检材恕不提供，感兴趣可自行联系相关院校获取

答题说明：

1. 答题系统按照题号顺序出题。参赛团队每提交完前一题答案后，系统自动进入下一题答题界面，已经提交的答案不可修改。

2. 作答填空题时，请严格按照检材所获取信息填写，如存在大小写、标点符号、中英文等错误，计算机都将自动判定为错误答案。

3.  作答填空题时，如一个填空题需要填写多个答案时，请将答案复制在EXCEL表中，设置单元格格式为“文本”，按照从小到大并使用英文的逗号作为分隔符进行填写。如果答案排序、标点符号格式错误等，计算机都将自动判定为错误答案。答题示例：13011111111,13111111111, 13211111111。

4. 试卷一共分为7个部分，共计36道题，其中手机勘验10题10分；话单初查5题 10分；锁定账户6题18分；资金分析4题12分；团伙拓展2题8分；落地抓捕3题12分；视频侦查6题30分。

5. 重要提醒：视频侦查数据包9将在第26题开启。为了保障视频侦查的时间，请在继续作答情报分析题的同时开展视频侦查。在视频侦查数据包9中《重要！视频侦查试题》文档中有第31-36题的题目。但视频侦查答题界面将在做完全部情报分析题（第30题）后才出现，请合理分配侦查力量和预留视频侦查答题时间。若后续数据分析无法做出正确答案，请及时放弃，用其他任意数字代替答案并提交，确保最后有时间提交视频侦查第31-36题答案！

一、 案件背景

某市刑侦部门接到受害人王海报案称，其疑似被诈骗。据初步调查显示，犯罪嫌疑人通过网络平台方式，诱骗受害人参与虚假虚拟币交易进行诈骗。据受害人反映，其进入一个叫“Bake”的交流群后认识了一个微信名叫“葡萄”的人。该人自称为大学生，是虚拟币投资导师，谎称带领受害人在bake虚拟交易平台进行投资。受害人从2020年03月09日到2020年03月12日与诈骗分子进行了电话联系。受害人于2020年4月份通过银行卡购买假的虚拟币共计支付17万元人民币。后发现被骗，遂报案。

二、 题目

（一）手机勘验

1.请对“手机检材01”进行分析，受害人手机厂商是 HUAWEI

2.请对“手机检材01”进行分析，确定受害人手机的MEID值为 A000008258A6EA ；

3.受害人手机操作系统版本为 Android 9

4.请对“手机检材01”进行分析，确定受害人手机的蓝牙MAC地址为 B0:E1:7E:58:E5:6B

5.请对“手机检01”进行分析，受害人曾删除过一个照片，该照片中保存了一个银行卡号，该银行卡号为 6213362666152296573

6.对“手机检材01”进行分析，确定受害人是通过 扫描二维码 方式加入的bake群；

7.对“手机检材01”进行分析，受害人加入的bake交流群中含有 4 个人（包含受害人）

8.对“手机检材01”进行分析，确定“Bake”APP采用什么方式买虚拟币

A. 银行卡转账

B.  微信转账

C. 微信红包

D. 现金

9.受害人被骗前，获取了 1320 元的小额盈利；（1U等于6.6元人民币）

看聊天记录，一开始赚20，然后亏100，最后赚280，一共赚了200u。

10.受害人共损失了多少USDT（答案示例：123） 26000

一共交了20000+5000+3000减去骗子补的2000u，一共是26000u。

（二）话单初查

11.请根据“手机检材01”数据确定受害人的微信账号为 w2675653816 ;

12.接上问，受害人注册“币安平台”APP使用的手机号为 13307503866 ；

13.请前往数据中心调取这个手机号码的通话记录表（解压数据包2，解压密码为13307503866）。通过询问得知，受害人在被骗期间都是在晚上9点到早上9点之间，跟诈骗业务负责人进行电话联系。根据侦查发现，为规避风险，通话过程中，犯罪分子多次使用不同电话号码与受害人联系。请根据案件中的通话日期和时间分析出疑似诈骗业务负责人的可疑号码。

疑似诈骗业务人电话号码（请按大小从小到大升序排序）

13432998861

13600396889

13902515059

18808909719

匹配字段

按照要求，根据“受害人从2020年03月09日到2020年03月12日与诈骗分子进行了电话联系”，将通话时间按照日期和特殊时段进行筛选

查看通联对象

按照名称得到答案

14.接上问，调取以上疑似诈骗业务人的诈骗电话话单（解压数据包3，解压密码为13432998861）。为拓展更多疑似诈骗工作人员电话号码，请根据解压数据包3的话单，分析出与上题中三个或三个以上疑似诈骗业务人电话号码进行过联系的电话号码（即共同联系人）并填入下表；

其余的诈骗号码（请按大小从小到大升序排序）

13005009582

13907592625

18887868611

按照本机用户-对方用户，链接为次数，进行建模

全局上图

对上题4个实体及链接进行可视化搜索

将获得的实体及链接复制到新图表

和上述4个涉案手机号有过联系的如图

有三个联系的就是统计实体总链接数为3的手机号码

15.接上问，分析出最晚与现有的诈骗号码联系的手机号码为：18887868611。

查看实体最晚发生时间

（三）锁定账户

16.请根据“手机检材01”确定诈骗嫌疑人的微信账号为 zyb1640200780 _；

17.请前往数据中心调取这个微信账号的微信注册信息、微信登录日志（解压数据包4，解压密码为zyb1640200780）。诈骗人员登录微信时，为避免警方监控到真实位置，往往会采用虚拟IP地址，即可能出现大量境内外IP地址跳转的情况，其中位于境外的的IP地址属于非真实IP地址。请根据微信登录日志进行找到其中登录次数最多的非真实IP地址为_21.137.81.70_。

