【涉大型开设赌场及帮助信息网络犯罪活动的综合取证】

admin 2025年1月11日14:35:20评论6 views字数 1361阅读4分32秒阅读模式

来源:福建锐眼司法鉴定所

【涉大型开设赌场及帮助信息网络犯罪活动的综合取证】

基本案情

某地公安局破获一起大型开设赌场及帮助信息网络犯罪活动的案件。其中嫌疑人中的码农团伙负责提供支付宝和淘宝账户,码商团伙负责收集支付宝账户和淘宝账户,使用支付宝代付功能生成付款二维码后(俗称“产码”),雇佣他人将该付款二维码挂在赌博网站(俗称“挂码”)。

由赌博人员通过扫描二维码支付赌资(俗称“代付”),再将收到的赌资转汇到由上家赌博网站(俗称“盘口”)指定的银行账户,并从中抽头渔利。

又利用网络软件“vc平台”、“sd平台”、“qw平台”等非法第四方支付平台、现金红包通道和手淘现金红包通道、“八方支付平台”和“代理卡片”网站方式,帮助赌博网站收取赌资,并从中抽头渔利。

技术难点及鉴定过程

难点1

由于该起案件是新型网络犯罪案件,涉及人员较多,地点也不相,而且不同于以往的实体案件,其主要的证据皆存储于网络上,故为了确保电子证据的完整性,避免证据被抹除、丢失,需聘请专业的技术人员配合警方前往不同地点提供技术支持,对网络上的电子数据及现场数据进行固定。

应对措施

我所派遣多位现勘技术人员前往三个窝点配合警官提供技术支持服务,对现场的实体银行卡、电脑上的网站、手机聊天记录中涉及到的银行卡号及支付宝账号进行账户资金冻结,避免赌资被其他嫌疑人转移。

将现场扣押的手机开启飞行模式,避免数据被远程抹除的风险,对电脑上的主要的文档文件,包括账单表格文件和跑分教程文档进行初步固定。

现场电脑上的数据进行筛选分析,发现“vc平台”、“sd平台”、“qm平台”的服务器IP地址、账户密码以及手淘红包网站、现金红包通道网站、“代理卡片”网站账户密码,将网址、账号、密码发给远程勘验人员及时的对数据进行固定

难点2

由于扣押到的手机、电脑、服务器、硬盘、网站数据比较冗杂且量比较大,需专业技术人员对其数据进行梳理、分析,理清犯罪团伙的人员架构及业务流程。

应对措施

(1)对扣押手机中的数据进行提取,筛选整理出扣押手机的聊天软件中涉及到的所有银行卡信息和支付宝账号信息,后期可以去阿里公司调回资金流水清单,方便查询资金最终走向,并做进一步的资金冻结。

(2)理清每位嫌疑人接触的上下线情况,谁和谁有过交集、合作,绘制成业务架构图如下所示,便于询问人员对嫌疑人进行审讯使用。

(3)对扣押电脑、硬盘中的账单表格文件和跑分教程文档进行固定,并出具了司法鉴定意见书

(4)对远程取证中固定到的服务器做本地平台还原操作,并对网站平台的结算功能进行鉴定;对固定的网站和数据库做数据分析,对平台的资金流水情况做初步筛选和统计,后期结合警方调证回来的服务器镜像中的数据库备份进行数据整合筛选,最后确认平台的资金流水情况。

历时三个月多,终于完成这起大型开设赌场及帮助信息网络犯罪活动的案件。

总结启示

新型网络犯罪是一种不同于以往的犯罪,是新式的犯罪类型,该类型案件的嫌疑人通过网络来非法获取利益。这不是第一起,也不会是最后一起,只有通过不断升级探索,积累经验,才能够更好的应对此类新型案件。

【涉大型开设赌场及帮助信息网络犯罪活动的综合取证】

帮助信息网络犯罪活动罪支付结算金额的计算

newspaper.jcrb.com/2022/20220614/20220614_007/20220614_007_1.htm

原文始发于微信公众号(电子物证):【涉大型开设赌场及帮助信息网络犯罪活动的综合取证】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日14:35:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【涉大型开设赌场及帮助信息网络犯罪活动的综合取证】http://cn-sec.com/archives/1119127.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息