黨的二十大報告指出,健全網(wǎng)絡綜合治理體系,推動形成良好網(wǎng)絡生態(tài)。近期���,云南警方在全國首次對違法域名代理商進行打擊,歷時1年多��,摧毀了一條專門為詐騙���、涉黃����、賭博等非法網(wǎng)站提供域名防封堵服務的黑灰產(chǎn)業(yè)鏈��。該案還促使行業(yè)主管部門對域名行業(yè)開展大規(guī)模清理整治��。
域名防封堵公司:為非法網(wǎng)站提供防護服務
2021年3月�����,昆明市公安局西山分局網(wǎng)警進行網(wǎng)絡巡查時�,發(fā)現(xiàn)借斗地主、斗牛���、21點��、德州撲克等形式賭博的“大聯(lián)盟棋牌”App及網(wǎng)站和“新時代棋牌”App���,正在多個QQ群�����、微信群���、搜索引擎等瘋狂進行推廣。進一步調(diào)查后��,警方發(fā)現(xiàn)這些賭博網(wǎng)站和App屬于同一個跨境網(wǎng)絡賭博犯罪團伙����,其主要成員藏匿在菲律賓,服務器架設在香港�����。截至去年5月����,警方抓獲該網(wǎng)絡賭博團伙代理及賭客130余人�����,查扣涉賭資金300余萬元�。
來源:視覺中國
“App和網(wǎng)站當年一二月份才相繼上線���,到5月就吸引了國內(nèi)賭客10萬余名��,參賭資金日均流水近1000萬元!”云南省公安廳網(wǎng)安總隊辦案民警韓志超說���,經(jīng)分析發(fā)現(xiàn)���,其坐大成勢的一個重要原因是:在網(wǎng)絡監(jiān)管日趨嚴厲的情況下,該團伙的網(wǎng)站和App卻非常穩(wěn)定�����,以所謂“口碑”吸引了眾多賭客加入�����。
“這背后����,技術團伙提供的‘域名防封堵’起到了關鍵作用��?���!表n志超介紹��,當前��,國家網(wǎng)絡安全防護機制主要以是否存在非法有害信息為依據(jù)�����,對網(wǎng)站域名進行封堵�����?��!胺婪舛缕脚_”則為一個非法網(wǎng)站搭建防護殼:最外面的短鏈接用于公開推廣����,沒有有害、敏感信息���,看上去幾乎是一個合法網(wǎng)站��;接著會跳轉(zhuǎn)到一個“炮灰域名”�,打開是偽裝的頁面���;最后才到達主站�。安全防護機制只能封堵第二層即“炮灰域名”�����。嫌疑人使用防封堵技術手段����,一旦發(fā)現(xiàn)被封堵�,立即更換新的“炮灰域名”,造成國家網(wǎng)絡安全防護機制失效����。
昆明市公安局網(wǎng)安支隊副支隊長崔建彬介紹,警方循線對提供域名防封堵服務的技術團伙開展偵查�,發(fā)現(xiàn)了沈陽工匠網(wǎng)絡信息咨詢公司和長春洪盛軟件開發(fā)公司2個網(wǎng)絡黑產(chǎn)犯罪團伙,共抓獲嫌疑人26人�?!胺欠ňW(wǎng)站背后都有類似這樣的技術團伙支撐��,而不少團伙是以正規(guī)技術公司的面貌出現(xiàn)��?��!鞭k案民警說�。
域名代理商:違規(guī)出售域名并提供解封服務
云南網(wǎng)安部門意識到���,這是一種前所未見�����、危害巨大的新型網(wǎng)絡技術犯罪��。
防封堵技術需要消耗大量域名作為支撐��。警方循線調(diào)查發(fā)現(xiàn)����,沈陽工匠和長春洪盛兩家技術公司的域名是從“懷米網(wǎng)”上購買的�����,總數(shù)達7000余個,由此生成了3000余萬條短鏈接�����,共為2400余個黃���、賭����、詐網(wǎng)站提供了域名防封跳轉(zhuǎn)服務�����。秉持源頭治理的理念�����,云南網(wǎng)安于2021年11月調(diào)查了經(jīng)營“懷米網(wǎng)”的山東懷米網(wǎng)絡科技有限公司����,刑事拘留7人�,其中6人被批捕。
半月談記者了解到,懷米公司在明知銷售的域名被用于搭建違法犯罪網(wǎng)站的情況下��,仍然大量銷售�,并打造海量“域名池”?����!斑@樣一家域名公司��,可以支撐幾十上百個防封技術團伙�����,進而支撐更多的非法網(wǎng)站��?��!鞭k案民警說�����。
從購買域名嫌疑人的供述看�����,懷米公司根據(jù)網(wǎng)絡黑灰產(chǎn)需求���,對域名分類標價���,如企業(yè)備案域名、個人備案域名��、不備案域名���、微信QQ不攔截域名等���。普通域名正常成本不超過10元,但不攔截域名可賣到200至600元��。該公司甚至提供售后服務:如果賣出去的域名因違法違規(guī)被封禁了���,會幫助買家解封或更換���。域名注冊原本要求實名制,但懷米公司的“一條龍”服務使買家通過模板即便提供虛假資料也可批量注冊�。
目前���,涉案的6名嫌疑人以幫助信息網(wǎng)絡犯罪活動罪被移送檢察機關�,這是全國首次對域名代理商進行打擊。
還有多少“懷米公司”助紂為虐
涉“詐�����、賭�����、黃”等非法網(wǎng)站�����、App在國內(nèi)屢禁不止�����,導致電信網(wǎng)絡詐騙����、賭博、淫穢色情等犯罪多發(fā)���,違法違規(guī)濫售域名是一個重要原因��。半月談記者了解到����,由工信部批準后,域名注冊商方可從事注冊�、出售域名業(yè)務,再往下則是域名代理商��,但同手機卡類似����,代理商這一環(huán)節(jié)因缺乏監(jiān)管容易滋生亂象。
有“殼”無恐 王唯巖 / 畫
辦案民警分析�,“域名代理商—防封堵技術團伙—黃賭詐網(wǎng)站”的黑產(chǎn)鏈條,不僅從技術上規(guī)避了現(xiàn)有的互聯(lián)網(wǎng)監(jiān)測封堵策略�����,也為偵查取證帶來諸多困難和挑戰(zhàn)���。就域名代理商而言�,域名本身并不違法��,公眾對此也不敏感����,但在其合法經(jīng)營的表象下,卻隱藏著為非法網(wǎng)站提供犯罪工具的實質(zhì)�����。
本案件中�����,懷米公司反偵查意識很強��,它們請來“律師團隊”專門講解如何用話術成功推銷域名的同時���,又能逃避法律制裁���。云南省公安廳網(wǎng)安總隊對這起案件進行打擊后,域名違規(guī)銷售情況大幅下降��。
半月談記者:王研 /編輯:尤立
