在网络犯罪活动中,犯罪分子常常利用各类网站作为实施犯罪行为的工具或平台。在案件侦查中,如何有效地分析涉案网站、提取关键证据,进而锁定潜在犯罪嫌疑人,是取得重大突破的关键。
大狗涉网线索分析平台(以下简称“大狗平台”)凭借庞大的反网络犯罪知识图谱,提供网站涉诈类型识别、SDK解析、涉案信息关联、扩线排查等功能,让网站研判更加高效。
今天,我们将了解如何有效利用大狗平台进行综合性研判,以更好地迎接涉案网站带来的挑战。
如何提交研判?
在【无糖浏览器PC端】-【应用中心】点击进入【大狗涉网线索分析平台】,系统默认打开【线索研判页面】(图1)。
图1 大狗平台线索研判页面
如果分析少量网站,请点击搜索按钮上方的【快捷研判】工具,在【网站专业报告】文本输入区域,输入需要研判的网站地址(图2)。
一行一条数据,最多输入500条,请注意输入正确的网站格式,错误的格式将无法解析。
图2 网站快捷研判
如果需要分析大量网站,请点击【研判条件】搜索框右侧的【批量上传】按钮,以 txt 文件格式批量上传需要研判的网站地址。
一行一条数据,换行填写,每次仅能上传一个文件,单个文件不超过30000个网站。
图3 网站研判-批量上传
完成分析后,系统会自动跳转到【网站研判记录】页面。点击每条记录中的【报告】按钮,即可查看该网站专业报告的详细信息(图4)。
图4 网站专业报告
注意:如果网站地址已经存在于大狗平台的研判库,可以在【研判条件】输入框中搜索网站地址,直接查看该网站的研判结果以及关系图谱。点击右下角的【网站报告】按钮,即可跳转至该网站的专业报告页面。
图5 已知网站查询
接下来,我们将简要介绍网站专业报告的研判要点。想要深入了解更详细的内容和研判方法,可以登录【无糖浏览器】,在【知察·问答社区】中搜索关键字“网站研判入门指南”,查看相关文章。
知察·问答社区:公安民警专属问答社区,提供专业知识讨论、学习和经验分享。
网站专业报告研判要点
如果涉案网站仍然在运行,我们将获得一份相对完整的分析报告。对于这份网站报告,我们需要特别关注四类信息:基础信息、SDK信息、涉案信息以及调证线索。
为了最大程度地获取更多信息,建议在案发后及时上传网站进行分析。
如果网站已关闭,信息将受限。可以根据现有信息进行分析,或使用研判图谱寻找关联线索(该内容将在后续的进阶篇中介绍)。
1►
基础信息
基础信息包含三个维度:网站部署信息、注册信息、备案信息。
●1.1. 检查服务器部署是否在境内
检查分析报告【网站信息】中的【IP-ASN】是否为境内,如果在境内,可以根据该ASN内容找到对应的公司,然后拿IP进行调证(图6)。
图6 检查IP-ASN是否在境内
●1.2. 查看域名注册信息(WHOIS)中是否有可调证线索
为了确保数据的准确性,需要对提取到的注册商、注册网站、注册邮箱等信息进行人工核查。可以通过搜索引擎查询相关信息,判断注册商是否位于国内。对于国内的域名注册商、注册邮箱等,通常都有相应的调证渠道可供调查使用。
图7 查看域名注册信息
●1.3.检查域名备案和工商信息是否有进一步侦查必要
由于在国内经营的网站都要求在工信部进行备案,部分涉案网站为了增强器欺骗性,或是为了绕开国内网络对未备案网站的封禁措施,会在对其网站进行备案以方便运维管理。
在网站专业报告的【备案信息】部分,您可以比较备案时间与域名注册时间、更新时间的先后顺序,以判断备案信息是否值得进一步调查(图8)。
如果备案时间在域名注册时间后,更新时间前,那么说明该域名注册人可能是自行购买域名并进行备案,此类线索重要性高。
如果备案时间在域名注册时间前,那么说明该域名注册人购买的是已备案域名,此时顺着备案、工商信息进行调查取证可能会偏离当前诈骗案件。
如果备案时间在域名更新时间后,那么说明该域名注册人可能购买的是专门提供备案服务的域名,调证时注意同时获取该域名交易前后人员的信息,交易前是提供非法域名买卖的,交易后的人是专门买来做诈骗的。
图8 备案信息
大狗平台网站专业报告中提供的【工商信息】是以该网站的备案主体,查询其工商备案信息后获得(图9)。用于辅助侦查人员对该备案公司是否为真实的网站运营公司进行判断。
图9 工商信息
2►
SDK信息
为了快速实现网站的通用功能,各类网站会引入各种SDK,如客服、站点统计、云服务等。国内的SDK提供商几乎都可以通过数据调证的方法获取引用该SDK的开发者的注册和订单信息,从而引导进一步的研判。
要分析网站是否使用SDK,主要有两种方法:源码分析和网络请求分析。大狗平台的网站研判报告,会自动提取和分析网站中的SDK信息,列出所有已知的SDK,并提供相应的关键ID用于调证(图10)。
您可以查询无糖浏览器的调证指南或直接联系对应SDK提供商所属公司,来了解相关的调证方法。关于调证结果的研判方法,我们将在后续章节中进行详细讲解。
图10 网站SDK信息
3►
涉案信息
如果当前网站存在已知漏洞,平台会自动尝试反制,获取网站后台管理员登录IP。通过分析登录IP地址,可以追踪嫌疑人的地理位置,进一步结合其他数据,如网络活动模式、设备信息等,有助于确认嫌疑人的身份。相关信息可在网站报告【涉案信息】中查看(图11)。
图11 涉案信息
同时,也可以关注网站报告【反制信息】中的【专家服务】图标是否亮起,当您提交至大狗平台的涉案网站与无糖信息多年积累的“专家服务经验”高度匹配时,系统将点亮该线索的“专家服务”图标(图12)。表明该线索具有极高成功概率获取后台数据,如有需要,可以联系人工客服咨询专家团队提供的专案人工研判服务。
图12 专家服务
4►
调证线索
网站专业报告中【调证线索】信息栏会自动归集该网站中发现的可用于调证的线索内容,包含SDK、备案主体、云服务器信息等多个维度(图13)。这类线索可根据实际的调证难度和关联度进行调证,发现深入的侦查线索。
图13 调证线索
以上就是本篇文章介绍如何使用大狗平台进行涉案网站研判入门指南的所有内容。后续,我们还将分享研判图谱关联分析、样本聚类追查、调证数据研判方法等更多进阶内容。
如果您对以上内容感兴趣,可以打开【无糖浏览器】应用中心的【大狗涉网线索分析平台】,在线索研判页面上传您正在分析的网站进行研判。
温馨提示:
1、若研判额度或账号权限不足,可点击平台右下角的【问问元芳】按钮,联系人工客服协助您开通免费试用权限。
2、在研判过程中遇到难以分析的网站,可以扫描下方【无糖反网络犯罪研究中心】钉钉群二维码,加入群聊寻求帮助!
无糖浏览器 - 您身边的办案助手
下载地址(PC端与APP同链接):
http://browser.nosugar.tech
如有疑问,可以扫描下方二维码进入无糖反网络犯罪研究中心。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...