反偵查手段堪比諜戰(zhàn)片！秒撥IP成網(wǎng)絡(luò)黑產(chǎn)“地基”

電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)水軍……在這些嚴(yán)重危害網(wǎng)絡(luò)安全甚至違法犯罪的行為背后，有一批人悄然為其打下“地基”，提供“秒撥IP”服務(wù)。云南近期對(duì)一起“秒撥IP”黑產(chǎn)案作出宣判，該案犯罪團(tuán)伙利用掌握的大量寬帶，短時(shí)間內(nèi)制造百萬(wàn)量級(jí)IP（網(wǎng)絡(luò)地址）形成“IP池”，繞開(kāi)正常IP限制，令警方難以追查。目前，此類現(xiàn)象依然面臨著取證難、法律懲處力度不足等難題。

反偵查措施堪比諜戰(zhàn)片

外觀簡(jiǎn)陋，內(nèi)部卻集中著許多高科技設(shè)備：門(mén)口設(shè)置門(mén)禁報(bào)警系統(tǒng)，有人闖入手機(jī)上就會(huì)進(jìn)行提示；房間內(nèi)安裝360度遠(yuǎn)程智能攝像頭，實(shí)時(shí)監(jiān)控安全情況；幾臺(tái)電腦使用的是遙控WIFI智能插座，隨時(shí)可以自動(dòng)重啟虛擬服務(wù)器并將電腦格式化……這不是諜戰(zhàn)片里的鏡頭，而是為電信網(wǎng)絡(luò)詐騙等犯罪提供“秒撥IP”服務(wù)的機(jī)房。

“該團(tuán)伙的反偵查意識(shí)之強(qiáng)、技術(shù)手段之高，是我們從未遇到過(guò)的?！痹颇鲜」矎d網(wǎng)安總隊(duì)一處處長(zhǎng)楊興南說(shuō)，“秒撥IP”犯罪仍屬新類型犯罪，為順利偵辦，云南省公安廳網(wǎng)安總隊(duì)對(duì)全省網(wǎng)安民警進(jìn)行多次培訓(xùn)，甚至組織技術(shù)、法律專家對(duì)“秒撥”技術(shù)原理和窩點(diǎn)反偵查措施等進(jìn)行研究。

2020年，云南警方陸續(xù)接到多起涉賭涉詐案件協(xié)查線索，循線追查到匯鼎公司設(shè)立在楚雄州的機(jī)房后，發(fā)現(xiàn)了一個(gè)巨大的“秒撥IP池”。云南省公安廳網(wǎng)安總隊(duì)民警陳躍海介紹，“秒撥IP”利用的是家用寬帶上網(wǎng)每次斷線重連就會(huì)獲取一個(gè)新IP的原理；犯罪團(tuán)伙掌握了大量寬帶線路資源，短時(shí)間內(nèi)制造海量IP形成“IP池”，少則十萬(wàn)量級(jí)，多則百萬(wàn)量級(jí)，從而繞開(kāi)正常IP限制策略，讓警方難以追查到真實(shí)IP。

當(dāng)年9月，云南省警方統(tǒng)一行動(dòng)，一舉抓獲犯罪嫌疑人及行業(yè)“內(nèi)鬼”共34人。法院審理查明，該團(tuán)伙違規(guī)開(kāi)展虛擬公共互聯(lián)網(wǎng)代理訪問(wèn)服務(wù)和寬帶轉(zhuǎn)租業(yè)務(wù)，為他人實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)提供幫助。團(tuán)伙所涉網(wǎng)絡(luò)設(shè)備關(guān)聯(lián)出多起網(wǎng)絡(luò)賭博案、電信詐騙案。

“秒撥IP”成犯罪基礎(chǔ)設(shè)施

在這起案件中，主犯趙某有一個(gè)令人吃驚的身份：某公安局民警。數(shù)年前，趙某在辦理一起非法經(jīng)營(yíng)電信增值業(yè)務(wù)案時(shí)與嫌疑人胡某某結(jié)識(shí)，案子還沒(méi)辦結(jié)，兩人就商量起了搞電信增值業(yè)務(wù)的事。2018年，兩人合伙使用他人身份信息注冊(cè)成立了匯鼎公司，取得了增值電信業(yè)務(wù)經(jīng)營(yíng)許可證。

