<meter id="nx1pr"><font id="nx1pr"><menuitem id="nx1pr"></menuitem></font></meter>

<listing id="nx1pr"><font id="nx1pr"></font></listing>
<menuitem id="nx1pr"><font id="nx1pr"></font></menuitem>

      <font id="nx1pr"></font>

      <var id="nx1pr"><var id="nx1pr"><delect id="nx1pr"></delect></var></var>
      <track id="nx1pr"></track>

      <video id="nx1pr"></video>
      <pre id="nx1pr"><menuitem id="nx1pr"><meter id="nx1pr"></meter></menuitem></pre>
        <pre id="nx1pr"></pre>
      CNTXJ.NET | 通信界-中國通信門戶 | 通信圈 | 通信家 | 下載吧 | 說吧 | 人物 | 前瞻 | 智慧(區塊鏈 | AI
       國際新聞 | 國內新聞 | 運營動態 | 市場動態 | 信息安全 | 通信電源 | 網絡融合 | 通信測試 | 通信終端 | 通信政策
       專網通信 | 交換技術 | 視頻通信 | 接入技術 | 無線通信 | 通信線纜 | 互聯網絡 | 數據通信 | 通信視界 | 通信前沿
       智能電網 | 虛擬現實 | 人工智能 | 自動化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信會展
      您現在的位置: 通信界 >> 接入系統 >> 技術正文
       
      電信網絡詐騙治理視角下的"秒撥"IP技術研究
      [ 通信界 | 萬曉玥1 李國鵬1 仇春靜2 王玉環1 常雯1 | www.sdgj0817.com | 2023/7/31 22:24:11 ]
       

      (1.中國信息通信研究院安全研究所,北京100191;2.中國聯合網絡通信有限公司,北京 100001)

      0 引言

      IP地址(Internet Protocol Address),即網絡互聯協議使用的地址,用來唯一標識互聯網上計算機的邏輯地址,每臺聯網計算機都依靠IP地址來標識自己,同時可以根據IP地址來定位計算機位置[1]。一般情況下,一個實體的計算機位置對應的IP地址是基本固定且有限的,即可通過IP地址來識別和限制客戶的登陸行為[1-2]。

      “秒撥”IP技術可以滿足用戶在同一地點、不同時段切換IP地址的需求,具有技術“兩面性”。正面價值,利用該技術實現網絡安全防護!懊霌堋盜P技術可以幫助用戶隱藏真實的IP地址,保護重要的計算機地址免受攻擊;還可以類似防火墻,維護內網安全性。負面影響,被惡意利用違規牟利。用戶借助該技術規避網站或平臺注冊新賬號時的IP封控機制,允許用戶在同一網站或平臺以不同的IP地址同時注冊多個賬號,進而被用于批量注冊、投票、刷單等不法場景[3]。

      更有甚者,境內外詐騙分子借助“秒撥”IP代理軟件,實施電信網絡詐騙,逃避打擊治理[1]。境內詐騙分子通過上述軟件,在引流環節自定義頻率改變社交平臺、支付平臺的登錄IP地址,達到隱藏實際物理位置的目的,躲避公安機關的溯源追查。不僅如此,“秒撥”IP技術還可為境外詐騙分子登錄境內網站、平臺賬號提供“渠道”。由于大量境外詐騙人員受IP限制無法訪問登錄境內網站、社交或支付平臺,利用“秒撥”IP代理軟件切換成境內IP地址可以突破地域屏障,登錄境內網站或平臺,實施詐騙并轉移資產。成功隱藏真實上網鏈路,嚴重阻礙詐騙案件的溯源與偵破,成為電信網絡詐騙治理的一大難點。

      因此,本文深入剖析“秒撥”IP動態切換技術,研究“秒撥”IP代理軟件的技術原理,分析“秒撥”IP的治理難點,進而針對性研提應對建議。

      1 “秒撥”IP技術原理

      如圖1所示,“秒撥”IP代理服務鏈條包括IP資源池的搭建和控制,以及“秒撥”IP代理軟件的使用。面向后臺,不法分子需要整合IP地址資源搭建資源池,并對資源池進行管理;面向用戶,需要提供連接IP資源池的入口與通道。

