当前位置     首页 > 滚动 > 正文
中经搜索

“秒拨IP”黑产亟待有效整治

2022年01月20日 08:21   来源:法治日报   刘为军

  电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。此案经媒体报道后引发广泛关注。

  IP是网络空间最基础的身份标识,普通宽带上网每次断线重连就会获取一个新IP。而“秒拨IP”则是在此基础上,通过虚拟化和云计算等技术和大量宽带资源,利用云主机,通过远程桌面协议(RDP)、虚拟网络控制台(VNC)或者安全外壳协议(SSH)等连接,自动断线重连宽带并以秒级快速切换IP的一种网络服务应用。“秒拨IP”近年被广泛用于短时间内需要使用大量IP资源的业务场景。随着技术发展,“秒拨IP”呈现出IP资源巨大、资源地域覆盖面扩展等特点。这种能够依赖海量IP资源快速切换IP的服务,也备受网络谣言、电信网络诈骗、网络赌博等领域违法犯罪分子的青睐,甚至成为犯罪的“基础设施”之一。

  新闻中的这起案件充分折射出当前有关部门在打击此类违法犯罪面临的诸多困难。其一,识别、溯源和取证难。秒拨通常为秒级或者分钟级,“秒拨IP”与正常用户IP源自同一个覆盖全国甚至境内外的巨大IP池,且“秒拨IP”使用后往往流转到正常用户手中。警方接到报案或者主动监测到异常后,很难及时响应并开展溯源和甄别。即便进入取证环节,往往也会遭遇从网络黑产用户到网络服务器节点的中间复查环节的多层阻断,以及作案人有意识地定期销毁证据。

  其二,犯罪认定难。作为黑产的“秒拨IP”,主要涉及帮助信息网络犯罪活动罪,“明知他人利用信息网络实施犯罪”是构成要件之一。虽然有关司法解释中列举了可认定“明知”的情形,但具体到“秒拨IP”服务应用和具体案件,“明知”的认定仍然困难重重。这些因素导致这类案件的侦查打击呈现高投入、低产出的态势,无法充分发挥刑罚对此类黑产犯罪的预防效应。

  面对治理难题和挑战,需要从技术、立法以及相关能力建设等方面入手进行综合打击防范。首先,强化技术防范。当前应对“秒拨IP”及类似黑产的策略,总体上仍是事后打击模式。这种跟在违法犯罪后面追赶的被动,并不能通过强化警方的侦查协作得到改善。从技术上治理网络黑产,仍需秉持网络黑色产业链的整体思维,积极鼓励执法机关和相关安全企业开展技术探索,在大量攻击案例分析的基础上,探寻准确识别被黑产持有或占用的问题IP和主动干预违法秒拨的方法。

  其次,完善相关立法。去年发布的反电信网络诈骗法(草案)专章规定“通信治理”“金融治理”和“互联网治理”,意在通过压实通信、金融和互联网行业监管部门及产业界责任,阻断电信网络诈骗犯罪的信息流和资金流。“秒拨IP”被应用于违法犯罪,绕不开互联网服务提供商和电信运营商等相应产业的服务,其治理同样需要压实上述行业及产业的主体责任,督促他们主动加强相关服务被应用于违法犯罪的监测,实现违法犯罪的前端治理。同时,有必要加大刑罚力度,在总结该类犯罪现象及趋势的基础上,借鉴近年有关刑事司法解释针对网络犯罪实质性改变证明方式和降低证明难度的做法,考虑将不能解释其行为合理性的“秒拨IP”服务提供行为认定为“明知他人利用信息网络实施犯罪”。

  此外,着力提升监管执法能力。我国实行政府主导、多元主体参与的网络犯罪治理模式。在加大政府监管执法资源投入、提升监管执法人员水平、推动专项治理行动等同时,亦应强化政企合作、警民合作,及时堵塞“秒拨IP”服务的管理漏洞,有效挤压黑产的发展空间。

  网络安全事关国家安全,事关经济社会稳定运行,事关广大人民群众利益,必须予以高度重视。“秒拨IP”黑产对其他网络违法犯罪具有支撑作用,对其有效治理可起到“牵一发而动全身”的效应,对压制其他犯罪和改善网络管理秩序都有重要意义。因此,不妨将其融入网络违法犯罪综合治理整体部署,与其他产业领域的治理工作相互配合,共同提升网络空间治理成效。

