一年拨出N条诈骗电话的GoIP设备 到底长什么样?
近期,国内网安部门接连打掉多个利用GoIP设备为境外不法分子提供通讯技术支持的犯罪团伙的相关资讯频繁见诸报端,报道中提及扣押了大量GoIP设备,同时,公安部网安局还发布了两起利用相关设备为境外不法分子提供通讯技术支持的违法犯罪案例,提醒广大群众注意防范。
安全419(anquan419.com)通过在网上查询发现,自全国各地公安机关开展“净网2020”专项行动以来,全国各地包括四川、湖南、河南、辽宁等地公安机关都破获了多起有关利用GoIP设备进行电信诈骗,或是为境外电信诈骗犯罪组织提供技术支持的案件。
警方在案件中查获的GoIP设备
什么是GoIP设备?为何可以通过它频繁拨出诈骗电话?
安全419了解到,GoIP设备是网络通信的一种能够实现虚拟拨号的硬件设备,它能够支持手机卡接入,实现网络数据和电话信号的互相转化,一台设备可供上百张手机SIM卡同时运作,还可以不插卡,直接从异地的卡池(SIMPool)上随机获取一张SIM卡的信息,注册到设备所在位置的运营商基站拨打电话、收发短信,实现了人与GoIP设备及SIM卡的分离。GoIP设备因为它具有有很多块手机板卡,可以实现同时接收和拨打电话以及收发短信的功能。
打个比方,如果我们在家里面放置一个GoIP设备,在设备上插上手机卡,连上互联网,再在我们的手机或者电脑上装一个APP,通过这个APP我们就可以在任何一个有网络的地方远程操控家里面的GoIP设备,让这个设备上的指定手机卡给任何人打电话或发短信。GoIP设备本身是一个开发来辅助提升远程办公效率的设备,但近年来却被一些不法不法分子所掌握,大量采购用于实施电信诈骗等违法犯罪活动。
安全419通过在网上搜索发现,当前在各大搜索引擎中可以找到大量售卖GoIP设备的厂家,在淘宝、京东等主流的电商平台上面,也可以自由购买相关设备,一台GoIP设备的售价在数百元到数千元不等。
在电商平台中售卖的相关设备产品
GoIP设备被诈骗分子滥用 如何斩断这一链条?
既然GoIP设备已然成为了实施电信诈骗犯罪的利器,那么公安机关是否可以从设备生产的源头对其进行打击?这一电信诈骗的关键链条应该如何斩断?安全419就相关问题采访了国内专业的反网络犯罪解决方案提供商无糖信息。
无糖信息联合创始人、PKAV核心团队专家李维告诉安全419,严格来说,生产GoIP设备的厂家一般都具有相应产品的生产许可证,因此并不违法,只是某些GoIP的厂家在设备提供的一些功能,是非常利于不法分子实施诈骗和躲避追查及反取证的。
不法分子,尤其是境外的不法分子以前依赖于VOIP网络语音通话技术来实施诈骗,在境外通过网络电话即可给境内的受害人拨打电话实施诈骗,其危害性非常大。后来在有关部门的严格管控和治理下,境外的不法分子通过网络电话直接拨打给境内的受害人实施诈骗的途径基本被阻断了,所以才开始使用GoIP这样的技术。
简单来说,就是网络电话现在不能直接打电话给境内的受害者了,所以不法分子需要先将网络电话数据转接给GoIP设备,由GoIP设备连接移动运营商的基站,再转换成移动网络电话拨打给受害人。这个是GoIP沦为了重要的犯罪工具的主要原因。
而GoIP设备的一些特征,也让不法分子非常喜爱,可以说是完全利于他们实施犯罪:
首先,GoIP部署简单,但是找寻困难。只要在有电源和移动基站的地方GoIP设备就可以部署,通过连接大功率电池和4G路由器,甚至在荒郊野外,只要有信号的地方就可以部署设备,实施诈骗。而且GoIP设备携带也非常方便,如同公安部网安局发布的那一起案例一样,不法分子会通过雇佣一些人以人工或者车载的方式,带着GoIP设备四处躲藏作案,给GoIP设备的打击造成了很大的麻烦。
其次,GoIP可以无人值守,远程操控。不法分子可通过网络远程管理和操控GoIP设备,隐藏自身身份。此外,该设备还支持远程换卡。也就是手机卡可以不用插在GoIP设备上,可以在很远的其他地方的一个叫卡池的设备上换卡就行了,哪怕一批诈骗的卡被封了,诈骗犯只需要在远程的卡池上换一批即可。
如何破解GoIP设备隐蔽难追溯的难题?
据李维介绍,作为国内专业的反网络犯罪解决方案提供商,无糖信息一直在为国家及各省市公安机关提供高效专业的反网络犯罪情报分析服务,并协助公安机关发现、识别、取证、追溯网络犯罪,以及开发一些实用的工具来辅助公安机关对网络犯罪行为进行高效打击。
在以前,公安机关缴获到GoIP设备后,面临着众多技术方面的难题,比如不知道设备是哪个厂商生产的,不知道怎么连接到设备,不知道设备的账号密码被不法分子改成什么了,不知道设备中数据是什么东西,不知道如何继续跟踪处理提取的数据等等,这时候如果携带设备去找厂商或者企业技术支持,会花费较大的精力和时间成本,并且某些证据往往具有时效性,极大的延误的对网络犯罪行为的处置工作。
因此针对这一突出的问题,无糖信息开发了一款全自动的无糖GoIP取证工具,公安机关能够在缴获到GoIP设备后,利用这一自动化工具就能够自动连接GoIP设备,自动化识别相应设备的厂商及型号,无需了解设备的厂商以及设备密码,只需简单操作就可以绕过设备登陆,自动从设备中提取设备中的证据数据然后生成取证报告,提供后置处置建议,以便于进一步溯源取证,为下一步的办案工作提供了更多便利性。
群众如何识别GoIP设备来向公安机关提供违法犯罪线索?
李维表示,从外观上看,GoIP设备像是一个可以插多张手机卡的铁盒子或者塑料盒子。如果群众有发现携带这样设备的人,或是发现有类似设备在集中大量的使用,可以及时向公安机关举报。如果有人花高价雇佣你或身边的朋友携带这样的设备,也请及时向公安机关举报。此外,一些“实名不实人”的银行卡、电话卡、身份证是不法分子实施网络诈骗的重要工具,如果有发现花钱收手机卡、银行卡、身份证等物品的人,也请及时向公安机关举报,这些通常会将收购的这些卡转售给不法分子用户诈骗。
去年10月份,国务院部际联席会议在全国范围内开始开展的断卡行动,目的就是为了打击买卖手机卡、银行卡这一核心链条,这一行动已经成功给GoIP诈骗造成了沉重的打击,效果非常好。
最后李维谈到,GoIP设备拨打的电话和普通用户的手机拨打电话基本一样,很难区分。因此,无糖信息除了协助公安机关发现和识别GoIP诈骗电话之外还通过自有的微信公众号“黑白呸”以及抖音号“黑客情报站”等渠道向公众宣传反诈骗知识。
安全419认为,要整体提升公众的防诈骗意识,只靠一家企业是远远不够的,还需要公安机关、媒体、企业、学校、社区、个人等一起努力,不断地宣传、劝诫,时间久了公众的反诈骗意识会越来越强,诈骗犯也会越来越难得逞,这也需要全民参与,一起努力。
#我们同样欢迎热爱文字且热衷于推动网络安全产业发展的您为我们提供优质内容,期待您的参与!投稿邮箱:tg@anquan419.com