反侦查手段堪比谍战片,“秒拨IP”成网络黑产地基
原标题:反侦查手段堪比谍战片,“秒拨IP”成网络黑产地基
电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。目前,此类现象依然面临着取证难、法律惩处力度不足等难题。
反侦查措施堪比谍战片
外观简陋,内部却集中着许多高科技设备:门口设置门禁报警系统,有人闯入手机上就会进行提示;房间内安装360度远程智能摄像头,实时监控安全情况;几台电脑使用的是遥控WIFI智能插座,随时可以自动重启虚拟服务器并将电脑格式化……这不是谍战片里的镜头,而是为电信网络诈骗等犯罪提供“秒拨IP”服务的机房。
“该团伙的反侦查意识之强、技术手段之高,是我们从未遇到过的。”云南省公安厅网安总队一处处长杨兴南说,“秒拨IP”犯罪仍属新类型犯罪,为顺利侦办,云南省公安厅网安总队对全省网安民警进行多次培训,甚至组织技术、法律专家对“秒拨”技术原理和窝点反侦查措施等进行研究。
2020年,云南警方陆续接到多起涉赌涉诈案件协查线索,循线追查到汇鼎公司设立在楚雄州的机房后,发现了一个巨大的“秒拨IP池”。云南省公安厅网安总队民警陈跃海介绍,“秒拨IP”利用的是家用宽带上网每次断线重连就会获取一个新IP的原理;犯罪团伙掌握了大量宽带线路资源,短时间内制造海量IP形成“IP池”,少则十万量级,多则百万量级,从而绕开正常IP限制策略,让警方难以追查到真实IP。
当年9月,云南省警方统一行动,一举抓获犯罪嫌疑人及行业“内鬼”共34人。法院审理查明,该团伙违规开展虚拟公共互联网代理访问服务和宽带转租业务,为他人实施网络犯罪活动提供帮助。团伙所涉网络设备关联出多起网络赌博案、电信诈骗案。
“秒拨IP”成犯罪基础设施
在这起案件中,主犯赵某有一个令人吃惊的身份:某公安局民警。数年前,赵某在办理一起非法经营电信增值业务案时与嫌疑人胡某某结识,案子还没办结,两人就商量起了搞电信增值业务的事。2018年,两人合伙使用他人身份信息注册成立了汇鼎公司,取得了增值电信业务经营许可证。
但赵某却在全省下了一盘大棋:自己负责管钱并在全省选取IP资源丰富的县区,安排手下在选好的县区租房、办理宽带入户手续,胡某某负责办证、购买安装设备以及在后台掌控各窝点运行,技术骨干徐某某负责维持设备正常运行,还有人负责以公司法人、股东身份接受和应付日常检查、调查处理等。不到两年半时间,这个分工明确、合作高效的团伙一共在云南16个州市开通宽带账号150个,设立机房31个。
网安民警介绍,当前,“秒拨IP”黑产仍在不断扩大IP资源的地域覆盖范围,部分平台甚至可以提供韩国、美国等IP资源。
“秒拨IP”使用周期结束后,难以区分秒拨IP和正常用户IP,单台秒拨机可使用全国上百个地区的IP资源,而使用者不一定身处何地,导致其隐蔽性强、溯源难。其后果一是大规模占用网络资源,扰乱网络安全秩序;二是成为滋生各类网络违法犯罪的土壤、严重危害网络安全。
在“秒拨IP”黑产的最上游,是非法广告推广、网络赌博、电信诈骗、网络水军等网络犯罪活动。河北群众周某某被诈骗近4万元、广东群众杨某被诈骗8万余元……赵某团伙经营的窝点中,仅云南红河州建水县的窝点就已关联6起电信诈骗案件,其他窝点网络设备产生了多少犯罪案件,难以查清。
犯罪成本低、打击难度大,监管亟待加强
