)責(zé)維持設(shè)備正常運行,還有人負(fù)責(zé)以公司法人、股東身份接受和應(yīng)付日常檢查、調(diào)查處理等。不到兩年半時間,這個分工明確、合作高效的團伙一共在云南16個州市開通寬帶賬號150個,設(shè)立機房31個。
網(wǎng)安民警介紹,當(dāng)前,“秒撥IP”黑產(chǎn)仍在不斷擴大IP資源的地域覆蓋范圍,部分平臺甚至可以提供韓國、美國等IP資源。
“秒撥IP”使用周期結(jié)束后,難以區(qū)分秒撥IP和正常用戶IP,單臺秒撥機可使用全國上百個地區(qū)的IP資源,而使用者不一定身處何地,導(dǎo)致其隱蔽性強、溯源難。其后果一是大規(guī)模占用網(wǎng)絡(luò)資源,擾亂網(wǎng)絡(luò)安全秩序;二是成為滋生各類網(wǎng)絡(luò)違法犯罪的土壤、嚴(yán)重危害網(wǎng)絡(luò)安全。
在“秒撥IP”黑產(chǎn)的最上游,是非法廣告推廣、網(wǎng)絡(luò)賭博、電信詐騙、網(wǎng)絡(luò)水軍等網(wǎng)絡(luò)犯罪活動。河北群眾周某某被詐騙近4萬元、廣東群眾楊某被詐騙8萬余元……趙某團伙經(jīng)營的窩點中,僅云南紅河州建水縣的窩點就已關(guān)聯(lián)6起電信詐騙案件,其他窩點網(wǎng)絡(luò)設(shè)備產(chǎn)生了多少犯罪案件,難以查清。
犯罪成本低、打擊難度大,監(jiān)管亟待加強
該案折射出警方打擊網(wǎng)絡(luò)犯罪面臨的諸多困難,其中最大制約是司法懲處力度不足。云南省公安廳網(wǎng)安總隊法制監(jiān)督室負(fù)責(zé)人康鑫介紹,目前類似該案這樣為網(wǎng)絡(luò)犯罪提供工具的,可能涉及的罪名包括拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、幫助信息網(wǎng)絡(luò)犯罪活動罪,但這兩項罪名的刑期均為“三年以下”,與其產(chǎn)生的危害相比,犯罪成本顯然太低。如不加重司法懲處力度,長此以往,此類犯罪可能“越打越多”。
同時,認(rèn)定這類犯罪又存在著較高標(biāo)準(zhǔn)。以上述兩項罪名相關(guān)司法解釋為例。一是要“明知他人利用信息網(wǎng)絡(luò)實施犯罪”,但嫌疑人是否主觀上“明知”在實際辦案中很難認(rèn)定。二是“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)是“為三個以上對象提供幫助”,即最少涉及3起案件。就此次IP池類案件看,目前僅能從已發(fā)生的案件追溯倒查至某“IP池”,但“IP池”中的諸多IP還被利用發(fā)生了哪些具體案件,仍無手段能夠查實。三是證據(jù)上要求半年留存日志、痕跡記錄等。但隨著違法犯罪分子的反偵查意識越來越強,設(shè)定的自動格式化等程序足以毀滅上述證據(jù)。
2021年10月23日,反電信網(wǎng)絡(luò)詐騙法草案在網(wǎng)上公布,公開征求社會公眾意見,讓基層辦案民警看到了希望。他們期盼該法律盡快出臺,建議從國家層面采取更加強有力的措施。對法律規(guī)定的主觀上“明知”,通過出臺司法解釋降低認(rèn)定門檻,如對搭建“秒撥IP”等犯罪基礎(chǔ)設(shè)施的人員可考慮直接認(rèn)定為“明知”?!叭绻皇怯糜谶`法犯罪,普通人誰會用到這些功能呢?”辦案人員說。
責(zé)編:周曉明
來源:半月談微信公號