• 通知:Oracle Extractor數據庫取證修復軟件試用版發布,支持預覽,支持修復病毒加密數據庫,電話:18651607829

    中國數據恢復協會 數據恢復與存儲安全研發中心 [ 咨詢免費 檢測免費 ] 24小時電話: 13813824669 技術部:025-83608636(白天)  RAID專家:13813824669

    站內搜索

    聯系我們

    • 276570401
    • 025-83608636
    • 18651607829
    當前位置:首頁 > 西數新聞 > 司法鑒定 司法鑒定
    ????案例分析 | 淺析“偽基站”犯罪案件的電子物證取證

    ????案例分析 | 淺析“偽基站”犯罪案件的電子物證取證

     

    2004年12月30日較高人民法院《關于審理破壞公用電信設施刑事案件具體應用法律若干問題的解釋》以及2014年3月14日較高人民法院、較高人民檢察院、公安部、國家安全部《關于依法辦理非法生產銷售使用“偽基站”設備案件的意見》規定,將通過“偽基站”發送短信行為定性為“截斷通信線路”“干擾公用電信網絡信號”的破壞手段,依照《刑法》第124條規定的破壞公用電信設施罪追究刑事責任。偽基站是近年來出現的違法無線電發射設備,其利用GSM網絡單向鑒權的特點,偽裝成公眾移動通信基站,對處于其覆蓋范圍內的正常手機終端進行信息提取和短消息推送。“偽基站”案件中犯罪嫌疑人所持有的偽基站大多屬于電腦或手機偽基站,在查處的1187件偽基站設備中,有798件為背包攜帶,有291件通過摩托車或是面包車攜帶。犯罪所用偽基站設備體積小,在大批量發送詐騙信息或是網址后,迅速離開犯罪實施地,犯罪行為快捷便利。偽基站類案件不同于傳統的違法犯罪案件,此類案件對人民群眾的影響更直接,造成的危害更大。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    案例介紹6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    山東A地公安機關網絡安全執法部門在互聯網上進行日常監管巡查中發現有人使用昵稱為“短信群發”的微信號在多個微信群里群發推銷偽基站設備及短信群發的業務并附有淘寶店鋪的鏈接。公安機關通過調查發現該微信宣傳的淘寶店鋪名稱為“短信定制服務”,商品名稱為“短信設備服務與維護”。通過阿里旺旺與該淘寶客服聊天詢問設備情況及服務價格,初步確定其銷售的產品很可能就是偽基站設備,提供的服務也是與利用偽基站群發短信相關的業務。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    案件偵查取證步驟6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    根據偵破偽基站違法犯罪案件的工作需要,偵查工作分為初查和立案偵查兩個步驟,具體過程如下:6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    1. 初查6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    初查的主要目的就是要查清該微信號及關聯的淘寶店鋪宣傳推廣的設備及服務是否涉及到偽基站。在該淘寶店鋪頁面可以看到多數買家的評價為好評,有“群發效率高”、“容易操作”等敏感詞匯,交易次數從2015年6月起至2016年8月共交易219起,涉及全國多個省市。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    2. 立案偵查6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    經過初查,確定該淘寶店鋪涉嫌銷售偽基站設備及可能提供利用偽基站設備群發短信的業務。在辦案系統對該案以涉嫌非法經營罪報立刑事案件,對嫌疑人在該淘寶店鋪的交易情況及資金進行調查核實。通過在杭州淘寶客服調取涉案淘寶店鋪的交易明細及賣家、買家的情況,核實該店鋪銷售設備的套數、非法所得、使用的銀行卡號、支付寶號碼,并通過以上關聯信息,結合微信賬號等聊天工具進行比對分析,核實涉案淘寶店主的真實身份信息及相關買家信息,為下一步抓捕取證打好基礎。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