  (作者系中国人民公安大学新型犯罪研究中心教授、博士生导师)

 

(责任编辑:武晓娟)

閸掑棔闊╅崚甯窗
娑擃厼娴楃紒蹇旂ス缂冩垹澧楅弶鍐ㄥ挤閸忓秷鐭楁竟鐗堟閿涳拷
1閵嗕礁鍤掗張顒傜秹濞夈劍妲戦垾婊勬降濠ф劧绱版稉顓炴禇缂佸繑绁圭純鎴斺偓锟� 閹存牑鈧粍娼靛┃鎰剁窗缂佸繑绁归弮銉﹀Г-娑擃厼娴楃紒蹇旂ス缂冩垟鈧繄娈戦幍鈧張澶夌稊閸濅緤绱濋悧鍫熸綀閸у洤鐫樻禍锟�
閵嗏偓 娑擃厼娴楃紒蹇旂ス缂冩埊绱欓張顒傜秹閸欙附婀佹竟鐗堟閻ㄥ嫰娅庢径鏍电礆閿涙稒婀紒蹇旀拱缂冩垶宸块弶鍐跨礉娴犺缍嶉崡鏇氱秴閸欏﹣閲滄禍杞扮瑝瀵版娴嗘潪濮愨偓浣规喅缂傛牗鍨ㄦ禒銉ュ従鐎癸拷
閵嗏偓 閺傜懓绱℃担璺ㄦ暏娑撳﹨鍫担婊冩惂閿涙稑鍑$紒蹇庣瑢閺堫剛缍夌粵鍓ц閻╃ǹ鍙ч幒鍫熸綀娴h法鏁ら崡蹇氼唴閻ㄥ嫬宕熸担宥呭挤娑擃亙姹夐敍灞界安濞夈劍鍓扮拠銉х搼娴f粌鎼ф稉顓熸Ц閸氾附婀�
閵嗏偓 閻╃ǹ绨查惃鍕房閺夊啩濞囬悽銊╂閸掕泛锛愰弰搴礉娑撳秴绶辨潻婵嗗冀鐠囥儳鐡戦梽鎰煑婢圭増妲戦敍灞肩瑬閸︺劍宸块弶鍐瘱閸ユ潙鍞存担璺ㄦ暏閺冭泛绨插▔銊︽閳ユ粍娼靛┃鎰剁窗娑擃厼娴�
閵嗏偓 缂佸繑绁圭純鎴斺偓婵囧灗閳ユ粍娼靛┃鎰剁窗缂佸繑绁归弮銉﹀Г-娑擃厼娴楃紒蹇旂ス缂冩垟鈧縿鈧倽绻氶崣宥呭鏉╂澘锛愰弰搴も偓鍜冪礉閺堫剛缍夌亸鍡氭嫹缁岃泛鍙鹃惄绋垮彠濞夋洖绶ョ拹锝勬崲閵嗭拷
2閵嗕焦婀扮純鎴炲閺堝娈戦崶鍓у娴f粌鎼ф稉顓ㄧ礉閸楀厖濞囧▔銊︽閳ユ粍娼靛┃鎰剁窗娑擃厼娴楃紒蹇旂ス缂冩垟鈧繂寮�/閹存牗鐖i張澶嗏偓婊€鑵戦崶鐣岀病濞村海缍�(www.ce.cn)閳ワ拷
閵嗏偓 濮樻潙宓冮敍灞肩稻楠炴湹绗夋禒锝堛€冮張顒傜秹鐎电顕氱粵澶婃禈閻楀洣缍旈崫浣烽煩閺堝顔忛崣顖欑铂娴滆桨濞囬悽銊ф畱閺夊啫鍩勯敍娑樺嚒缂佸繋绗岄張顒傜秹缁涘墽璁查惄绋垮彠閹哄牊娼堟担璺ㄦ暏
閵嗏偓 閸楀繗顔呴惃鍕礋娴e秴寮锋稉顏冩眽閿涘奔绮庨張澶嬫綀閸︺劍宸块弶鍐瘱閸ユ潙鍞存担璺ㄦ暏鐠囥儳鐡戦崶鍓у娑擃厽妲戠涵顔芥暈閺勫簶鈧粈鑵戦崶鐣岀病濞村海缍夌拋鎷屸偓鍖礨X閹藉嫧鈧繃鍨�
閵嗏偓 閳ユ粎绮″ù搴㈡)閹躲儳銇�-娑擃厼娴楃紒蹇旂ス缂冩垼顔囬懓鍖礨X閹藉嫧鈧繄娈戦崶鍓у娴f粌鎼ч敍灞芥儊閸掓瑱绱濇稉鈧崚鍥︾瑝閸掆晛鎮楅弸婊嗗殰鐞涘本澹欓幏鍛偓锟�
3閵嗕礁鍤掗張顒傜秹濞夈劍妲� 閳ユ粍娼靛┃鎰剁窗XXX閿涘牓娼稉顓炴禇缂佸繑绁圭純鎴礆閳ワ拷 閻ㄥ嫪缍旈崫渚婄礉閸у洩娴嗘潪鍊熷殰閸忚泛鐣犳刊鎺嶇秼閿涘矁娴嗘潪鐣屾窗閻ㄥ嫬婀禍搴濈炊闁帗娲�
閵嗏偓 婢舵矮淇婇幁顖ょ礉楠炴湹绗夋禒锝堛€冮張顒傜秹鐠х偛鎮撻崗鎯邦潎閻愮懓鎷扮€电懓鍙鹃惇鐔风杽閹嗙鐠愶絻鈧拷
4閵嗕礁顩ч崶鐘辩稊閸濅礁鍞寸€瑰箍鈧胶澧楅弶鍐ㄦ嫲閸忚泛鐣犻梻顕€顣介棁鈧憰浣告倱閺堫剛缍夐懕鏃傞兇閻ㄥ嫸绱濈拠宄版躬30閺冦儱鍞存潻娑滎攽閵嗭拷

