反侦查手段堪比谍战片,“秒拨IP”成网络黑产地基
原标题:反侦查手段堪比谍战片,“秒拨IP”成网络黑产地基
电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。目前,此类现象依然面临着取证难、法律惩处力度不足等难题。
反侦查措施堪比谍战片
外观简陋,内部却集中着许多高科技设备:门口设置门禁报警系统,有人闯入手机上就会进行提示;房间内安装360度远程智能摄像头,实时监控安全情况;几台电脑使用的是遥控WIFI智能插座,随时可以自动重启虚拟服务器并将电脑格式化……这不是谍战片里的镜头,而是为电信网络诈骗等犯罪提供“秒拨IP”服务的机房。
“该团伙的反侦查意识之强、技术手段之高,是我们从未遇到过的。”云南省公安厅网安总队一处处长杨兴南说,“秒拨IP”犯罪仍属新类型犯罪,为顺利侦办,云南省公安厅网安总队对全省网安民警进行多次培训,甚至组织技术、法律专家对“秒拨”技术原理和窝点反侦查措施等进行研究。
2020年,云南警方陆续接到多起涉赌涉诈案件协查线索,循线追查到汇鼎公司设立在楚雄州的机房后,发现了一个巨大的“秒拨IP池”。云南省公安厅网安总队民警陈跃海介绍,“秒拨IP”利用的是家用宽带上网每次断线重连就会获取一个新IP的原理;犯罪团伙掌握了大量宽带线路资源,短时间内制造海量IP形成“IP池”,少则十万量级,多则百万量级,从而绕开正常IP限制策略,让警方难以追查到真实IP。
当年9月,云南省警方统一行动,一举抓获犯罪嫌疑人及行业“内鬼”共34人。法院审理查明,该团伙违规开展虚拟公共互联网代理访问服务和宽带转租业务,为他人实施网络犯罪活动提供帮助。团伙所涉网络设备关联出多起网络赌博案、电信诈骗案。
“秒拨IP”成犯罪基础设施
在这起案件中,主犯赵某有一个令人吃惊的身份:某公安局民警。数年前,赵某在办理一起非法经营电信增值业务案时与嫌疑人胡某某结识,案子还没办结,两人就商量起了搞电信增值业务的事。2018年,两人合伙使用他人身份信息注册成立了汇鼎公司,取得了增值电信业务经营许可证。
但赵某却在全省下了一盘大棋:自己负责管钱并在全省选取IP资源丰富的县区,安排手下在选好的县区租房、办理宽带入户手续,胡某某负责办证、购买安装设备以及在后台掌控各窝点运行,技术骨干徐某某负责维持设备正常运行,还有人负责以公司法人、股东身份接受和应付日常检查、调查处理等。不到两年半时间,这个分工明确、合作高效的团伙一共在云南16个州市开通宽带账号150个,设立机房31个。
网安民警介绍,当前,“秒拨IP”黑产仍在不断扩大IP资源的地域覆盖范围,部分平台甚至可以提供韩国、美国等IP资源。
“秒拨IP”使用周期结束后,难以区分秒拨IP和正常用户IP,单台秒拨机可使用全国上百个地区的IP资源,而使用者不一定身处何地,导致其隐蔽性强、溯源难。其后果一是大规模占用网络资源,扰乱网络安全秩序;二是成为滋生各类网络违法犯罪的土壤、严重危害网络安全。
在“秒拨IP”黑产的最上游,是非法广告推广、网络赌博、电信诈骗、网络水军等网络犯罪活动。河北群众周某某被诈骗近4万元、广东群众杨某被诈骗8万余元……赵某团伙经营的窝点中,仅云南红河州建水县的窝点就已关联6起电信诈骗案件,其他窝点网络设备产生了多少犯罪案件,难以查清。
犯罪成本低、打击难度大,监管亟待加强
