反偵查手段堪比諜戰片，“秒撥IP”成網路黑產地基

電信詐騙、網路賭博、網路水軍……在這些嚴重危害網路安全甚至違法犯罪的行為背後，有一批人悄然為其打下“地基”，提供“秒撥IP”服務。雲南近期對一起“秒撥IP”黑產案作出宣判，該案犯罪團伙利用掌握的大量寬頻，短時間內製造百萬量級IP（網路地址）形成“IP池”，繞開正常IP限制，令警方難以追查。目前，此類現象依然面臨著取證難、法律懲處力度不足等難題。

反偵查措施堪比諜戰片

外觀簡陋，內部卻集中著許多高科技裝置：門口設定門禁報警系統，有人闖入手機上就會進行提示；房間內安裝360度遠端智慧攝像頭，實時監控安全情況；幾臺電腦使用的是遙控WIFI智慧插座，隨時可以自動重啟虛擬伺服器並將電腦格式化……這不是諜戰片裡的鏡頭，而是為電信網路詐騙等犯罪提供“秒撥IP”服務的機房。

“該團伙的反偵查意識之強、技術手段之高，是我們從未遇到過的。”雲南省公安廳網安總隊一處處長楊興南說，“秒撥IP”犯罪仍屬新型別犯罪，為順利偵辦，雲南省公安廳網安總隊對全省網安民警進行多次培訓，甚至組織技術、法律專家對“秒撥”技術原理和窩點反偵查措施等進行研究。

2020年，雲南警方陸續接到多起涉賭涉詐案件協查線索，循線追查到匯鼎公司設立在楚雄州的機房後，發現了一個巨大的“秒撥IP池”。雲南省公安廳網安總隊民警陳躍海介紹，“秒撥IP”利用的是家用寬頻上網每次斷線重連就會獲取一個新IP的原理；犯罪團伙掌握了大量寬頻線路資源，短時間內製造海量IP形成“IP池”，少則十萬量級，多則百萬量級，從而繞開正常IP限制策略，讓警方難以追查到真實IP。

當年9月，雲南省警方統一行動，一舉抓獲犯罪嫌疑人及行業“內鬼”共34人。法院審理查明，該團伙違規開展虛擬公共網際網路代理訪問服務和寬頻轉租業務，為他人實施網路犯罪活動提供幫助。團伙所涉網路裝置關聯出多起網路賭博案、電信詐騙案。

“秒撥IP”成犯罪基礎設施

在這起案件中，主犯趙某有一個令人吃驚的身份：某公安局民警。數年前，趙某在辦理一起非法經營電信增值業務案時與嫌疑人胡某某結識，案子還沒辦結，兩人就商量起了搞電信增值業務的事。2018年，兩人合夥使用他人身份資訊註冊成立了匯鼎公司，取得了增值電信業務經營許可證。

但趙某卻在全省下了一盤大棋：自己負責管錢並在全省選取IP資源豐富的縣區，安排手下在選好的縣區租房、辦理寬頻入戶手續，胡某某負責辦證、購買安裝裝置以及在後臺掌控各窩點執行，技術骨幹徐某某負責維持裝置正常執行，還有人負責以公司法人、股東身份接受和應付日常檢查、調查處理等。不到兩年半時間，這個分工明確、合作高效的團伙一共在雲南16個州市開通寬頻賬號150個，設立機房31個。

網安民警介紹，當前，“秒撥IP”黑產仍在不斷擴大IP資源的地域覆蓋範圍，部分平臺甚至可以提供韓國、美國等IP資源。

“秒撥IP”使用週期結束後，難以區分秒撥IP和正常使用者IP，單臺秒撥機可使用全國上百個地區的IP資源，而使用者不一定身處何地，導致其隱蔽性強、溯源難。其後果一是大規模佔用網路資源，擾亂網路安全秩序；二是成為滋生各類網路違法犯罪的土壤、嚴重危害網路安全。

在“秒撥IP”黑產的最上游，是非法廣告推廣、網路賭博、電信詐騙、網路水軍等網路犯罪活動。河北群眾周某某被詐騙近4萬元、廣東群眾楊某被詐騙8萬餘元……趙某團伙經營的窩點中，僅雲南紅河州建水縣的窩點就已關聯6起電信詐騙案件，其他窩點網路裝置產生了多少犯罪案件，難以查清。

犯罪成本低、打擊難度大，監管亟待加強

該案折射出警方打擊網路犯罪面臨的諸多困難，其中最大制約是司法懲處力度不足。雲南省公安廳網安總隊法制監督室負責人康鑫介紹，目前類似該案這樣為網路犯罪提供工具的，可能涉及的罪名包括拒不履行資訊網路安全管理義務罪、幫助資訊網路犯罪活動罪，但這兩項罪名的刑期均為“三年以下”，與其產生的危害相比，犯罪成本顯然太低。如不加重司法懲處力度，長此以往，此類犯罪可能“越打越多”。

同時，認定這類犯罪又存在著較高標準。以上述兩項罪名相關司法解釋為例。一是要“明知他人利用資訊網路實施犯罪”，但嫌疑人是否主觀上“明知”在實際辦案中很難認定。二是“情節嚴重”的認定標準是“為三個以上物件提供幫助”，即最少涉及3起案件。就此次IP池類案件看，目前僅能從已發生的案件追溯倒查至某“IP池”，但“IP池”中的諸多IP還被利用發生了哪些具體案件，仍無手段能夠查實。三是證據上要求半年留存日誌、痕跡記錄等。但隨著違法犯罪分子的反偵查意識越來越強，設定的自動格式化等程式足以毀滅上述證據。

2021年10月23日，反電信網路詐騙法草案在網上公佈，公開徵求社會公眾意見，讓基層辦案民警看到了希望。他們期盼該法律儘快出臺，建議從國家層面採取更加強有力的措施。對法律規定的主觀上“明知”，通過出臺司法解釋降低認定門檻，如對搭建“秒撥IP”等犯罪基礎設施的人員可考慮直接認定為“明知”。“如果不是用於違法犯罪，普通人誰會用到這些功能呢？”辦案人員說。

（來源：半月談）