      圖1 “秒撥”IP技術原理圖

      1.1 IP資源池組建與控制

      “秒撥”IP技術的核心是組建和控制IP資源池。不法分子借助多種技術手段整合不同地域的IP地址資源,捆綁集成構建IP資源池,并搭建控制服務器對IP資源進行遠程調配與管理。早期組建IP資源池主要是利用高性能服務器對全網進行掃描,掃描開放代理服務的服務器,或者是直接爬取其他代理網站的數據,收錄有效代理IP和端口,但這種方式最大的弊端是無法控制代理IP的有效性和數量。隨著家庭寬帶、機頂盒等的普及,新型“秒撥”IP資源池組建方式也應運而生。

      方式一:不法分子嘗試批量購買全國各地寬帶賬號,填寫虛假寬帶裝機地址逃避監管并借助“黑機房”提供上網鏈路。同時,搭建“秒撥”IP代理服務器利用ROS軟路由對寬帶資源進行統一調配和管理,進而提供“秒撥”IP服務。

      方式二:不法分子研發具備回傳IP地址、控制設備互聯網信息系統等功能的SDK插件,并通過與路由器、電視機頂盒等互聯網設備商、手機應用商的非法交易將該插件植入相關設備或手機應用。該插件獲取設備終端的IP地址并回傳至后端存儲服務器,打開設備終端的IP代理功能,控制設備終端的互聯網設備信息系統。不法分子匯聚回傳的IP地址,借助被控制的設備終端提供上網鏈路,搭建代理服務器進而提供“秒撥”IP服務。

      方式三:部分基礎電信企業寬帶賬號上網斷線重連時,可能存在IP地址分配與認證系統登記的時間差,不法分子可以利用此時間差,頻繁斷線重連,使得單個賬號可同時獲取多個上網IP,從而積攢出IP資源池。

      不法分子除需要匯聚分散在各地的IP地址組建資源池外,還需要穩定的IP地址接入“秒撥”IP控制服務器,對資源池進行統一管理和調配。由于部分互聯網數據中心(Internet Data Center,IDC)、互聯網接入服務(Internet Service Provider,ISP)業務經營者缺乏相應的管理和監測技術手段,所屬的IP地址資源會被層層轉租,流入不法分子手中,用于接入控制服務器,實現IP資源池的遠程控制。

      1.2 “秒撥”IP代理軟件的使用

      不法分子后臺組建IP資源池、組建控制服務器的同時,會開發“秒撥”IP代理軟件。代理軟件具備虛擬專用網絡(Virtual Private Network,VPN)功能,基于VPN隧道技術,為用戶連接IP資源池提供入口與通道[4]。不法分子會在社交軟件、網站、論壇等互聯網平臺推廣“秒撥”IP代理服務信息,為用戶下載代理軟件、獲取登錄賬號提供窗口。

      用戶在PC端、手機端等終端安裝“秒撥”IP代理軟件并通過賬號登錄,建立終端與IP資源池之間的VPN隧道。用戶終端借助VPN隧道連接IP資源池的某個IP地址并訪問互聯網,登錄微信、QQ、支付寶等互聯網賬號或者訪問網站等!懊霌堋盜P代理軟件可以為用戶按照一定時間間隔,變換接入互聯網的IP地址,實現在同一地點不同時刻變換登錄互聯網賬號和訪問網站的IP地址。由于IP定位策略是基于賬號的登錄地和常用地來判定用戶實際所處的物理地址[5],這種借助VPN隧道實施的IP不定向跳變,導致無法對用戶實際物理地址進行溯源。

