電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)水軍……在這些嚴(yán)重危害網(wǎng)絡(luò)安全甚至違法犯罪的行為背后，有一批人悄然為其打下“地基”，提供“秒撥IP”服務(wù)。云南近期對一起“秒撥IP”黑產(chǎn)案作出宣判，該案犯罪團(tuán)伙利用掌握的大量寬帶，短時(shí)間內(nèi)制造百萬量級IP（網(wǎng)絡(luò)地址）形成“IP池”，繞開正常IP限制，令警方難以追查。此案經(jīng)媒體報(bào)道后引發(fā)廣泛關(guān)注。

　　IP是網(wǎng)絡(luò)空間最基礎(chǔ)的身份標(biāo)識，普通寬帶上網(wǎng)每次斷線重連就會獲取一個(gè)新IP。而“秒撥IP”則是在此基礎(chǔ)上，通過虛擬化和云計(jì)算等技術(shù)和大量寬帶資源，利用云主機(jī)，通過遠(yuǎn)程桌面協(xié)議（RDP）、虛擬網(wǎng)絡(luò)控制臺（VNC）或者安全外殼協(xié)議（SSH）等連接，自動(dòng)斷線重連寬帶并以秒級快速切換IP的一種網(wǎng)絡(luò)服務(wù)應(yīng)用。“秒撥IP”近年被廣泛用于短時(shí)間內(nèi)需要使用大量IP資源的業(yè)務(wù)場景。隨著技術(shù)發(fā)展，“秒撥IP”呈現(xiàn)出IP資源巨大、資源地域覆蓋面擴(kuò)展等特點(diǎn)。這種能夠依賴海量IP資源快速切換IP的服務(wù)，也備受網(wǎng)絡(luò)謠言、電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等領(lǐng)域違法犯罪分子的青睞，甚至成為犯罪的“基礎(chǔ)設(shè)施”之一。

　　新聞中的這起案件充分折射出當(dāng)前有關(guān)部門在打擊此類違法犯罪面臨的諸多困難。其一，識別、溯源和取證難。秒撥通常為秒級或者分鐘級，“秒撥IP”與正常用戶IP源自同一個(gè)覆蓋全國甚至境內(nèi)外的巨大IP池，且“秒撥IP”使用后往往流轉(zhuǎn)到正常用戶手中。警方接到報(bào)案或者主動(dòng)監(jiān)測到異常后，很難及時(shí)響應(yīng)并開展溯源和甄別。即便進(jìn)入取證環(huán)節(jié)，往往也會遭遇從網(wǎng)絡(luò)黑產(chǎn)用戶到網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)的中間復(fù)查環(huán)節(jié)的多層阻斷，以及作案人有意識地定期銷毀證據(jù)。

　　其二，犯罪認(rèn)定難。作為黑產(chǎn)的“秒撥IP”，主要涉及幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪”是構(gòu)成要件之一。雖然有關(guān)司法解釋中列舉了可認(rèn)定“明知”的情形，但具體到“秒撥IP”服務(wù)應(yīng)用和具體案件，“明知”的認(rèn)定仍然困難重重。這些因素導(dǎo)致這類案件的偵查打擊呈現(xiàn)高投入、低產(chǎn)出的態(tài)勢，無法充分發(fā)揮刑罰對此類黑產(chǎn)犯罪的預(yù)防效應(yīng)。

　　面對治理難題和挑戰(zhàn)，需要從技術(shù)、立法以及相關(guān)能力建設(shè)等方面入手進(jìn)行綜合打擊防范。首先，強(qiáng)化技術(shù)防范。當(dāng)前應(yīng)對“秒撥IP”及類似黑產(chǎn)的策略，總體上仍是事后打擊模式。這種跟在違法犯罪后面追趕的被動(dòng)，并不能通過強(qiáng)化警方的偵查協(xié)作得到改善。從技術(shù)上治理網(wǎng)絡(luò)黑產(chǎn)，仍需秉持網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的整體思維，積極鼓勵(lì)執(zhí)法機(jī)關(guān)和相關(guān)安全企業(yè)開展技術(shù)探索，在大量攻擊案例分析的基礎(chǔ)上，探尋準(zhǔn)確識別被黑產(chǎn)持有或占用的問題IP和主動(dòng)干預(yù)違法秒撥的方法。

　　其次，完善相關(guān)立法。去年發(fā)布的反電信網(wǎng)絡(luò)詐騙法（草案）專章規(guī)定“通信治理”“金融治理”和“互聯(lián)網(wǎng)治理”，意在通過壓實(shí)通信、金融和互聯(lián)網(wǎng)行業(yè)監(jiān)管部門及產(chǎn)業(yè)界責(zé)任，阻斷電信網(wǎng)絡(luò)詐騙犯罪的信息流和資金流。“秒撥IP”被應(yīng)用于違法犯罪，繞不開互聯(lián)網(wǎng)服務(wù)提供商和電信運(yùn)營商等相應(yīng)產(chǎn)業(yè)的服務(wù)，其治理同樣需要壓實(shí)上述行業(yè)及產(chǎn)業(yè)的主體責(zé)任，督促他們主動(dòng)加強(qiáng)相關(guān)服務(wù)被應(yīng)用于違法犯罪的監(jiān)測，實(shí)現(xiàn)違法犯罪的前端治理。同時(shí)，有必要加大刑罰力度，在總結(jié)該類犯罪現(xiàn)象及趨勢的基礎(chǔ)上，借鑒近年有關(guān)刑事司法解釋針對網(wǎng)絡(luò)犯罪實(shí)質(zhì)性改變證明方式和降低證明難度的做法，考慮將不能解釋其行為合理性的“秒撥IP”服務(wù)提供行為認(rèn)定為“明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪”。

　　此外，著力提升監(jiān)管執(zhí)法能力。我國實(shí)行政府主導(dǎo)、多元主體參與的網(wǎng)絡(luò)犯罪治理模式。在加大政府監(jiān)管執(zhí)法資源投入、提升監(jiān)管執(zhí)法人員水平、推動(dòng)專項(xiàng)治理行動(dòng)等同時(shí)，亦應(yīng)強(qiáng)化政企合作、警民合作，及時(shí)堵塞“秒撥IP”服務(wù)的管理漏洞，有效擠壓黑產(chǎn)的發(fā)展空間。

　　網(wǎng)絡(luò)安全事關(guān)國家安全，事關(guān)經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，事關(guān)廣大人民群眾利益，必須予以高度重視。“秒撥IP”黑產(chǎn)對其他網(wǎng)絡(luò)違法犯罪具有支撐作用，對其有效治理可起到“牽一發(fā)而動(dòng)全身”的效應(yīng)，對壓制其他犯罪和改善網(wǎng)絡(luò)管理秩序都有重要意義。因此，不妨將其融入網(wǎng)絡(luò)違法犯罪綜合治理整體部署，與其他產(chǎn)業(yè)領(lǐng)域的治理工作相互配合，共同提升網(wǎng)絡(luò)空間治理成效。

　　（作者系中國人民公安大學(xué)新型犯罪研究中心教授、博士生導(dǎo)師）