電信詐騙、網絡賭博、網絡水軍(jun) ……在這些嚴(yan) 重危害網絡安全甚至違法犯罪的行為(wei) 背後，有一批人悄然為(wei) 其打下“地基”，提供“秒撥IP”服務。雲(yun) 南近期對一起“秒撥IP”黑產(chan) 案作出宣判，該案犯罪團夥(huo) 利用掌握的大量寬帶，短時間內(nei) 製造百萬(wan) 量級IP（網絡地址）形成“IP池”，繞開正常IP限製，令警方難以追查。目前，此類現象依然麵臨(lin) 著取證難、法律懲處力度不足等難題。

　　反偵(zhen) 查措施堪比諜戰片

　　外觀簡陋，內(nei) 部卻集中著許多高科技設備：門口設置門禁報警係統，有人闖入手機上就會(hui) 進行提示；房間內(nei) 安裝360度遠程智能攝像頭，實時監控安全情況；幾台電腦使用的是遙控WIFI智能插座，隨時可以自動重啟虛擬服務器並將電腦格式化……這不是諜戰片裏的鏡頭，而是為(wei) 電信網絡詐騙等犯罪提供“秒撥IP”服務的機房。

　　“該團夥(huo) 的反偵(zhen) 查意識之強、技術手段之高，是我們(men) 從(cong) 未遇到過的。”雲(yun) 南省公安廳網安總隊一處處長楊興(xing) 南說，“秒撥IP”犯罪仍屬新類型犯罪，為(wei) 順利偵(zhen) 辦，雲(yun) 南省公安廳網安總隊對全省網安民警進行多次培訓，甚至組織技術、法律專(zhuan) 家對“秒撥”技術原理和窩點反偵(zhen) 查措施等進行研究。

　　2020年，雲(yun) 南警方陸續接到多起涉賭涉詐案件協查線索，循線追查到匯鼎公司設立在楚雄州的機房後，發現了一個(ge) 巨大的“秒撥IP池”。雲(yun) 南省公安廳網安總隊民警陳躍海介紹，“秒撥IP”利用的是家用寬帶上網每次斷線重連就會(hui) 獲取一個(ge) 新IP的原理；犯罪團夥(huo) 掌握了大量寬帶線路資源，短時間內(nei) 製造海量IP形成“IP池”，少則十萬(wan) 量級，多則百萬(wan) 量級，從(cong) 而繞開正常IP限製策略，讓警方難以追查到真實IP。

　　當年9月，雲(yun) 南省警方統一行動，一舉(ju) 抓獲犯罪嫌疑人及行業(ye) “內(nei) 鬼”共34人。法院審理查明，該團夥(huo) 違規開展虛擬公共互聯網代理訪問服務和寬帶轉租業(ye) 務，為(wei) 他人實施網絡犯罪活動提供幫助。團夥(huo) 所涉網絡設備關(guan) 聯出多起網絡賭博案、電信詐騙案。

　　“秒撥IP”成犯罪基礎設施

　　在這起案件中，主犯趙某有一個(ge) 令人吃驚的身份：某公安局民警。數年前，趙某在辦理一起非法經營電信增值業(ye) 務案時與(yu) 嫌疑人胡某某結識，案子還沒辦結，兩(liang) 人就商量起了搞電信增值業(ye) 務的事。2018年，兩(liang) 人合夥(huo) 使用他人身份信息注冊(ce) 成立了匯鼎公司，取得了增值電信業(ye) 務經營許可證。

　　但趙某卻在全省下了一盤大棋：自己負責管錢並在全省選取IP資源豐(feng) 富的縣區，安排手下在選好的縣區租房、辦理寬帶入戶手續，胡某某負責辦證、購買(mai) 安裝設備以及在後台掌控各窩點運行，技術骨幹徐某某負責維持設備正常運行，還有人負責以公司法人、股東(dong) 身份接受和應付日常檢查、調查處理等。不到兩(liang) 年半時間，這個(ge) 分工明確、合作高效的團夥(huo) 一共在雲(yun) 南16個(ge) 州市開通寬帶賬號150個(ge) ，設立機房31個(ge) 。

　　網安民警介紹，當前，“秒撥IP”黑產(chan) 仍在不斷擴大IP資源的地域覆蓋範圍，部分平台甚至可以提供韓國、美國等IP資源。

　　“秒撥IP”使用周期結束後，難以區分秒撥IP和正常用戶IP，單台秒撥機可使用全國上百個(ge) 地區的IP資源，而使用者不一定身處何地，導致其隱蔽性強、溯源難。其後果一是大規模占用網絡資源，擾亂(luan) 網絡安全秩序；二是成為(wei) 滋生各類網絡違法犯罪的土壤、嚴(yan) 重危害網絡安全。

　　在“秒撥IP”黑產(chan) 的最上遊，是非法廣告推廣、網絡賭博、電信詐騙、網絡水軍(jun) 等網絡犯罪活動。河北群眾(zhong) 周某某被詐騙近4萬(wan) 元、廣東(dong) 群眾(zhong) 楊某被詐騙8萬(wan) 餘(yu) 元……趙某團夥(huo) 經營的窩點中，僅(jin) 雲(yun) 南紅河州建水縣的窩點就已關(guan) 聯6起電信詐騙案件，其他窩點網絡設備產(chan) 生了多少犯罪案件，難以查清。

　　犯罪成本低、打擊難度大，監管亟待加強

　　該案折射出警方打擊網絡犯罪麵臨(lin) 的諸多困難，其中最大製約是司法懲處力度不足。雲(yun) 南省公安廳網安總隊法製監督室負責人康鑫介紹，目前類似該案這樣為(wei) 網絡犯罪提供工具的，可能涉及的罪名包括拒不履行信息網絡安全管理義(yi) 務罪、幫助信息網絡犯罪活動罪，但這兩(liang) 項罪名的刑期均為(wei) “三年以下”，與(yu) 其產(chan) 生的危害相比，犯罪成本顯然太低。如不加重司法懲處力度，長此以往，此類犯罪可能“越打越多”。

　　同時，認定這類犯罪又存在著較高標準。以上述兩(liang) 項罪名相關(guan) 司法解釋為(wei) 例。一是要“明知他人利用信息網絡實施犯罪”，但嫌疑人是否主觀上“明知”在實際辦案中很難認定。二是“情節嚴(yan) 重”的認定標準是“為(wei) 三個(ge) 以上對象提供幫助”，即最少涉及3起案件。就此次IP池類案件看，目前僅(jin) 能從(cong) 已發生的案件追溯倒查至某“IP池”，但“IP池”中的諸多IP還被利用發生了哪些具體(ti) 案件，仍無手段能夠查實。三是證據上要求半年留存日誌、痕跡記錄等。但隨著違法犯罪分子的反偵(zhen) 查意識越來越強，設定的自動格式化等程序足以毀滅上述證據。

　　2021年10月23日，反電信網絡詐騙法草案在網上公布，公開征求社會(hui) 公眾(zhong) 意見，讓基層辦案民警看到了希望。他們(men) 期盼該法律盡快出台，建議從(cong) 國家層麵采取更加強有力的措施。對法律規定的主觀上“明知”，通過出台司法解釋降低認定門檻，如對搭建“秒撥IP”等犯罪基礎設施的人員可考慮直接認定為(wei) “明知”。“如果不是用於(yu) 違法犯罪，普通人誰會(hui) 用到這些功能呢？”辦案人員說。