      (1)用戶實際使用的IP地址側:由于用戶登錄互聯網賬號、訪問網站的流量借助加密VPN隧道接入IP資源池,并經由IP資源池中的某個IP地址進入互聯網。例如,使用Internet Protocol Security(IPSec)的IPSec VPN技術,為數據通過公共網絡時的完整性、安全性和機密性提供了隧道加密和認證方案[6-7]。因此,在用戶IP地址側,無法監測和發現用戶實際訪問的目的地。

      (2)代理IP地址側:即IP資源池中的IP地址,可以監測用戶登錄的互聯網賬號和訪問的網站,但由于IP資源池的IP地址在不同時刻被不同用戶使用,很難溯源具體某個時刻真實使用的用戶。

      (3)訪問網站或登錄的互聯網賬號側:可以溯源代理IP地址信息,但無法溯源用戶實際使用的IP地址信息,因此無法確認用戶真實所在地的位置信息。

      2 “秒撥”IP治理難點

      “秒撥”IP的服務能力需要多環節鏈條式配合,例如上游IP地址資源的積聚,中游IP資源池組建與控制、“秒撥”IP代理軟件開發測試,下游“秒撥”IP服務信息推廣等,每個環節既環環相扣、缺一不可,又相對獨立,具有一定的治理復雜性。目前,“秒撥”IP備受詐騙分子青睞,被廣泛用于隱藏實際物理位置,逃避溯源打擊。結合其技術原理,治理難點主要表現在以下幾個方面。

      (1)IP資源池監測識別難度大。區別于涉詐網站、涉詐APP、涉詐手機號碼等涉詐資源,IP地址既不具備明顯可見的涉詐屬性,也不是固定分配給某個用戶歸屬和使用;A電信企業為家庭寬帶上網用戶動態分配IP地址,因此詐騙分子和正常用戶不同時間段可能使用同一個IP地址。例如,“秒撥”IP的使用周期(通常在秒級或分鐘級)結束后,可能會流轉到正常用戶手中。因此,鑒別某個IP地址是否屬于“秒撥”IP資源池技術難度較大。

      (2)“秒撥”IP技術所用相關設施、設備隱蔽性強!懊霌堋盜P上游產業鏈利用嵌入惡意應用程序的路由器和機頂盒等網絡設備,竊取基礎電信企業動態IP資源,并通過軟路由等手段,組建并遠程控制IP資源池。針對相關惡意程序、被操控的路由器和機頂盒等網絡設備,監測識別技術手段存在短板。

      (3)“秒撥”IP技術尚未有明確的法律定性!懊霌堋盜P技術的直接用途及其實現過程并不會侵犯行政利益或民事權益,其還有正當合法的間接用途,暫未被作為一項危險技術予以特殊規范[5]。因此,“秒撥”IP代理軟件等相關應用程序的開發、測試以及推廣尚未被明確禁止或限制。聊天群組、社交平臺、搜索引擎等尚未對“秒撥”IP的相關信息針對性地監測和清理,詐騙分子可以輕松獲取“秒撥”IP代理軟件下載鏈接和應用程序包等服務資源。

      (4)IP地址資源管理有待進一步探索。一是基礎電信企業雖然組織對IDC、ISP企業申請IP地址資源的使用情況(用途等)進行登記,但缺少相應的措施定期核實相關IP地址的實際歸屬和使用情況,無法及時發現IP地址資源的層層轉租和違規使用等問題,給IP地址的追蹤溯源帶來了較大挑戰;二是部分IDC、ISP企業等對相關服務申請者的管理相對松懈,對服務內容(例如IDC機房接入的域名、網址、移動應用軟件等)缺乏有效的管理和監測,極易被不法分子利用,接入違規域名、網址、移動應用軟件等,源頭治理難度大。

      3 應對建議

      針對電信網絡詐騙領域“秒撥”IP的治理難點問題,應堅持問題導向、以技管網、技管結合的思路,從源頭治理、技術手段、宣傳引導等方面,探索引導“秒撥”IP服務市場向良性健康方向發展。