閳ワ拷 缂冩垹鐝幀缁樻簚閿涳拷010-81025111 閺堝鍙ф担婊冩惂閻楀牊娼堟禍瀣杹鐠囩柉浠堢化浼欑窗010-81025135 闁喚顔堥敍锟�

精彩图片
閸忓厖绨紒蹇旂ス閺冦儲濮ょ粈锟� 閿涳拷 閸忓厖绨稉顓炴禇缂佸繑绁圭純锟� 閿涳拷 缂冩垹鐝径褌绨ㄧ拋锟� 閿涳拷 缂冩垹鐝拠姘充粧 閿涳拷 閻楀牊娼堟竟鐗堟 閿涳拷 娴滄帟浠堢純鎴n潒閸氼剝濡惄顔芥箛閸斅ゅ殰瀵板鍙曠痪锟� 閿涳拷 楠炲灝鎲¢張宥呭 閿涳拷 閸欏鍎忛柧鐐复 閿涳拷 缁剧娀鏁婇柇顔绢唸
缂佸繑绁归弮銉﹀Г閹躲儰绗熼梿鍡楁礋濞夋洖绶ユい楣冩6閿涳拷閸栨ぞ鍚敮鍌炴噷鐠囧搫绶ョ敮鍫滅皑閸斺剝澧�    娑擃厼娴楃紒蹇旂ス缂冩垶纭跺瀣€愰梻顕嗙窗閸栨ぞ鍚崚姘挬瀵板绗€娴滃濮熼幍鈧�
娑擃厼娴楃紒蹇旂ス缂冿拷 閻楀牊娼堥幍鈧張锟�  娴滄帟浠堢純鎴炴煀闂傝淇婇幁顖涙箛閸斅ゎ啅閸欘垵鐦�(10120170008)   缂冩垹绮舵导鐘虫尡鐟欏棗鎯夐懞鍌滄窗鐠佺ǹ褰茬拠锟�(0107190)  娴滅悂CP婢讹拷18036557閸欙拷

