“秒拨IP”黑产亟待有效整治
2022-02-08 15:46:16 | 来源:法治日报 | 作者:刘为军
 

  电信诈骗、网络赌博、网络水军……在这些严重危害网络安全甚至违法犯罪的行为背后,有一批人悄然为其打下“地基”,提供“秒拨IP”服务。云南近期对一起“秒拨IP”黑产案作出宣判,该案犯罪团伙利用掌握的大量宽带,短时间内制造百万量级IP(网络地址)形成“IP池”,绕开正常IP限制,令警方难以追查。此案经媒体报道后引发广泛关注。

  IP是网络空间最基础的身份标识,普通宽带上网每次断线重连就会获取一个新IP。而“秒拨IP”则是在此基础上,通过虚拟化和云计算等技术和大量宽带资源,利用云主机,通过远程桌面协议(RDP)、虚拟网络控制台(VNC)或者安全外壳协议(SSH)等连接,自动断线重连宽带并以秒级快速切换IP的一种网络服务应用。“秒拨IP”近年被广泛用于短时间内需要使用大量IP资源的业务场景。随着技术发展,“秒拨IP”呈现出IP资源巨大、资源地域覆盖面扩展等特点。这种能够依赖海量IP资源快速切换IP的服务,也备受网络谣言、电信网络诈骗、网络赌博等领域违法犯罪分子的青睐,甚至成为犯罪的“基础设施”之一。

  新闻中的这起案件充分折射出当前有关部门在打击此类违法犯罪面临的诸多困难。其一,识别、溯源和取证难。秒拨通常为秒级或者分钟级,“秒拨IP”与正常用户IP源自同一个覆盖全国甚至境内外的巨大IP池,且“秒拨IP”使用后往往流转到正常用户手中。警方接到报案或者主动监测到异常后,很难及时响应并开展溯源和甄别。即便进入取证环节,往往也会遭遇从网络黑产用户到网络服务器节点的中间复查环节的多层阻断,以及作案人有意识地定期销毁证据。

  其二,犯罪认定难。作为黑产的“秒拨IP”,主要涉及帮助信息网络犯罪活动罪,“明知他人利用信息网络实施犯罪”是构成要件之一。虽然有关司法解释中列举了可认定“明知”的情形,但具体到“秒拨IP”服务应用和具体案件,“明知”的认定仍然困难重重。这些因素导致这类案件的侦查打击呈现高投入、低产出的态势,无法充分发挥刑罚对此类黑产犯罪的预防效应。

  面对治理难题和挑战,需要从技术、立法以及相关能力建设等方面入手进行综合打击防范。首先,强化技术防范。当前应对“秒拨IP”及类似黑产的策略,总体上仍是事后打击模式。这种跟在违法犯罪后面追赶的被动,并不能通过强化警方的侦查协作得到改善。从技术上治理网络黑产,仍需秉持网络黑色产业链的整体思维,积极鼓励执法机关和相关安全企业开展技术探索,在大量攻击案例分析的基础上,探寻准确识别被黑产持有或占用的问题IP和主动干预违法秒拨的方法。

  其次,完善相关立法。去年发布的反电信网络诈骗法(草案)专章规定“通信治理”“金融治理”和“互联网治理”,意在通过压实通信、金融和互联网行业监管部门及产业界责任,阻断电信网络诈骗犯罪的信息流和资金流。“秒拨IP”被应用于违法犯罪,绕不开互联网服务提供商和电信运营商等相应产业的服务,其治理同样需要压实上述行业及产业的主体责任,督促他们主动加强相关服务被应用于违法犯罪的监测,实现违法犯罪的前端治理。同时,有必要加大刑罚力度,在总结该类犯罪现象及趋势的基础上,借鉴近年有关刑事司法解释针对网络犯罪实质性改变证明方式和降低证明难度的做法,考虑将不能解释其行为合理性的“秒拨IP”服务提供行为认定为“明知他人利用信息网络实施犯罪”。

  此外,着力提升监管执法能力。我国实行政府主导、多元主体参与的网络犯罪治理模式。在加大政府监管执法资源投入、提升监管执法人员水平、推动专项治理行动等同时,亦应强化政企合作、警民合作,及时堵塞“秒拨IP”服务的管理漏洞,有效挤压黑产的发展空间。

  网络安全事关国家安全,事关经济社会稳定运行,事关广大人民群众利益,必须予以高度重视。“秒拨IP”黑产对其他网络违法犯罪具有支撑作用,对其有效治理可起到“牵一发而动全身”的效应,对压制其他犯罪和改善网络管理秩序都有重要意义。因此,不妨将其融入网络违法犯罪综合治理整体部署,与其他产业领域的治理工作相互配合,共同提升网络空间治理成效。

  (作者系中国人民公安大学新型犯罪研究中心教授、博士生导师)


责任编辑:王娜