     6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    通過調查發現,大部分買家及淘寶店主因從事的是偽基站違法犯罪活動,出于逃避偵查打擊的心理,在網上注冊使用的身份信息及銀行卡賬號均是通過互聯網購買的,難以捕捉到嫌疑人的真實身份信息,只能對其使用的銀行卡號進行查封,防止其再次進行非法交易。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    經過進一步排查發現一名嫌疑人F近期購買了一套偽基站設備可能用于非法短信群發業務。根據F網購物流地址追蹤到其所在地B市,在偵查中發現F取件時使用的嫌疑車輛魯BD***Q,經請示匯報上級公安機關后與B地網監部門聯合辦案,通過該地區公安機關的“7+N聯合作戰平臺”上的公安天網對該嫌疑車輛查緝布控,收集該車行動軌跡、途徑地段關聯時間段內關于舉報垃圾短信、詐騙信息的警情。同時,聯合無線電管理機構啟用偽基站實時監測系統監測B地重點地區偽基站的運行情況并詳細記錄偽基站的工作時間、影響范圍;與電信運營商及時溝通,看有無出現異常掉話率的小區。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    通過監控視頻發現該嫌疑車輛主要在B地火車站、商業街等人流密集的路段緩慢行駛、行跡十分可疑。辦案民警趁該車駕駛員停車購物的有利時機迅速接近嫌疑車輛,并對車乘人員進行盤查,在車內當場發現一套正在帶電工作的偽基站。偵查人員及時對現場進行了保護并將操作偽基站的嫌疑人F及司機當場抓獲。經審訊,犯罪嫌疑人F交代了其通過網絡搜索到涉案淘寶店鋪并購得該套偽基站的事實,主要目的就是用于為上線發送詐騙短信賺取傭金。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    通過走訪調查嫌疑車輛途經路線附近的群眾和梳理轄區內的110警情,確定在嫌疑車輛作案期間B市共有兩起市民收到詐騙短信被騙,且詐騙短信的內容與該偽基站內存儲的短信內容一致。詳細記錄下被騙市民手機的IMSI號碼,以便與偽基站的數據庫內存儲的數據做比對。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    電子物證取證工作獲取的證據6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    1. 本案的在案證據有:查扣的偽基站、嫌疑人的供述和辯解、受害人陳述、微信和阿里旺旺聊天記錄、無線電管理機構出具的報告、電子數據檢驗鑒定報告、視聽資料等證據。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    2. 通過對偽基站系統內的路徑為/var/lib/mysql的數據庫文件檢索,發現數據庫“gsm_business”列表中存儲了發送短信的詳細內容:“銀行賬號出現異常,請登錄wap.ccbkvz.cc驗證身份信息,解除異常[95533]”;通過OpenBTS日志路徑/var/log/syslog在GSMSL3Message.Cpp日志中找到了與該設備有交互關系的手機設備的IMSI號碼。根據提取到的數據制作電子數據檢驗鑒定報告。同時,省級無線電管理部門對該查扣的設備鑒定為車載無線電群發器(市面上俗稱的“偽基站”),功能就是偽裝成移動基站使用移動通信運營商頻率非法發送短信,沒有取得國家無線電發射設備型號核準,屬于非法設臺。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    無線電管理部門監測到的偽基站發送詐騙短信的時間、地點和公安“7+N實戰平臺”卡口抓拍的嫌疑人駕駛車輛經過的時間、地點相吻合,且和其他證據能夠相印證,能證實被害人被騙與被告人發送的詐騙短信存在因果關系。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

