点击上方【蓝字】关注我们
近年来,跨境赌博问题已经成为严重影响我国经济安全、社会稳定的大问题。境外赌场和网络赌博集团对我国公民招赌吸赌问题日益突出,跨境赌博不仅直接导致大量资金外流,其衍生的“地下钱庄”跨境洗钱等犯罪进一步加剧了我经济金融安全风险。
跨境赌博网站平台管理人员基本都在境外,这也是办案单位对跨境赌博网站无法有效打击的一大痛点。但大多跨境赌博平台均会在境内招纳客服人员,故客服人员的研判就成了办案单位打击跨境赌博的突破点。那如何对客服人员进行研判呢?以如下遇到的跨境赌博网站举例两种研判方式。
WEB-F12
首先,访问赌博网站,与在线客服进行聊天,可以多聊一些机器人无法回答的问题。
然后F12查看请求以及响应的数据,从中摘出客服人员信息。
得到域名*****.com,查询该域名备案信息为***客服。
继续查看请求以及响应的数据,可以获得客服ID和企业ID信息。
charles抓取
Charles其实是一款代理服务器,通过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析抓包的目的。
打开charles软件后,用浏览器访问赌博网站并与在线客服聊天,charles软件抓取的结果如下。
得到域名****.com,查询该域名备案信息为***客服。
查看抓取的具体信息,即可获得企业ID、客服ID、客服昵称。
将Unicode转换成中文。
将获取的客服ID和客服昵称提供给对应客服平台公司,即可调取该客服聊天记录、外包关系等可能的涉案信息。
除了上述两种方式,Wireshark软件也可以抓取相关信息,也可以用这种方式通过客服系统溯源其他的黑灰产平台。
点个 在看 你最好看
原文始发于微信公众号(网络安全与取证研究):基于跨境赌博分析网站内置客服系统及人员信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论