電信詐騙、網(wǎng)絡(luò)賭博�、網(wǎng)絡(luò)水軍……在這些嚴(yán)重危害網(wǎng)絡(luò)安全甚至違法犯罪的行為背后��,有一批人悄然為其打下“地基”��,提供“秒撥IP”服務(wù)�����。云南近期對(duì)一起“秒撥IP”黑產(chǎn)案作出宣判���,該案犯罪團(tuán)伙利用掌握的大量寬帶��,短時(shí)間內(nèi)制造百萬(wàn)量級(jí)IP(網(wǎng)絡(luò)地址)形成“IP池”���,繞開(kāi)正常IP限制,令警方難以追查��。此案經(jīng)媒體報(bào)道后引發(fā)廣泛關(guān)注�。
IP是網(wǎng)絡(luò)空間最基礎(chǔ)的身份標(biāo)識(shí),普通寬帶上網(wǎng)每次斷線重連就會(huì)獲取一個(gè)新IP�����。而“秒撥IP”則是在此基礎(chǔ)上,通過(guò)虛擬化和云計(jì)算等技術(shù)和大量寬帶資源��,利用云主機(jī)����,通過(guò)遠(yuǎn)程桌面協(xié)議(RDP)�����、虛擬網(wǎng)絡(luò)控制臺(tái)(VNC)或者安全外殼協(xié)議(SSH)等連接���,自動(dòng)斷線重連寬帶并以秒級(jí)快速切換IP的一種網(wǎng)絡(luò)服務(wù)應(yīng)用����������!懊霌躀P”近年被廣泛用于短時(shí)間內(nèi)需要使用大量IP資源的業(yè)務(wù)場(chǎng)景��。隨著技術(shù)發(fā)展�,“秒撥IP”呈現(xiàn)出IP資源巨大��、資源地域覆蓋面擴(kuò)展等特點(diǎn)。這種能夠依賴(lài)海量IP資源快速切換IP的服務(wù)�����,也備受網(wǎng)絡(luò)謠言����、電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等領(lǐng)域違法犯罪分子的青睞�����,甚至成為犯罪的“基礎(chǔ)設(shè)施”之一���。
新聞中的這起案件充分折射出當(dāng)前有關(guān)部門(mén)在打擊此類(lèi)違法犯罪面臨的諸多困難�。其一���,識(shí)別��、溯源和取證難���。秒撥通常為秒級(jí)或者分鐘級(jí),“秒撥IP”與正常用戶IP源自同一個(gè)覆蓋全國(guó)甚至境內(nèi)外的巨大IP池��,且“秒撥IP”使用后往往流轉(zhuǎn)到正常用戶手中。警方接到報(bào)案或者主動(dòng)監(jiān)測(cè)到異常后�����,很難及時(shí)響應(yīng)并開(kāi)展溯源和甄別�����。即便進(jìn)入取證環(huán)節(jié)����,往往也會(huì)遭遇從網(wǎng)絡(luò)黑產(chǎn)用戶到網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)的中間復(fù)查環(huán)節(jié)的多層阻斷�����,以及作案人有意識(shí)地定期銷(xiāo)毀證據(jù)��。
其二���,犯罪認(rèn)定難�。作為黑產(chǎn)的“秒撥IP”���,主要涉及幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪��,“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪”是構(gòu)成要件之一�。雖然有關(guān)司法解釋中列舉了可認(rèn)定“明知”的情形,但具體到“秒撥IP”服務(wù)應(yīng)用和具體案件�,“明知”的認(rèn)定仍然困難重重。這些因素導(dǎo)致這類(lèi)案件的偵查打擊呈現(xiàn)高投入�����、低產(chǎn)出的態(tài)勢(shì)�����,無(wú)法充分發(fā)揮刑罰對(duì)此類(lèi)黑產(chǎn)犯罪的預(yù)防效應(yīng)����。