使用无糖查找IP地址

将导出结果与原表进行合并

18.接上问，请根据嫌疑人微信登录日志的登录次数进行判断，此账号的最可疑的真实登录IP地址是____220.168.27.122______；

19.接上问，此账号的最可疑的真实IP地址（地市）为__长沙_市（只填写某某市，例“昆明”）。

同上

20.请根据微信注册信息中的年龄和案件背景中诈骗人员的身份进行判断，此账号是否为注册人本人在使用（ B ）。

A． 是

B． 不是

1963年的“大学生”

21.请根据微信调证数据以及微信注册信息，确定诈骗嫌疑人微信所绑定的是哪些银行账户。

卡号（请按大小从小到大升序排序）

6210123930047023008

622012326543832014

（四）资金分析

22.请前往数据中心调取诈骗嫌疑人微信所绑定的银行卡（解压数据包5，解压密码为6210123930047023008），并对受害人的资金进行资金追踪。根据笔录可知，受害人第一次为使用6210123500013475906在2020-04-09 15:58:32转出8万元，第二次使用6230123002302439860在2020-04-29 14:49:51转出9万元。对这两笔交易进行资金追踪（假设诈骗嫌疑人接收受害人的账户属于一级卡，后续资金流出逐层为二级卡、三级卡、四级卡），请找到哪些是二级卡并填入下表。

卡号（请按大小从小到大升序排序）

6210123100014332752

6210123202011148470

6210123860008462143

二级卡直接追踪资金就行，找到进，然后找出就行

2020-04-09 15:58:32

2020-04-29 14:49:51

23.调取二级卡的银行交易流水（解压数据包6，解压密码为6210123100014332752），分析三级卡中接收受害人资金最多的是哪一张银行卡：__6210123313005789897__；

拿交易时间和卡号追就行，和上面一个思路

24.调取三级卡中接收受害人资金最多的账户（解压数据包7，解压密码为6210123313005789897），并继续向下追踪接收受害人金额大于或等于2万的四级卡并填入下表：

卡号（请按大小从小到大升序排序）

6230123360011624271

25.取现卡分析：调取接收受害人金额大于或等于2万的四级卡的银行交易流水（解压数据包8，解压密码为6230123360011624271）。请从上述二级卡、三级卡、四级卡中已调单的卡找出将受害人相关资金进行取现的账户，并根据银行交易流水找出该账户最有可能对涉案资金（即受害人相关资金）进行取现的网点。

取现账户	取现网点
6230123360011624271	湘:建行湖南警察学院支行

看交易类型，找取现

（五）团伙扩展

重要提醒：

请根据上题信息，解压视频侦查数据包9。解压密码为6230123360011624271。请在继续作答数据分析题的同时开展视频侦查。在视频侦查数据包9中《重要！视频侦查试题》文档中有第31-36题的题目。但视频侦查答题界面将在做完全部数据分析题（第30题）后才出现，请合理分配侦查力量和答题时间。如果后续数据分析题无法做出正确答案，请及时放弃，用其他任意数字代替答案并提交，确保最后有时间提交视频侦查第31-36题答案！

下面继续作答数据分析题：

26.根据所有的已调单的一级卡、二级卡、三级卡、四级卡（以下简称已调单团伙卡）交易情况和落地侦查，这些银行卡均属于同一团伙控制的银行卡，请找出与目前已调单团伙卡关联最多的未调单个人账户是哪一张卡_6210123602131266488_。

全部导入智器云，共同账户分析

27.根据实际情况可知，与现有嫌疑账户存在大量的相互转账或共同交易的为同一团伙账户。为冻结该团伙资金，请找出与该团伙已调单账户关联大于或等于三张的银行卡（即至少与三张已调单的一级、二级、三级、四级卡存在相互交易）。同时，可能存在其他受害人给诈骗团伙打钱的卡，需要将只出不进的账户（即在图表中只有转出资金，没有接收资金的潜在受害人）进行删除后填入下表。

卡号
6210123000047766977
6210123300006820464
6210123303788747
6210123320075032402
6210123602131266488
6210123810016841754
6210123830008870662
6220123003005312079

关联卡数为3的

受害人需要剔除的战法选择资金来源

导出后将相同的卡号剔除即可

（六）落地抓捕

28.根据第25题取现卡分析结果，请继续分析账户230123360011624271的银行客户信息，找到取款卡绑定的手机号码为___17059178653___；

29.调取取款卡绑定的手机号码的话单数据（解压数据包10，解压密码为17059178653）。部分犯罪人员，往往存在常用号码和非常用号码。常用号码会与非常用号码多次相互拨打电话，但不接通（即通话时长为0），请通过这一特征在上一问的手机号码话单中查找嫌疑人的常用号码为 15273177994 ；

智器云

30.接上问，调取常用手机号码的通话记录（解压数据包11，解压密码为15273177994）。为方便抓捕，请在常用手机号码的通讯记录中，分析此人在凌晨（晚上12点到早上5点）的落脚点最可能的地方是哪里，请填上此地对应的基站大区号（LAC）：___9653___、基站小区号（CI）：______28702____。

匹配字段

轨迹分析-时间筛选

视频侦查题目暂无。

原文始发于微信公众号（数据取证杂谈）：首届智慧侦查技能比武题目