      3.1 規范業務管理

      一是建立健全互聯網網絡接入服務全流程管理機制。建議基礎電信企業按照“誰接入、誰負責”的原則,針對網絡接入資源服務,探索建立完備的事前資質審核、事中定期巡檢、事后溯源通報的全流程管理機制。

      二是互聯網網絡接入服務企業落實管理責任。網絡接入服務(IDC、ISP等)企業應強化社會擔當,積極落實服務申請者的管理責任。強化用戶背景資質審查與服務用途審核,做好信息登記與定期核查,加強服務協議約束,明確懲戒措施,減少IP地址、帶寬等網絡接入資源層層轉租問題的發生。

      三是強化上游環節安全管理。建議強化路由器、電視機頂盒等互聯網設備商、移動應用軟件開發商的規范管理,督促相關企業嚴格落實法律要求,避免其違規向不正當的“秒撥”IP產業鏈提供技術和設備支持,提高不法分子匯聚IP資源池的成本。

      3.2 強化技術防范

      一方面,提升IP地址異常監測識別技術能力。一是建議互聯網企業探索相關技術手段,主動發現頻繁變換IP地址申請登錄的異常賬號,并積極向相關部門提供線索。二是建議基礎電信企業升級家庭寬帶用戶接入認證系統,研究異常監測發現技術手段,及時發現處置切換異常的用戶。

      另一方面,建立“秒撥”相關設施設備監測發現機制。建議各基礎電信企業、互聯網網絡接入服務企業,強化對“秒撥”IP上游產業涉及服務器、路由器、機頂盒等的主動監測處置,并與公安部門進行信息與線索共享。

      3.3 加強社會引導

      首先,強化寬帶業務用戶服務提醒;A電信企業在進一步規范家庭寬帶賬號入網登記流程、做好實名登記審核與自查的基礎上,應加強用戶宣傳,通過短信、服務人員轉達等多種方式,引導用戶通過線下營業廳等正規渠道注銷寬帶賬號,避免私下贈送、售賣。

      其次,引導“秒撥”IP服務代理商提升社會責任感。建議代理商做好服務售賣信息登記,建立賬號登記臺賬,并積極配合行業主管部門、公安部門,對核查后涉及電信網絡詐騙等違法犯罪活動的賬號,及時處置。

      4 結束語

      隨著“秒撥”IP產業鏈的日益完善,詐騙分子頻繁利用其技術隱蔽性躲避溯源追查,嚴重威脅人民的財產安全。本文詳細剖析了IP資源池的組建與控制原理,以及用戶利用“秒撥”IP技術訪問互聯網的技術原理,進而分析出目前監測識別技術手段、IDC和ISP業務經營者管理等方面的不足,并針對性地研提應對建議,希望對“秒撥”IP的電信網絡詐騙治理提供借鑒。

       

      1作者:萬曉玥1 李國鵬1 仇春靜2 王玉環1 常雯1 來源:信息通信技術與政策 編輯:顧北

       