面對(duì)治理難題和挑戰(zhàn),需要從技術(shù)��、立法以及相關(guān)能力建設(shè)等方面入手進(jìn)行綜合打擊防范�����。首先�,強(qiáng)化技術(shù)防范。當(dāng)前應(yīng)對(duì)“秒撥IP”及類(lèi)似黑產(chǎn)的策略,總體上仍是事后打擊模式�。這種跟在違法犯罪后面追趕的被動(dòng),并不能通過(guò)強(qiáng)化警方的偵查協(xié)作得到改善���。從技術(shù)上治理網(wǎng)絡(luò)黑產(chǎn)�����,仍需秉持網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的整體思維����,積極鼓勵(lì)執(zhí)法機(jī)關(guān)和相關(guān)安全企業(yè)開(kāi)展技術(shù)探索�,在大量攻擊案例分析的基礎(chǔ)上�,探尋準(zhǔn)確識(shí)別被黑產(chǎn)持有或占用的問(wèn)題IP和主動(dòng)干預(yù)違法秒撥的方法。
其次��,完善相關(guān)立法�����。去年發(fā)布的反電信網(wǎng)絡(luò)詐騙法(草案)專(zhuān)章規(guī)定“通信治理”“金融治理”和“互聯(lián)網(wǎng)治理”�����,意在通過(guò)壓實(shí)通信、金融和互聯(lián)網(wǎng)行業(yè)監(jiān)管部門(mén)及產(chǎn)業(yè)界責(zé)任�,阻斷電信網(wǎng)絡(luò)詐騙犯罪的信息流和資金流�����!懊霌躀P”被應(yīng)用于違法犯罪�,繞不開(kāi)互聯(lián)網(wǎng)服務(wù)提供商和電信運(yùn)營(yíng)商等相應(yīng)產(chǎn)業(yè)的服務(wù),其治理同樣需要壓實(shí)上述行業(yè)及產(chǎn)業(yè)的主體責(zé)任�,督促他們主動(dòng)加強(qiáng)相關(guān)服務(wù)被應(yīng)用于違法犯罪的監(jiān)測(cè),實(shí)現(xiàn)違法犯罪的前端治理�。同時(shí),有必要加大刑罰力度���,在總結(jié)該類(lèi)犯罪現(xiàn)象及趨勢(shì)的基礎(chǔ)上���,借鑒近年有關(guān)刑事司法解釋針對(duì)網(wǎng)絡(luò)犯罪實(shí)質(zhì)性改變證明方式和降低證明難度的做法,考慮將不能解釋其行為合理性的“秒撥IP”服務(wù)提供行為認(rèn)定為“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪”��。
此外���,著力提升監(jiān)管執(zhí)法能力���。我國(guó)實(shí)行政府主導(dǎo)、多元主體參與的網(wǎng)絡(luò)犯罪治理模式。在加大政府監(jiān)管執(zhí)法資源投入���、提升監(jiān)管執(zhí)法人員水平��、推動(dòng)專(zhuān)項(xiàng)治理行動(dòng)等同時(shí)�,亦應(yīng)強(qiáng)化政企合作����、警民合作,及時(shí)堵塞“秒撥IP”服務(wù)的管理漏洞��,有效擠壓黑產(chǎn)的發(fā)展空間�。
網(wǎng)絡(luò)安全事關(guān)國(guó)家安全,事關(guān)經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行�,事關(guān)廣大人民群眾利益���,必須予以高度重視�������!懊霌躀P”黑產(chǎn)對(duì)其他網(wǎng)絡(luò)違法犯罪具有支撐作用����,對(duì)其有效治理可起到“牽一發(fā)而動(dòng)全身”的效應(yīng),對(duì)壓制其他犯罪和改善網(wǎng)絡(luò)管理秩序都有重要意義���。因此����,不妨將其融入網(wǎng)絡(luò)違法犯罪綜合治理整體部署����,與其他產(chǎn)業(yè)領(lǐng)域的治理工作相互配合,共同提升網(wǎng)絡(luò)空間治理成效��。
���。ㄗ髡呦抵袊(guó)人民公安大學(xué)新型犯罪研究中心教授��、博士生導(dǎo)師)
(責(zé)任編輯:武曉娟)