娴滎剙鍙曠純鎴濈暔婢讹拷 11010202009785閸欙拷

“秒拨IP”黑产亟待有效整治

2022-01-20 08:21 来源:法治日报 刘为军

  电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。此案经媒体报道后引发广泛关注。

  IP是网络空间最基础的身份标识,普通宽带上网每次断线重连就会获取一个新IP。而“秒拨IP”则是在此基础上,通过虚拟化和云计算等技术和大量宽带资源,利用云主机,通过远程桌面协议(RDP)、虚拟网络控制台(VNC)或者安全外壳协议(SSH)等连接,自动断线重连宽带并以秒级快速切换IP的一种网络服务应用。“秒拨IP”近年被广泛用于短时间内需要使用大量IP资源的业务场景。随着技术发展,“秒拨IP”呈现出IP资源巨大、资源地域覆盖面扩展等特点。这种能够依赖海量IP资源快速切换IP的服务,也备受网络谣言、电信网络诈骗、网络赌博等领域违法犯罪分子的青睐,甚至成为犯罪的“基础设施”之一。

  新闻中的这起案件充分折射出当前有关部门在打击此类违法犯罪面临的诸多困难。其一,识别、溯源和取证难。秒拨通常为秒级或者分钟级,“秒拨IP”与正常用户IP源自同一个覆盖全国甚至境内外的巨大IP池,且“秒拨IP”使用后往往流转到正常用户手中。警方接到报案或者主动监测到异常后,很难及时响应并开展溯源和甄别。即便进入取证环节,往往也会遭遇从网络黑产用户到网络服务器节点的中间复查环节的多层阻断,以及作案人有意识地定期销毁证据。

  其二,犯罪认定难。作为黑产的“秒拨IP”,主要涉及帮助信息网络犯罪活动罪,“明知他人利用信息网络实施犯罪”是构成要件之一。虽然有关司法解释中列举了可认定“明知”的情形,但具体到“秒拨IP”服务应用和具体案件,“明知”的认定仍然困难重重。这些因素导致这类案件的侦查打击呈现高投入、低产出的态势,无法充分发挥刑罚对此类黑产犯罪的预防效应。

  面对治理难题和挑战,需要从技术、立法以及相关能力建设等方面入手进行综合打击防范。首先,强化技术防范。当前应对“秒拨IP”及类似黑产的策略,总体上仍是事后打击模式。这种跟在违法犯罪后面追赶的被动,并不能通过强化警方的侦查协作得到改善。从技术上治理网络黑产,仍需秉持网络黑色产业链的整体思维,积极鼓励执法机关和相关安全企业开展技术探索,在大量攻击案例分析的基础上,探寻准确识别被黑产持有或占用的问题IP和主动干预违法秒拨的方法。

  其次,完善相关立法。去年发布的反电信网络诈骗法(草案)专章规定“通信治理”“金融治理”和“互联网治理”,意在通过压实通信、金融和互联网行业监管部门及产业界责任,阻断电信网络诈骗犯罪的信息流和资金流。“秒拨IP”被应用于违法犯罪,绕不开互联网服务提供商和电信运营商等相应产业的服务,其治理同样需要压实上述行业及产业的主体责任,督促他们主动加强相关服务被应用于违法犯罪的监测,实现违法犯罪的前端治理。同时,有必要加大刑罚力度,在总结该类犯罪现象及趋势的基础上,借鉴近年有关刑事司法解释针对网络犯罪实质性改变证明方式和降低证明难度的做法,考虑将不能解释其行为合理性的“秒拨IP”服务提供行为认定为“明知他人利用信息网络实施犯罪”。

  此外,着力提升监管执法能力。我国实行政府主导、多元主体参与的网络犯罪治理模式。在加大政府监管执法资源投入、提升监管执法人员水平、推动专项治理行动等同时,亦应强化政企合作、警民合作,及时堵塞“秒拨IP”服务的管理漏洞,有效挤压黑产的发展空间。

  网络安全事关国家安全,事关经济社会稳定运行,事关广大人民群众利益,必须予以高度重视。“秒拨IP”黑产对其他网络违法犯罪具有支撑作用,对其有效治理可起到“牵一发而动全身”的效应,对压制其他犯罪和改善网络管理秩序都有重要意义。因此,不妨将其融入网络违法犯罪综合治理整体部署,与其他产业领域的治理工作相互配合,共同提升网络空间治理成效。

  (作者系中国人民公安大学新型犯罪研究中心教授、博士生导师)

 

(责任编辑:武晓娟)

查看余下全文