但趙某卻在全省下了一盤(pán)大棋：自己負(fù)責(zé)管錢(qián)并在全省選取IP資源豐富的縣區(qū)，安排手下在選好的縣區(qū)租房、辦理寬帶入戶手續(xù)，胡某某負(fù)責(zé)辦證、購(gòu)買安裝設(shè)備以及在后臺(tái)掌控各窩點(diǎn)運(yùn)行，技術(shù)骨干徐某某負(fù)責(zé)維持設(shè)備正常運(yùn)行，還有人負(fù)責(zé)以公司法人、股東身份接受和應(yīng)付日常檢查、調(diào)查處理等。不到兩年半時(shí)間，這個(gè)分工明確、合作高效的團(tuán)伙一共在云南16個(gè)州市開(kāi)通寬帶賬號(hào)150個(gè)，設(shè)立機(jī)房31個(gè)。

網(wǎng)安民警介紹，當(dāng)前，“秒撥IP”黑產(chǎn)仍在不斷擴(kuò)大IP資源的地域覆蓋范圍，部分平臺(tái)甚至可以提供韓國(guó)、美國(guó)等IP資源。

“秒撥IP”使用周期結(jié)束后，難以區(qū)分秒撥IP和正常用戶IP，單臺(tái)秒撥機(jī)可使用全國(guó)上百個(gè)地區(qū)的IP資源，而使用者不一定身處何地，導(dǎo)致其隱蔽性強(qiáng)、溯源難。其后果一是大規(guī)模占用網(wǎng)絡(luò)資源，擾亂網(wǎng)絡(luò)安全秩序；二是成為滋生各類網(wǎng)絡(luò)違法犯罪的土壤、嚴(yán)重危害網(wǎng)絡(luò)安全。

在“秒撥IP”黑產(chǎn)的最上游，是非法廣告推廣、網(wǎng)絡(luò)賭博、電信詐騙、網(wǎng)絡(luò)水軍等網(wǎng)絡(luò)犯罪活動(dòng)。河北群眾周某某被詐騙近4萬(wàn)元、廣東群眾楊某被詐騙8萬(wàn)余元……趙某團(tuán)伙經(jīng)營(yíng)的窩點(diǎn)中，僅云南紅河州建水縣的窩點(diǎn)就已關(guān)聯(lián)6起電信詐騙案件，其他窩點(diǎn)網(wǎng)絡(luò)設(shè)備產(chǎn)生了多少犯罪案件，難以查清。

犯罪成本低、打擊難度大，監(jiān)管亟待加強(qiáng)

該案折射出警方打擊網(wǎng)絡(luò)犯罪面臨的諸多困難，其中最大制約是司法懲處力度不足。云南省公安廳網(wǎng)安總隊(duì)法制監(jiān)督室負(fù)責(zé)人康鑫介紹，目前類似該案這樣為網(wǎng)絡(luò)犯罪提供工具的，可能涉及的罪名包括拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，但這兩項(xiàng)罪名的刑期均為“三年以下”，與其產(chǎn)生的危害相比，犯罪成本顯然太低。如不加重司法懲處力度，長(zhǎng)此以往，此類犯罪可能“越打越多”。

同時(shí)，認(rèn)定這類犯罪又存在著較高標(biāo)準(zhǔn)。以上述兩項(xiàng)罪名相關(guān)司法解釋為例。一是要“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪”，但嫌疑人是否主觀上“明知”在實(shí)際辦案中很難認(rèn)定。二是“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)是“為三個(gè)以上對(duì)象提供幫助”，即最少涉及3起案件。就此次IP池類案件看，目前僅能從已發(fā)生的案件追溯倒查至某“IP池”，但“IP池”中的諸多IP還被利用發(fā)生了哪些具體案件，仍無(wú)手段能夠查實(shí)。三是證據(jù)上要求半年留存日志、痕跡記錄等。但隨著違法犯罪分子的反偵查意識(shí)越來(lái)越強(qiáng)，設(shè)定的自動(dòng)格式化等程序足以毀滅上述證據(jù)。

2021年10月23日，反電信網(wǎng)絡(luò)詐騙法草案在網(wǎng)上公布，公開(kāi)征求社會(huì)公眾意見(jiàn)，讓基層辦案民警看到了希望。他們期盼該法律盡快出臺(tái)，建議從國(guó)家層面采取更加強(qiáng)有力的措施。對(duì)法律規(guī)定的主觀上“明知”，通過(guò)出臺(tái)司法解釋降低認(rèn)定門(mén)檻，如對(duì)搭建“秒撥IP”等犯罪基礎(chǔ)設(shè)施的人員可考慮直接認(rèn)定為“明知”?！叭绻皇怯糜谶`法犯罪，普通人誰(shuí)會(huì)用到這些功能呢？”辦案人員說(shuō)。

責(zé)編：周曉明

來(lái)源：半月談微信公號(hào)