这是一起内蒙古鄂尔多斯警方牵头侦破的、利用 VOIP 设备（即所谓 “黑匣子”）篡改来电号码，为境外电诈集团提供服务的全国性黑灰产业链案件，涉案范围覆盖 21 个省区市，最终成功抓获 74 名嫌疑人，全链条铲除了该犯罪网络，以下是事件详细情况：

案件缘起

2025 年 5 月，鄂尔多斯市东胜公安分局刑侦大队接到多起诈骗报案。其中一名受害人称，接到归属地为鄂尔多斯的 0477 开头固定电话，对方谎称其在某直播 App 开通的带货权限将每月扣费 800 元，还假意提出帮忙取消，最终骗走了他银行卡内 11 万元，这是其全家一年的收入。民警核查涉诈号码时，意外发现涉事的三个号码竟来自当地三家公立医院的办公固定电话。

揪出弱电井里的 “黑手”

警方分析后认为，三家医院同时出现 “内鬼” 的概率极低，遂将侦查重点转向医院通信设备。民警联合医院与运营商排查时，在医院弱电井中发现了被非法接入固话交换机的 “黑匣子”——VOIP 语音网关设备。仅其中一家医院，就有 16 部固定电话被接入该设备。这种设备相当于 “号码转换器”，能联通互联网与固定电话，让境外诈骗来电伪装成本地医院的固定电话，大幅降低受害人的警惕心。

1. 顺藤摸瓜还原犯罪链条

民警很快锁定并抓获了正在逃离的设备安装嫌疑人白某。据其交代，这份 “高风险高工资” 的工作是老乡介绍的，工作内容就是潜入医院等场所安装语音网关电话线。顺着这条线索，警方又在辽宁抓获了设备收售头目祁某某及其妻子牛某，当场查获 24 个语音网关和 340 余张网关合格证书，还铲除了团伙成员孔某的设备收售窝点。不过祁某某仅通过境外加密聊天软件与上线单线联系，给案件侦办带来了阻碍。之后 10 名办案民警耗时数月，梳理查获设备中的 10 万余条诈骗电话信息，逐渐摸清该团伙的完整架构。该团伙有着清晰的顶层管理、中层技术支持和底层设备安装人员划分，涉案语音网关达 1300 余台，涉及全国 21 个省区市、80 余名犯罪嫌疑人，长期为境外电诈集团提供呼叫服务。

1. 全国收网告破案件

鉴于案情重大，东胜公安分局申请发起全国集群战役。2025 年 10 月，90 余名民警分赴全国 21 个省区市开展收网行动，成功抓获 74 名犯罪嫌疑人，还扣押了 VOIP 相关设备 300 余台。此次行动实现了对该黑灰产业链的全链条打击，涉案金额达 2000 余万元。

案件暴露的问题与警示

犯罪分子多伪装成电工或通信维修人员，趁节假日等安保松懈时段潜入医院等场所安装设备。这一案件暴露出医院等重点场所的弱电井、机房等区域存在安防管理漏洞。

网络安全等级保护制度是我国网络安全领域的基础制度，其要求网络运营者落实安全管理与技术防护措施；若落实不到位，自身要承担法律责任。

根据网络安全法，民警提醒，各单位应做好对固定电话涉诈风险的排除和防范，应联合运营商加强风险隐患排查，重点检查机房、弱电井、办公电话接口等隐蔽位置是否存在异常，如发现异常设备，立即进行拆除；对进入弱电井的人员进行身份核验登记，要求施工人员提供运营商授权文件，无文件者拒绝其进入弱电井；对机房、弱电井等重点场所加装防撬挂锁，有条件的要安装监控设备。

警方提醒，日常生活中，接到自称机关事业单位、企业的电话，应留个心眼，注意与官方公布的热线电话比对核实。