黑产基础设施 - 秒拨IP

2022-06-25|

网络犯罪“乐高式”趋势凸显,违法犯罪分子通过购买各种模块化的黑灰产服务,可以轻易搭架个性化的犯罪平台。尤其是犯罪链条源头的服务类技术黑产模块日益成熟,不仅降低了作案技术门槛,自居“中立”更让主观上帮助故意的司法认定难度陡增,成为黑产打击的突出难点。

“秒拨IP”即是服务类技术黑产模块之一,提供的秒级切换IP服务,为各类网络违法犯罪活动提供虚假身份隐蔽上网,规避调查等技术支持,给监管部门以及互联网平台对风险IP识别和判定带来极大的难度,是很多网络违法犯罪的源头性平台。

一、什么是秒拨IP

秒拨IP的原理是利用国内家用宽带拨号上网(PPPoE)断线重连,每次获取一个新的宽带IP,以一个秒拨IP平台的产业链条为例。

1 购买服务获取VPN

黑产购买秒拨IP服务,获取VPN服务器信息,通过VPN服务将黑产设备网络连接到VPN服务集群,黑产的流量被统一代理到VPN服务器集群。

2 配合软件路由系统切换IP

VPN服务集群主机网络由软件路由系统支持,秒拨IP平台从第三方购买/租用大量宽带账号信息,配置到软件路由系统中,该系统中配置定时换号重连的功能,进而实现秒拨IP的效果。

3 通过代理IP向其他互联网平台发起请求

软件路由系统作为最外层的网络模块,负责其真实的外部网络环境进行网络通信。对被请求的互联网平台而言,获取的IP为伪装后的秒拨IP,而非黑产真实的作案IP。

二、秒拨IP的危害

1 服务下游黑产

下游黑产团伙在秒拨IP的庇护下,不仅能使用虚假IP接入互联网隐蔽身份,更能利用秒级IP切换功能“绕过”基于IP识别建立起的网络安全防护策略,向各大互联网平台批量发起请求,实施各类违法犯罪。如河南省濮阳市华龙区冯一凡帮助信息网络犯罪活动案,冯一凡提供秒拨IP服务为其他违法犯罪分子以他人的银行账户注册的身份,登录VVBTC比特币网络交易平台,使用该账户内流转的诈骗资金进行交易提供帮助。

2 滋生“周边”黑产

随着秒拨IP平台的成熟,滋生出为平台推广引流、结算资金的“周边”黑产。如江苏省新沂市金某某帮助信息网络犯罪活动、侵犯公民个人信息案,被告人金某某与林某某达成合作关系,林某某负责在V系列软件中提供**IP推广链接,被告人金某某为其支付该推广销售收入25%作为佣金。

3 “内鬼”浮出水面

由于秒拨IP服务需要各地大量宽带资源支撑,黑产为了更便利地获得资源,开始尝试与运营商内外勾结。如媒体报道云南破获一起“秒拨”案件,一举捣毁藏匿于云南省15个州(市)的24个非法搭建的互联网数据机房窝点,抓获犯罪嫌疑人及行业“内鬼”共34人。

三、最新趋势特征

01 运营模式日趋成熟

由于看似“中立”,且鲜有成功打击案例,秒拨IP平台经历了一段平稳发展期,若干秒拨IP平台已经公司化运营,具有增值电信业务经营许可证,并公开销售相关服务产品。据了解,部分秒拨IP平台甚至已运营超过10年,组织架构十分完善,包括销售运营、机房维护、技术研发、综合行政、财务等,并设立专门岗位负责客户维护、业绩提升、竞对研究、运维维修、数据统计等。此外,一些秒拨IP平台经常因买家从事违法犯罪,被各地警方要求协助调查,公司管理层已有标准化流程应对,实战经验丰富。

02 规避手法正在升级

执法司法机关已经开始对秒拨IP平台进行专项打击。调研过程中也了解到,黑产已经从抓捕审讯的“身体对抗”、溯源取证的“技术对抗”升级到了法律适用的“理论对抗”,为避免“前车之鉴”,一些成熟的秒拨IP平台开始组织成员对同业判例进行学习,全面升级作案手法。近期,已发现部分秒拨IP平台在客户购买服务时明确提及会用于不法用途的,客服将提示不能用于违法违规业务,避免未来聊天记录成为呈堂证供。

03 合规包装更加完善

部分秒拨IP平台高度重视“刑事合规”,通过咨询律师、研读法律,以形式上已落实《电信业务经营许可管理办法》中关于经营行为的规范进行提前布局对抗侦查,包括在销售页面提示“禁止用于违法犯罪”,要求客户实名并签署网络安全责任承诺书等,我们判断未来类似案件行为人主观上帮助故意的证明将更加困难。


标签: 平台 犯罪 服务 网络 违法 宽带 某某 互联网 路由 进行
出处: https://www.toutiao.com/article/7112271525448942094/?log_from=57fdc05f0b346_1656132599029

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护