立案时已经提供了诈骗网站的详细信息,都过去几个月了,警察为什么还找不到人?
我自己都能查到骗子的IP地址,警察却毫无作为,怎么还不去抓他们?
总是能够听到被电信诈骗的群众在网络上发出这样的抱怨,觉得只要提供了骗子或是虚假网站的详细信息,警察就能快速定位骗子的位置,进而追回钱财,弥补损失。但是查到IP地址就真的能找到诈骗团伙的具体位置了吗?
IP地址是指互联网协议地址。在互联网中,每台计算机和其他设备都必须拥有一个唯一的IP地址,以此来屏蔽物理地址的差异,从而实现数据传输和信息交流。
IP地址的独特性让其成为计算机设备的身份证,可以用来标识计算机的位置和身份,帮助办案人员通过嫌疑人设备的IP地址确定其所在地。
但显而易见,诈骗份子是不会使用真实信息来进行诈骗,必定会用技术手段掩盖真实的IP地址,使用虚假IP实施诈骗。
近日,江西南昌公安捣毁一处为电信网络诈骗集团开发App设计网站的电诈技术窝点,抓获犯罪嫌疑人14名。
犯罪团伙引导受害人在一款股票交易软件的仿冒软件中投资炒股,单人最高被诈骗200余万元。经办案人员调查取证,涉诈APP系广东某公司研发的架设服务器软件,但是IP地址却大多是境外虚拟地址。
在进一步梳理比对后,发现3条国内IP地址的痕迹,根据此线索,最终成功锁定犯罪窝点位于山东临沂的一家科技公司。
1.域名隐私保护
2018年,《通用数据保护条例》在欧盟国家全面生效,世界各地的公司,在欧盟成员国境内开展业务时,都要受到条例的管辖。该条例旨在保护人们的在线数据免遭滥用,对域名设置了隐私保护,无法通过公开查询方式获取到域名注册人、管理联系人和技术联系人的数据。
2.服务器在境外,办案需要国际合作
即使能查到真实的IP地址,但最后发现很多服务器布置在境外,需要通过国际刑警组织调取相关数据,跨国抓捕难度大、流程复杂。
3.CDN技术隐藏真实IP
诈骗犯罪嫌疑人为了使内容传输得更快、更稳定,便于中国境内的被害人访问境外服务器搭建的涉诈网址,会订阅CDN服务,不但能隐匿涉诈网址的真实服务器信息,还提供应用防护功能,可对网络攻击行为进行有效检测和拦截,绕过CDN溯源真实IP的难度大。
4.利用网络跳板掩盖真实IP
通常犯罪分子为了更好地隐藏自己,躲避打击,实施犯罪的服务器会经过多级跳转,从境内到境外,很难追踪到真正的IP。
(观点来源于参考文献[1],内容仅供参考)
1.通联软件信息采集和分析
通过调取涉案的通联软件账户、网络支付软件等信息的网络登录日志,对犯罪嫌疑人登录的IP地址信息进行溯源、研判,从而判断嫌疑人实施犯罪行为的地点及犯罪窝点的位置,锁定嫌疑人的身份。
2.涉诈网址的信息收集
通过解析涉诈网址域名,向相应的服务代理商调取域名的注册人信息及域名使用情况,获取案件侦查线索。或是利用网络专业技术侦查手段,对涉诈APP和涉诈网站进行扫描,获取犯罪嫌疑人的真实IP地址以及部分身份、帐号信息。
3.服务器信息收集
通常犯罪嫌疑人会使用CDN技术掩藏服务器的真实IP。先通过CDN判定解析工具,判断涉诈APP、网站平台域名是否使用了CDN服务,若使用CDN加速服务则通过域名解析得出的IP地址为跳转IP地址,不能确定嫌疑人所使用的真实IP地址。
针对境内服务器,可以通过联系CDN服务商调取涉诈网站的真实服务器IP、使用者信息、支付信息以及服务器储存的数据。针对境外服务器,通过网络专业技术寻找相关境内IP地址,从而获取有用的身份、帐号信息。
(观点来源于参考文献[2],内容仅供参考)
电信网络诈骗案件的侦查存在一定难度,仅是确定真实IP地址就需要耗费办案人员的很多精力。防范电信诈骗还是应该要从源头解决问题,最好的方法就是不听、不信、不转账。
部分图片来源于网络,如有侵权请联系删除
参考文献:
[1] 李玲玲,牛军生,蔡政.涉虚假APP的电信网络诈骗犯罪侦查难点与对策研究[J].中国人民公安大学学报(自然科学版),2021(2):56-61
[2] 袁宝中.电信网络诈骗犯罪数据采集分析研究[J].西部学刊,2023(2)