涉网犯罪案件侦查技战法浅析

引言

犯罪分子借助各类软件和平台，实施着各种违法犯罪活动。本文将深入剖析网络犯罪分子常用的软件、工具及平台，为执法部门及相关同志提供全面的技战法参考，共同打击网络犯罪，维护清朗的网络空间。

一、客服聊天类软件：隐藏的犯罪温床

（一）常用软件列举

犯罪分子常用的客服聊天类软件种类繁多，包括美掐、小每、米多课、芝麻小克服、爱擎能、live700、livehelp100、comm100、livechat、爱恰等客服系统，以及 Rocketchat、蝙蝠、potato、telegram、signal、68chat、zoom 等聊天软件。此外，境内的微信、QQ 等大众熟知的聊天软件，以及一些小众即时通讯软件也被用于违法犯罪活动。

（二）打击策略

1. 主动进攻软件基础设施 ：针对客服软件的开发公司、下载网站和更新服务器，执法部门可采取主动进攻策略。通过技术手段获取这些服务器的权限，利用软件更新推送机制，将远程控制 C2（命令与控制中心）植入运行上线，从而控制犯罪分子的主机设备，进行远程监控和取证。
2. 软件漏洞利用 ：部分软件客户端套嵌 Chrome 浏览器或调用 Chrome 浏览器，犯罪分子可利用浏览器的 XSS（跨站脚本攻击）漏洞调用执行系统命令，实现主机远程下载 C2 并运行上线。此外，还可以利用其他类型漏洞，直接实现远程命令执行、域名跳转、文件名反转等，通过聊天方式发送带有恶意文件的链接或文件，引诱犯罪分子点击或接收，进而控制其设备。

二、作恶软件及办公类软件：伪装的犯罪工具

（一）作恶软件种类

作恶软件的种类五花八门，常见的有聊天记录生成器、网银转账生成器、短信电话轰炸软件、VOIP 网络电话软件、虚拟拨号软件、虚拟视频软件、虚拟定位软件、回国 VPN 软件、翻墙软件、变声器、短信群发器等。此外，还有各种黑客工具、木马软件等，具体工具数量众多，不一一列举。

（二）办公类软件的犯罪利用

办公类软件如 office 全家桶、wps 全家桶、编程开发工具、逆向破解工具、代理 IP 工具、手机模拟器、网络抓包工具、翻译软件、思维导图工具、PS 做图套件、云笔记类工具、服务器管理工具、输入法工具、办公聊天软件、壁纸软件、杀毒软件、主机管控终端、文件加密工具、爱思助手等，也可能被犯罪分子利用进行违法犯罪活动。

（三）打击策略

1. 软件仿冒与捆绑 C2 ：执法部门可以制作高仿真软件，去除限制收费等功能，吸引潜在犯罪分子点击上线。同时，对目标软件进行捆绑 C2，通过群发投放，等待潜在犯罪分子点击上线，从而实现对犯罪分子主机的控制。
2. 软件漏洞分析与利用 ：对软件进行深入分析，挖掘其中的漏洞，利用这些漏洞实现最终 C2 上线，进而控制犯罪分子的主机设备，进行远程监控和取证。
3. 渗透软件下载更新通道 ：对软件的下载或者更新通道服务器进行渗透测试，取得服务器权限后，捆绑 C2，等待潜在犯罪分子上线，从而获取其设备控制权。

三、网络服务器类提供商：犯罪的避风港

（一）服务器提供商类型及特点

网络服务器类提供商主要包括境外服务器（除大陆以外地区）、免备案服务器、免实名服务器、USDT 付款服务器、抗投诉服务器、防弹服务器、流媒体服务器、区块链服务器、科学上网服务器等。这些服务器的特点是免备案、不实名，不受境内执法部门的监管，为犯罪分子提供了隐藏和实施犯罪的便利。

（二）打击策略

1. 服务器后台系统渗透 ：向服务器提供商的后台系统进行渗透，通过技术手段获取系统权限。同时，对服务器营销人员、机房技术人员进行钓鱼文件投放，一旦成功获取权限，即可直接控制大量涉网犯罪团伙的服务器，拷贝镜像、备份服务器数据、更改读取服务器密码等操作将易如反掌。
2. 程序漏洞扫描与通杀 ：对目标 IDC（互联网数据中心）网站进行渗透测试，扫描其中的漏洞，并对 IDC 网站架设的程序进行代码审计，分析漏洞。对于大量部署同一套程序的目标，可以实现通杀，即一次性获取多个目标的控制权，从而有效打击利用这些服务器进行违法犯罪活动的犯罪分子。

四、涉网犯罪社交关键词：犯罪的 “信号灯”

（一）QQ 群关键词

在 QQ 群中，常见的涉网犯罪关键词包括开盒、开户、搭建、USDT、零撸、首码、渗透、密正、海外服务器、备案域名、渗透测试、CVV、广电电销咔、注册咔、流量咔、港澳英美咔、收微信量、WAP 量、裂变量、影视站量、小程序量、高收益产品、免实名云服务器、护网、WhatsApp 协议、抖音协议、真诚征婚、CPDD 等。

（二）微信群关键词

微信群中的涉网犯罪关键词主要有代码审计、乱杀企业 SRC、红队项目、免杀实战、SRC 培训、高薪招聘、真诚征婚、CPDD 等。

（三）打击策略

执法部门相关同志可以利用大系统检索关联，结合开源情报检索，以及对社交平台、银行系统、交易所、运营商系统、出行记录、外卖记录等多渠道的取证调证，深挖相关人员的各项信息。通过落实证据，贴近聊天，取得对方信任，最终实现线下抓捕，人赃俱获。在必要时，还可使用大记忆恢复技术治疗失忆症，确保获取完整的犯罪证据。

五、利用招聘平台作恶：隐蔽的犯罪渠道

（一）招聘平台犯罪关键词

在招聘平台上，犯罪分子常利用的关键词包括群发、打击案件、海外 SEO、拿站、黑帽、Slots 海外、交易所、海外渗透、红队攻防、外网渗透等。

（二）打击策略

与社交平台的打击策略类似，执法部门需综合运用多种手段，对相关人员和信息进行深入挖掘和分析，锁定犯罪分子的真实身份和犯罪证据，实施精准打击。

六、结语

网络犯罪的形式多样且隐蔽，犯罪分子不断更新着他们的 “工具箱” 和作案手法。执法部门及相关同志在打击网络犯罪的过程中，需要不断学习和掌握新的技战法，加强部门间的协作与信息共享，形成强大的打击合力。同时，也呼吁广大网民提高网络安全意识，不轻易点击陌生链接、下载不明软件，共同营造一个安全、健康、有序的网络环境。只有全社会共同努力，才能有效遏制网络犯罪的蔓延，让网络空间真正成为人民的美好精神家园。

- END -