网络犯罪溯源分享·
来自拼客学院杰哥的分享~
先上图,肖同学考研被骗7000元,溯源案例=>
1、那么,什么是网络犯罪溯源?
其实这个是网络安全目前非常严峻的一个话题,也是这1到2年才慢慢出来的岗位、需求;而且很多互联网公司开始折腾的领域,美名为业务安全/内容安全/XXX安全领域。
目前全国的犯罪报案里面,“非物理接触”网络犯罪部分地区达到70%以上。
也就是说,现在单纯的警察这种传统线下刑事侦测的方式和思路,其实已经远远不够了;需要更多的技术向的分析介入,例如网警/网络安全刑侦/网络追踪/网络反追踪等等。
网络犯罪目前涉及“博彩”、在线诈骗、毒品、色情等一系列非法行为;简单来说,现在的黑社会都跑到互联网上面来做生意了。
2、由于这个形势变化太快,所以我们看到国内这两年的安全管控非常的严格,安全法规也很快配套起来,包括现在国家在建设的网络安全空间学院示范大学,除了培养安全工程师,但是从大的角度来看,是需要为国家培养更多的“网络警察”。
3、2017年9月18日,杰哥在知乎上收到肖先生的求助,大概情况是他在网上被骗钱了,询问有没有谁能提供相关服务。
这个是被骗人当时收到的对方发过来的两个“黑链”,目前已经打不开了。
4、收到的信息就是2个黑链和一个QQ号码这些,那么我如何做网络犯罪溯源,找到最终背后的网络诈骗分子呢?
普及: 什么是“黑链”?简单来说,就是做灰产/黑产的网络犯罪团伙,为了防止被侦查追踪,将精心制作的钓鱼网页,非法入侵并嵌入到别人家的网站,一旦作案成功则直接删除。而留下的网站主体其实根本不是犯罪团伙注册并运营的。
好的,以上给大家提供的是一个思路;这便是一个网络犯罪溯源非常常见的问题,就是人家为了反追踪,会用非自己备案的网站、公司、银行卡来跟你交易
5、好的,那么既然人家留下的是黑链无法打开,目前还有QQ号码,那么这个案件里面,还有没有可以利用的信息呢?
是的,根据进一步的溯源,其实人家还留了一个转账账号,而且是一个微信名称。溯源的过程中,要充分利用任何跟案件相关的信息和指纹,包括IP地址、QQ号码、微信账号、身份证、银行卡、邮箱等等,每个信息的价值会根据是否被“实名制”,而变得有价值区分。相比而言,IP地址的价值,就没有比银行卡的价值大。虽然转账号码很大可能是洗钱的号码。 但是,案件的突破口刚开始就集中在微信转账账号上面,通过信息搜集、搜索隐藏、网站快照、工商信息查询、网站备案等部分,后面找到这个团伙用新的公司备案的新的网站;然后这个网站上面残留的诈骗号码跟诈骗这些肖同学的号码是一致的,这里能证明这个新的被侦测到的网站和这个公司,就是跟肖同学被骗是一个案件。
但是,这个案件没这么简单因为最终得到的这个公司其实很有可能是一个“壳”,注册地址居然跟某互联网公司是一样的。
随手普及
任何互联网上的网站、QQ、微信、邮箱、微博、手机号、IP地址等网络ID都可以被伪造和交易;例如QQ、微 信、微博、邮箱等可以被批量交易,IP地址可以通过“微屁恩”等技术方式伪造,网站/网页可以通过“黑链”或“黑帽 SEO”的方式嫁接到别人网站来生成。
若是成熟的犯罪团队作案,即便我们得到上面这些ID,也未必能关联到其真 实身份。当然,随着实名制的不断推行,上述这种伪造和交易会被慢慢抑制下来。
总之,目前这块还是属于比较麻烦的执法地带,如果类似上面同学说用漏洞然后渗透测试,这是“黑吃黑”的玩法;钓鱼执法的话,这个投入资金比较大,警方还未必能报销,到时网警自己工资填进去了也很亏,毕竟案件未必能破
6、根据以上转账信息和QQ号码等信息的溯源,最后可以得到一堆关联的网站群:
在溯源分析的时候,除了信息搜集,也有很多比较有意思的地方:例如网站前端源码不小心留留下的某张银行卡,虽然前端浏览器没有显示,但是可以看到;或者人家源码里面留着一个企业或者其他QQ号码,然后再次作为起点,扩大范围。
这是技术方式的侦测,而不是单纯的“送快递”或者“查水表”,人家作案,总会有一些不小心留下的马脚,例如这个用来收款的,警方是直接可以查询流水从哪里进去哪里的。
几个看上去一点关系都没有的网站,通过溯源,找到的IP地址居然是一样的。或者里面的二次支付跳转链接,居然是一样的或者有关联的。像这些就是通过技术的手段来进行的犯罪溯源分析,而不是单纯的“眼见为实”,也是数字取证的范畴。
还有一些比较好玩的,例如,几个网站留下的联系人,姓名和地址完全不同,通过溯源,找到留下的手机号码居然是一个...,例如:
能确定这是一个团伙干的事情,跟确定这个团伙在哪里,跟确定能否抓到他们,这是不同阶段的。没法一下子就要抓到他们,首先得知道他们怎么做的,通过什么渠道,在哪些地区出现;一点点通过溯源还原犯罪过程。
通过各种信息搜集、交叉对比、溯源推断,最后可以得到这个诈骗团伙接近10个公司,几十个网站,几十个诈骗QQ,所以以上信息是通过肖同学的信息来溯源得到的;而如果有更多的报案信息,则可以离目标更近。
这个案件暂时不继续分享,后面如果有破案出来,我再把整个案件给大家交流下。