中共中央宣傳部委托新華通訊社主辦

擊破非法網站保護殼

2022-12-25 18:54
來源:半月談網

黨的二十大報告指出,健全網絡綜合治理體系,推動形成良好網絡生態。近期,云南警方在全國首次對違法域名代理商進行打擊,歷時1年多,摧毀了一條專門為詐騙、涉黃、賭博等非法網站提供域名防封堵服務的黑灰產業鏈。該案還促使行業主管部門對域名行業開展大規模清理整治。

域名防封堵公司:為非法網站提供防護服務

2021年3月,昆明市公安局西山分局網警進行網絡巡查時,發現借斗地主、斗牛、21點、德州撲克等形式賭博的“大聯盟棋牌”App及網站和“新時代棋牌”App,正在多個QQ群、微信群、搜索引擎等瘋狂進行推廣。進一步調查后,警方發現這些賭博網站和App屬于同一個跨境網絡賭博犯罪團伙,其主要成員藏匿在菲律賓,服務器架設在香港。截至去年5月,警方抓獲該網絡賭博團伙代理及賭客130余人,查扣涉賭資金300余萬元。

圖片

來源:視覺中國

“App和網站當年一二月份才相繼上線,到5月就吸引了國內賭客10萬余名,參賭資金日均流水近1000萬元!”云南省公安廳網安總隊辦案民警韓志超說,經分析發現,其坐大成勢的一個重要原因是:在網絡監管日趨嚴厲的情況下,該團伙的網站和App卻非常穩定,以所謂“口碑”吸引了眾多賭客加入。

“這背后,技術團伙提供的‘域名防封堵’起到了關鍵作用。”韓志超介紹,當前,國家網絡安全防護機制主要以是否存在非法有害信息為依據,對網站域名進行封堵。“防封堵平臺”則為一個非法網站搭建防護殼:最外面的短鏈接用于公開推廣,沒有有害、敏感信息,看上去幾乎是一個合法網站;接著會跳轉到一個“炮灰域名”,打開是偽裝的頁面;最后才到達主站。安全防護機制只能封堵第二層即“炮灰域名”。嫌疑人使用防封堵技術手段,一旦發現被封堵,立即更換新的“炮灰域名”,造成國家網絡安全防護機制失效。

昆明市公安局網安支隊副支隊長崔建彬介紹,警方循線對提供域名防封堵服務的技術團伙開展偵查,發現了沈陽工匠網絡信息咨詢公司和長春洪盛軟件開發公司2個網絡黑產犯罪團伙,共抓獲嫌疑人26人。“非法網站背后都有類似這樣的技術團伙支撐,而不少團伙是以正規技術公司的面貌出現。”辦案民警說。

域名代理商:違規出售域名并提供解封服務

云南網安部門意識到,這是一種前所未見、危害巨大的新型網絡技術犯罪。

防封堵技術需要消耗大量域名作為支撐。警方循線調查發現,沈陽工匠和長春洪盛兩家技術公司的域名是從“懷米網”上購買的,總數達7000余個,由此生成了3000余萬條短鏈接,共為2400余個黃、賭、詐網站提供了域名防封跳轉服務。秉持源頭治理的理念,云南網安于2021年11月調查了經營“懷米網”的山東懷米網絡科技有限公司,刑事拘留7人,其中6人被批捕。

半月談記者了解到,懷米公司在明知銷售的域名被用于搭建違法犯罪網站的情況下,仍然大量銷售,并打造海量“域名池”。“這樣一家域名公司,可以支撐幾十上百個防封技術團伙,進而支撐更多的非法網站。”辦案民警說。

從購買域名嫌疑人的供述看,懷米公司根據網絡黑灰產需求,對域名分類標價,如企業備案域名、個人備案域名、不備案域名、微信QQ不攔截域名等。普通域名正常成本不超過10元,但不攔截域名可賣到200至600元。該公司甚至提供售后服務:如果賣出去的域名因違法違規被封禁了,會幫助買家解封或更換。域名注冊原本要求實名制,但懷米公司的“一條龍”服務使買家通過模板即便提供虛假資料也可批量注冊。

目前,涉案的6名嫌疑人以幫助信息網絡犯罪活動罪被移送檢察機關,這是全國首次對域名代理商進行打擊。

還有多少“懷米公司”助紂為虐

涉“詐、賭、黃”等非法網站、App在國內屢禁不止,導致電信網絡詐騙、賭博、淫穢色情等犯罪多發,違法違規濫售域名是一個重要原因。半月談記者了解到,由工信部批準后,域名注冊商方可從事注冊、出售域名業務,再往下則是域名代理商,但同手機卡類似,代理商這一環節因缺乏監管容易滋生亂象。

圖片

有“殼”無恐 王唯巖 / 畫

辦案民警分析,“域名代理商—防封堵技術團伙—黃賭詐網站”的黑產鏈條,不僅從技術上規避了現有的互聯網監測封堵策略,也為偵查取證帶來諸多困難和挑戰。就域名代理商而言,域名本身并不違法,公眾對此也不敏感,但在其合法經營的表象下,卻隱藏著為非法網站提供犯罪工具的實質。

本案件中,懷米公司反偵查意識很強,它們請來“律師團隊”專門講解如何用話術成功推銷域名的同時,又能逃避法律制裁。云南省公安廳網安總隊對這起案件進行打擊后,域名違規銷售情況大幅下降。

半月談記者:王研 /編輯:尤立

責任編輯:孔德明

熱門推薦

欧美正片免费看影片,国产精品破处视频合集,黄色三级电影网站,欧美性大战久久久久久久久久,在线观看的黄色网站