该案折射出警方打击网络犯罪面临的诸多困难,其中最大制约是司法惩处力度不足。云南省公安厅网安总队法制监督室负责人康鑫介绍,目前类似该案这样为网络犯罪提供工具的,可能涉及的罪名包括拒不履行信息网络安全管理义务罪、帮助信息网络犯罪活动罪,但这两项罪名的刑期均为“三年以下”,与其产生的危害相比,犯罪成本显然太低。如不加重司法惩处力度,长此以往,此类犯罪可能“越打越多”。
同时,认定这类犯罪又存在着较高标准。以上述两项罪名相关司法解释为例。一是要“明知他人利用信息网络实施犯罪”,但嫌疑人是否主观上“明知”在实际办案中很难认定。二是“情节严重”的认定标准是“为三个以上对象提供帮助”,即最少涉及3起案件。就此次IP池类案件看,目前仅能从已发生的案件追溯倒查至某“IP池”,但“IP池”中的诸多IP还被利用发生了哪些具体案件,仍无手段能够查实。三是证据上要求半年留存日志、痕迹记录等。但随着违法犯罪分子的反侦查意识越来越强,设定的自动格式化等程序足以毁灭上述证据。
2021年10月23日,反电信网络诈骗法草案在网上公布,公开征求社会公众意见,让基层办案民警看到了希望。他们期盼该法律尽快出台,建议从国家层面采取更加强有力的措施。对法律规定的主观上“明知”,通过出台司法解释降低认定门槛,如对搭建“秒拨IP”等犯罪基础设施的人员可考虑直接认定为“明知”。“如果不是用于违法犯罪,普通人谁会用到这些功能呢?”办案人员说。
责任编辑:蒋晓桐
海南约谈处罚部分房企个人 世茂集团融创中国“中枪”
来源:海南省住建厅元旦前夕,海南省重拳出击规范房地产市场秩序!日前,海南省住建厅官网披露,海南省对价外加价、捆绑销售、捂盘惜售、规避限购政策骗取购房资格、未按规定办理注销或变更手续等违法违规行为进行重点整治。0000益客食品大而不强:业绩骤降六成 曾有八成员工无五险一金
互联网行业的三大生态链玩家乐视贾跃亭、暴风冯鑫、神州陆正耀,一一陨落,家禽行业能玩转全产业链模式吗?即将于3月25日创业板首发上会的益客食品,与饲料+养殖的新希望,养殖+屠宰的华英农业、民和股份、圣农发展、仙坛股份都不一样,公司布局种禽、饲料、屠宰、调理品和熟食四大环节,甚至还通过扶持农户代养间接参与养殖环节。0002庞大集团主营业务初脱困 重整人“爽约”又添变数
{image=1}记者翟亚男从年初摘星,到年底开新店,再到获上汽财务3亿融资授信,一度走到悬崖边的庞大集团似乎等来了生机。但关于ST庞大(601258.SH)一系列尚待解决的难题和官司,并未因此划上句号,也为其未来增添了许多变数。0000青岛全部关店、北京注销近30家店 COSTA咖啡储值卡能退吗?
中新经纬客户端9月8日电(张燕征)近日,“COSTA青岛地区门店已全部关闭”登上热搜。北京、杭州等地区的消费者也注意到当地的COSTA咖啡门店数量同样在减少。9月7日,中新经纬记者走访北京多家COSTA咖啡门店了解到,已有多家门店关闭,其中开业不足两年就注销的门店占四成。作为一家和星巴克同龄的英国咖啡连锁品牌,为何选择此时撤出?已充值的储值卡能退吗?{image=1}北京已注销29家门店0000拨开迷雾,看清B站的护城河
“管理哲学之父”查尔斯汉迪曾提出第二曲线理论,也就是企业应该在第一曲线(主营业务)增长平缓前,找到第二曲线代替第一曲线担当增长引擎。对于一家企业来说,如果能够在变化的时代浪潮和市场环境中不断创新,具备从一条曲线跳到另一条曲线的能力,我们就可以认为它具备了不断深挖护城河的能力。这或许可以解释为什么B站回港二次上市备受投资人追捧。0001