该案折射出警方打击网络犯罪面临的诸多困难,其中最大制约是司法惩处力度不足。云南省公安厅网安总队法制监督室负责人康鑫介绍,目前类似该案这样为网络犯罪提供工具的,可能涉及的罪名包括拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪,但这两项罪名的刑期均为“三年以下”,与其产生的危害相比,犯罪成本显然太低。如不加重司法惩处力度,长此以往,此类犯罪可能“越打越多”。
同时,认定这类犯罪又存在着较高标准。以上述两项罪名相关司法解释为例。一是要“明知他人利用信息网络实施犯罪”,但嫌疑人是否主观上“明知”在实际办案中很难认定。二是“情节严重”的认定标准是“为三个以上对象提供帮助”,即最少涉及3起案件。就此次IP池类案件看,目前仅能从已发生的案件追溯倒查至某“IP池”,但“IP池”中的诸多IP还被利用发生了哪些具体案件,仍无手段能够查实。三是证据上要求半年留存日志、痕迹记录等。但随着违法犯罪分子的反侦查意识越来越强,设定的自动格式化等程序足以毁灭上述证据。
2021年10月23日,反电信网络诈骗法草案在网上公布,公开征求社会公众意见,让基层办案民警看到了希望。他们期盼该法律尽快出台,建议从国家层面采取更加强有力的措施。对法律规定的主观上“明知”,通过出台司法解释降低认定门槛,如对搭建“秒拨IP”等犯罪基础设施的人员可考虑直接认定为“明知”。“如果不是用于违法犯罪,普通人谁会用到这些功能呢?”办案人员说。
责任编辑:蒋晓桐
新国标加速婴配奶粉洗牌 淘汰赛已经开始
新国标加速婴配奶粉洗牌淘汰赛已经开始作者:栾立2020年的婴幼儿配方奶粉市场,被行业认为是2017年以来最乱的一年。上一次市场的纷乱来自于配方注册制大限前的杂牌产品争先恐后出逃,而2020年的乱则是来自市场内生式的格局重塑。接受第一财经记者采访的业内人士认为,新国标和二次配方注册启动在即,奶粉淘汰赛在今年进入了关键赛段。疫情推动的二次洗牌0001特朗普集团因涉嫌逃税遭起诉 特朗普:检察官带有偏见
6月30日CNN报道,特朗普集团及其首席财务官魏塞尔伯格将面临涉及逃税的指控。对此,特朗普否认其集团有任何不当行为,并抨击检察官“粗鲁、下流且完全带有偏见”。责任编辑:何中夫0002“关键少数”离职缘何诱发大跌:“每天2.5位”董秘离岗
又有多家上市公司发布了高管变动公告。21世纪资本研究院跟踪数据发现,2021年以来,截至3月11日,不到三个月的时间里,A股市场已经有435家次上市公司核心高管离任。其中,173家次为董事会秘书离任,126家次为财务总监或财务负责人离任。这些上市公司核心高管离职的理由包括个人原因、工作调动、到退休年龄、个人身体原因等。0002百亿国资到位 威马传统思维未解
来源:北京商报威马汽车掌门人沈晖最近很焦虑。与美团王兴对赌威马能够跻身造车新势力前三,甚至喊话王兴:如果进入前三,希望能够吃上王兴亲自送的外卖。然而,蔚来、小鹏、理想的朋友圈越发稳固,销量在第四位徘徊的威马,让沈晖在今年很难吃上这顿外卖。同时,威马冲击科创板汽车第一股的想法,可能也要被已开始上市辅导的吉利截和。0001格力电器回应:目前仍按原来的价格政策 没有涨价
近日,市场传出一份《安徽盛世欣兴格力贸易有限公司文件》称,因大宗材料价格持续上涨,空调制造成本持续走高,公司将执行新的供价体系。对此,格力电器(000651)相关人士回应:“我们目前还是按照原来的价格政策,没有涨价。责任编辑:张亚楠0003
