反侦查手段堪比谍战片,“秒拨IP”成网络黑产地基
发布时间:2022-01-17 06:52:19  来源:半月谈微信公众号  作者:王 研  点击:5037次

电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。目前,此类现象依然面临着取证难、法律惩处力度不足等难题。

反侦查措施堪比谍战片

外观简陋,内部却集中着许多高科技设备:门口设置门禁报警系统,有人闯入手机上就会进行提示;房间内安装360度远程智能摄像头,实时监控安全情况;几台电脑使用的是遥控WIFI智能插座,随时可以自动重启虚拟服务器并将电脑格式化……这不是谍战片里的镜头,而是为电信网络诈骗等犯罪提供“秒拨IP”服务的机房。

“该团伙的反侦查意识之强、技术手段之高,是我们从未遇到过的。”云南省公安厅网安总队一处处长杨兴南说,“秒拨IP”犯罪仍属新类型犯罪,为顺利侦办,云南省公安厅网安总队对全省网安民警进行多次培训,甚至组织技术、法律专家对“秒拨”技术原理和窝点反侦查措施等进行研究。

2020年,云南警方陆续接到多起涉赌涉诈案件协查线索,循线追查到汇鼎公司设立在楚雄州的机房后,发现了一个巨大的“秒拨IP池”。云南省公安厅网安总队民警陈跃海介绍,“秒拨IP”利用的是家用宽带上网每次断线重连就会获取一个新IP的原理;犯罪团伙掌握了大量宽带线路资源,短时间内制造海量IP形成“IP池”,少则十万量级,多则百万量级,从而绕开正常IP限制策略,让警方难以追查到真实IP。

当年9月,云南省警方统一行动,一举抓获犯罪嫌疑人及行业“内鬼”共34人。法院审理查明,该团伙违规开展虚拟公共互联网代理访问服务和宽带转租业务,为他人实施网络犯罪活动提供帮助。团伙所涉网络设备关联出多起网络赌博案、电信诈骗案。

“秒拨IP”成犯罪基础设施

在这起案件中,主犯赵某有一个令人吃惊的身份:某公安局民警。数年前,赵某在办理一起非法经营电信增值业务案时与嫌疑人胡某某结识,案子还没办结,两人就商量起了搞电信增值业务的事。2018年,两人合伙使用他人身份信息注册成立了汇鼎公司,取得了增值电信业务经营许可证。

但赵某却在全省下了一盘大棋:自己负责管钱并在全省选取IP资源丰富的县区,安排手下在选好的县区租房、办理宽带入户手续,胡某某负责办证、购买安装设备以及在后台掌控各窝点运行,技术骨干徐某某负责维持设备正常运行,还有人负责以公司法人、股东身份接受和应付日常检查、调查处理等。不到两年半时间,这个分工明确、合作高效的团伙一共在云南16个州市开通宽带账号150个,设立机房31个。

网安民警介绍,当前,“秒拨IP”黑产仍在不断扩大IP资源的地域覆盖范围,部分平台甚至可以提供韩国、美国等IP资源。

“秒拨IP”使用周期结束后,难以区分秒拨IP和正常用户IP,单台秒拨机可使用全国上百个地区的IP资源,而使用者不一定身处何地,导致其隐蔽性强、溯源难。其后果一是大规模占用网络资源,扰乱网络安全秩序;二是成为滋生各类网络违法犯罪的土壤、严重危害网络安全。

在“秒拨IP”黑产的最上游,是非法广告推广、网络赌博、电信诈骗、网络水军等网络犯罪活动。河北群众周某某被诈骗近4万元、广东群众杨某被诈骗8万余元……赵某团伙经营的窝点中,仅云南红河州建水县的窝点就已关联6起电信诈骗案件,其他窝点网络设备产生了多少犯罪案件,难以查清。

犯罪成本低、打击难度大,监管亟待加强

该案折射出警方打击网络犯罪面临的诸多困难,其中最大制约是司法惩处力度不足。云南省公安厅网安总队法制监督室负责人康鑫介绍,目前类似该案这样为网络犯罪提供工具的,可能涉及的罪名包括拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪,但这两项罪名的刑期均为“三年以下”,与其产生的危害相比,犯罪成本显然太低。如不加重司法惩处力度,长此以往,此类犯罪可能“越打越多”。

同时,认定这类犯罪又存在着较高标准。以上述两项罪名相关司法解释为例。一是要“明知他人利用信息网络实施犯罪”,但嫌疑人是否主观上“明知”在实际办案中很难认定。二是“情节严重”的认定标准是“为三个以上对象提供帮助”,即最少涉及3起案件。就此次IP池类案件看,目前仅能从已发生的案件追溯倒查至某“IP池”,但“IP池”中的诸多IP还被利用发生了哪些具体案件,仍无手段能够查实。三是证据上要求半年留存日志、痕迹记录等。但随着违法犯罪分子的反侦查意识越来越强,设定的自动格式化等程序足以毁灭上述证据。

2021年10月23日,反电信网络诈骗法草案在网上公布,公开征求社会公众意见,让基层办案民警看到了希望。他们期盼该法律尽快出台,建议从国家层面采取更加强有力的措施。对法律规定的主观上“明知”,通过出台司法解释降低认定门槛,如对搭建“秒拨IP”等犯罪基础设施的人员可考虑直接认定为“明知”。“如果不是用于违法犯罪,普通人谁会用到这些功能呢?”办案人员说。

半月谈记者:王研