该内容已被发布者删除 该内容被自由微信恢复。
文章于 2022年7月10日 被检测为删除。
被用户删除
目前,新型涉网违法犯罪呈现集团化、跨境化趋势。犯罪分子为逃避监管打击,将作案窝点和通讯工具等向境外转移,利用一些即时通讯软件的隐私性和保密性建立起“根据地”,有预谋地针对我国公民实施跨境网络犯罪。
其中,Telegram(也称电报、纸飞机)是全球领先的加密即时通信工具。它在通讯中实现了用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,变相提高行政执法的难度,很容易成为违法犯罪的“营养皿”。种种现象也揭露,Telegram正在取代暗网及黑客社区,成为不法分子买卖数据、实施互联网犯罪的“高发之地”。
在过于简单的注册模式和宽松的身份审核机制下,用户可以轻松利用Telegram来传播犯罪信息,导致与Telegram相关的网络犯罪活动数量剧增。因此,对Telegram的取证技术实现突破迫在眉睫。
针对这一难题,取证大师和小程序团队经过深入的研究,在技术上实现了重大突破——支持大部分场景下的Telegram的免密登录(免密码、免手机验证码、免手机扫码)。
未来,美亚柏科将继续发挥技术及资源优势,持续加大研发投入,提高自身核心技术创新能力,深耕网络空间安全领域,为网络强国建设贡献一份力量。
其他
核心技术突破!重磅取证小程序上线:PC端Telegram免密取证
其中,Telegram(也称电报、纸飞机)是全球领先的加密即时通信工具。它在通讯中实现了用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,变相提高行政执法的难度,很容易成为违法犯罪的“营养皿”。种种现象也揭露,Telegram正在取代暗网及黑客社区,成为不法分子买卖数据、实施互联网犯罪的“高发之地”。
在过于简单的注册模式和宽松的身份审核机制下,用户可以轻松利用Telegram来传播犯罪信息,导致与Telegram相关的网络犯罪活动数量剧增。因此,对Telegram的取证技术实现突破迫在眉睫。
实际办案中,新型涉网犯罪分子利用计算机能更方便、更快速地实施批量、大规模的犯罪。比如利用Telegram的违法犯罪,犯罪团伙常通过多台计算机登录Telegram,多账号操作聊天群组实施批量的网络诈骗、网络赌博、非法买卖个人信息等。因此,如何提取PC端Telegram的数据也成为电子取证关注的一个重点。
而Telegram的聊天记录、好友列表等关键信息并不存在于本地,而是存在于服务器上,这也为传统的计算机镜像固定取证带来一定的难度。
以往对于计算机Telegram的取证主要通过手机扫码、手机验证码解析的方式获取数据,在遇到无法取得手机或登录密码的情况下,计算机Telegram取证也将陷入瓶颈。
针对这一难题,取证大师和小程序团队经过深入的研究,在技术上实现了重大突破——支持大部分场景下的Telegram的免密登录(免密码、免手机验证码、免手机扫码)。
在满足一定条件时,仅获取到固定镜像数据也可免密登录解析Telegram数据,无需手机和密码。这一技术突破大幅提升线索获取效率,是有效打击新型网络违法犯罪的重大进展。
图1 PC端Telegram取证小程序
图2 主界面
图3 登录成功
图4 正在解析
支持通过多个网络代理对不同的账号并行取证。
图5 多账号解析
未来,美亚柏科将继续发挥技术及资源优势,持续加大研发投入,提高自身核心技术创新能力,深耕网络空间安全领域,为网络强国建设贡献一份力量。
来源:综合取证研发中心
编辑:蓝雅琦
校对:李银河 赖越菲
——— 近期热文 ———热文
【专家说】智慧社区建设的春天真的要来了!热文
滕达出席“大厦栋梁”计划启动暨厦门校友经济联盟成立大会并发表讲话热文
“乾坤”大数据操作系统助力发动“数据要素元年”引擎!热文
产品试用、远程协助一键搞定!美亚柏科技术支持服务迎来再次升级