     6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    個人用戶的預防措施6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    作為個人用戶,較為關心的就是各類金融賬戶中的資金安全問題。為防患于未然,我們應該從以下兩方面預防此類犯罪:6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    1. 增強安全意識,保護好自己的隱私信息。做好身份證號碼、銀行卡號、各類支付平臺賬號及支付密碼的保護;一般在自己熟悉的網絡環境下登錄互聯網金融平臺及銀行支付類APP,盡量關閉手機云服務的短信備份功能,開啟了這個功能后時間一長容易忘記,云服務一旦被盜,犯罪分子即使不用接觸手機也能通過網絡輕松獲取其中的短信驗證碼。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    2. 開通短信通訊新技術VOLTE功能來增強防御等級;發短信時,如果通訊基站識別出手機處于關機狀態,就不會發送短信,因此在夜間可以把手機設置為飛行模式或者關機,避免犯罪分子通過短信嗅探設備截獲短信驗證碼;使用各類APP時,盡量設置與二次驗證相關的功能,如設置語音驗證、個性化問題、人臉識別等認證手段,不要只使用短信驗證碼一種方式認證。盡量關掉網絡支付平臺上的免密支付功能,或者降低每日、每筆較高限額,在受到攻擊時可把損失降至較低。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    此外,各類金融機構、移動應用、網站服務提供商均有責任和義務優化其網上平臺關于用戶身份信息的認證措施,防止用戶身份信息被盜用,選用一種或多種方式組合驗證用戶身份,比如可以通過語音通話傳輸驗證碼、短信上行驗證、常用設備綁定、動態選擇、生物識別技術等驗證方式,加強安全性。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

     6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    打擊“偽基站”,國家一直在行動。2015年11月1日施行的《刑法修正案(九)》對《刑法》第288條進行了修改,取消了“經責令停止使用后不停止使用”的條件,同時將“造成嚴重后果”的結果犯修正為“情節嚴重”的情節犯,不需要達到嚴重后果,符合“情節嚴重”的標準即可構成擾亂無線電通訊管理秩序罪。2016年4-5月,國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議辦公室決定分批次在全國重點地區組織開展打擊“偽基站”違法犯罪集中行動,并印發了《關于開展集中打擊治理“偽基站”違法犯罪活動有關工作的通知》。2016年12月19日較高人民法院、較高人民檢察院、公安部《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》明確了對這類行為從破壞公用電信設施罪更改為擾亂無線電通訊管理秩序罪的轉變。2017年6月較高人民法院、較高人民檢察院《關于辦理擾亂無線電通訊管理秩序等刑事案件適用法律若干問題的解釋》則對擾亂無線電通訊管理秩序罪的立案標準作出進一步規范,并明確各種情節應當適用的法定刑,給出了司法指引。2020年5月,國家工信部下發了《關于開展集中打擊治理“黑廣播”、“偽基站”違法犯罪專項行動和加強全國“兩會”期間全省無線電安全保障的通知》的文件精神,無管局加強監測,切實加大打擊“偽基站”非法無線電臺站的工作力度。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    懲治偽基站電信詐騙犯罪是一項長期艱巨的工作,用戶個人要對此種違法犯罪活動做好預防措施,司法機關要提升偵查取證和審查起訴工作的水平,構建懲治此類犯罪的新方法和新路徑,對該類犯罪進行更為合理的懲治和防控,實現推動社會公共安全治理的良性發展。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

     
     
    *文章部分內容引用其他(自)海存科儀媒體文章,

    如有侵權請告知,我們將及時刪除。6FQ西數科技: 硬盤/手機/網絡/聲像電子數據鑒定專家. 025-83608636

    上一篇:?????案例分析 | “數據”變“證據” ——司法鑒定實踐中“電子數據”的應用
    下一篇:???案例分析 | 給您緊急預警,詐騙手段又升級了
    Copyright(C)2014 南京西數科技有限公司 wdsos.com 備案號:蘇ICP備09074223號 蘇公網安備:32010202010982號
    地址:江蘇省南京市玄武區珠江路435號華海大廈6樓601室(同慶樓右側上電梯) 技術部:025-83608636(8:30-18:30)
    數據恢復:025-86883952 產品銷售:13813824669 聯系人:徐佳偉
    |公眾號|微博|論壇|百家號|
    夫妇交换聚会群4p大战图片-少妇午夜中文字幕无码无删减-俱乐部换娇妻大杂交-在线无码-特黄片-无码小说