      聲明:①凡本網注明“來源:通信界”的內容,版權均屬于通信界,未經允許禁止轉載、摘編,違者必究。經授權可轉載,須保持轉載文章、圖像、音視頻的完整性,并完整標注作者信息并注明“來源:通信界”。②凡本網注明“來源:XXX(非通信界)”的內容,均轉載自其它媒體,轉載目的在于傳遞更多行業信息,僅代表作者本人觀點,與本網無關。本網對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。③如因內容涉及版權和其它問題,請自發布之日起30日內與本網聯系,我們將在第一時間刪除內容。 
      熱點動態
      普通新聞 中信科智聯亮相2023中國移動全球合作伙伴大會
      普通新聞 全球首個基于Data Channel的新通話商用網絡呼叫成功撥通
      普通新聞 中國聯通:以優質通信服務 助力“一帶一路”共建繁華
      普通新聞 楊杰:未來五年,智算規模復合增長率將超過50%
      普通新聞 長沙電信大樓火災調查報告發布:系未熄滅煙頭引燃,20余人被問責
      普通新聞 鄔賀銓:生態短板掣肘5G潛能發揮,AI有望成“破局之劍”
      普通新聞 工信部:加大對民營企業參與移動通信轉售等業務和服務創新的支持力
      普通新聞 摩爾線程亮相2023中國移動全球合作伙伴大會,全功能GPU加速云電腦體
      普通新聞 看齊微軟!谷歌表示將保護用戶免受人工智能版權訴訟
      普通新聞 聯想王傳東:AI能力已成為推動產業升級和生產力躍遷的利刃
      普通新聞 APUS李濤:中國的AI應用 只能生長在中國的大模型之上
      普通新聞 外媒:在電池競賽中,中國如何將世界遠遠甩在后面
      普通新聞 三星電子預計其盈利能力將再次下降
      普通新聞 報告稱華為5G專利全球第1 蘋果排名第12
      普通新聞 黨中央、國務院批準,工信部職責、機構、編制調整
      普通新聞 榮耀Magic Vs2系列正式發布,刷新橫向大內折手機輕薄紀錄
      普通新聞 GSMA首席技術官:全球連接數超15億,5G推動全行業數字化轉型
      普通新聞 北京聯通完成全球首個F5G-A“單纖百T”現網驗證,助力北京邁向萬兆
      普通新聞 中科曙光亮相2023中國移動全球合作伙伴大會
      普通新聞 最高補貼500萬元!哈爾濱市制定工業互聯網專項資金使用細則
      通信視界
      鄔賀銓:移動通信開啟5G-A新周期,云網融合/算
      普通對話 中興通訊徐子陽:強基慧智,共建數智熱帶雨
      普通對話 鄔賀銓:移動通信開啟5G-A新周期,云網融合
      普通對話 華為輪值董事長胡厚崑:我們正努力將5G-A帶
      普通對話 高通中國區董事長孟樸:5G與AI結合,助力提
      普通對話 雷軍發布小米年度演講:堅持做高端,擁抱大
      普通對話 聞庫:算網融合正值挑戰與機遇并存的關鍵階
      普通對話 工信部副部長張云明:我國算力總規模已居世
      普通對話 鄔賀銓:我國互聯網平臺企業發展的新一輪機
      普通對話 張志成:繼續加強海外知識產權保護工作 為助
      普通對話 吳春波:華為如何突破美國6次打壓的逆境?
      通信前瞻
      亨通光電實踐數字化工廠,“5G+光纖”助力新一
      普通對話 亨通光電實踐數字化工廠,“5G+光纖”助力新
      普通對話 中科院錢德沛:計算與網絡基礎設施的全面部
      普通對話 工信部趙志國:我國算力總規模居全球第二 保
      普通對話 鄔賀銓院士解讀ChatGPT等數字技術熱點
      普通對話 我國北方海區運用北斗三號短報文通信服務開
      普通對話 華為云Stack智能進化,三大舉措賦能政企深度
      普通對話 孟晚舟:“三大聚力”迎接數字化、智能化、
      普通對話 物聯網設備在智能工作場所技術中的作用
      普通對話 軟銀研發出以無人機探測災害被埋者手機信號
      普通對話 AI材料可自我學習并形成“肌肉記憶”
      普通對話 北斗三號衛星低能離子能譜儀載荷研制成功
      普通對話 為什么Wi-Fi6將成為未來物聯網的關鍵?
      普通對話 馬斯克出現在推特總部 收購應該沒有懸念了
      普通對話 臺積電澄清:未強迫員工休假或有任何無薪假
      普通對話 新一代載人運載火箭發動機研制獲重大突破
      推薦閱讀
      Copyright @ Cntxj.Net All Right Reserved 通信界 版權所有
      未經書面許可,禁止轉載、摘編、復制、鏡像
      亚洲超碰在线91,亚洲九九在线网站,亚洲精品欧美一级A片在线播放,亚洲精品4444