「案件背景:传销盘的数字踪迹」
在日常工作中,侦查人员发现了一个涉嫌传销的平台线索。经过授权,侦查人员对该传销盘进行了情报挖掘,成功获取了大量用户信息。该传销盘的情报挖掘过程相对简单,但具有很强的代表性。
「一、收集基础信息」
「(一)网页与 APP 信息收集」
我们获取了该传销盘的网址:fxxx.cn。通过进一步挖掘,发现了该平台的 APP 下载页面:fxxx.cn/download/。利用 fofa 查询,我们发现该网站的 IP 地址为 180.xxx.xxx.xxx,且该 IP 位于国内。进一步查询该 IP 下的其他网址,我们发现了一个关联网站:cxxx.cn。
对 cxxx.cn 进行深入分析,我们找到了另一个国内 IP:61.xxx.xxx.xxx。通过 fofa 搜索结果,我们发现了一个后台管理系统:61.xxx.xxx.xxx:8000,但该网页已无法访问。
该传销盘的网页和 APP 设置了项目介绍、项目投资、个人中心、充值提现等页面,并支持银行卡、支付宝、微信、虚拟币等多种充值方式。
「(二)社群信息收集」
该传销盘的日常沟通交流主要在一个专门的聊天软件中进行。下载该聊天软件并输入群号后,我们进入了该传销盘的聊天群,群成员超过一千人,建群时间为 2024 年 5 月,这可能是该传销盘开始运营的时间。
在群中,我们收集了关于平台盈利模式、奖励机制的介绍,并对群中的管理人员信息进行了简单的收集。注册账户需要邀请码,我们也在社群中获取了邀请码。随着调查的深入,社群经历了几次转移,使用了不同的聊天工具。
「(三)奖励机制分析」
通过社群聊天记录和网页介绍,我们梳理了该平台的奖励机制,共五项:
-
静态任务收益:每天完成任务获得收益; -
静态投资收益:认购股权获得投资收益; -
推广任务收益:发展下线,下线完成静态任务,获得收益; -
推广投资收益:下线认购股份,根据与下线不同层级关系获得不同比例收益(直接下级 8%、二级 3%、三级 2%、四级 - 八级 1%、九级 - 12 级 0.5%); -
股份分红:根据推荐人数、认购股份等方式进行排名,每周排名前 10 的人员均分平台总收益的 10%。
「二、获取敏感信息」
注册账户并登录平台后,我们使用抓包软件(如 Burpsuite、Fiddler 等)对各个页面进行抓包,发现了 API 接口:/api/users/member?uid=xxx。在返回包中,我们可以看到账户的相关信息,如注册时间、登录时间、用户 ID、上级 ID、邀请码、登录 IP、充值金额、账户余额等。
通过修改 uid=xxx 中的数字,我们可以查看对应用户的相关信息。这表明该传销盘存在越权漏洞。将数字改为 1,我们发现 1 号用户的注册时间为 2024 年 5 月,与传销盘社群建群时间一致。依次查询前 10 个用户,我们获取了这些用户的注册 IP、手机号等信息,这些早期注册用户很可能是平台的运营人员。
同时,通过上述方法,我们成功获取了所有用户数据,共有用户 1 万余人。目前,该平台已经关闭。
「结语」
在涉网案件的侦查中,公开数据是挖掘情报的宝库。从网页和 APP 信息到社群信息,再到奖励机制分析,每一步都可能隐藏着关键线索。侦查人员需要熟练掌握这些查询方法,灵活运用各种工具,才能在复杂的网络环境中抽丝剥茧,找到案件的突破口。未来,随着技术的不断发展,公开数据挖掘将在涉网案件侦查中发挥更加重要的作用。
- -
原文始发于微信公众号(网络侦查研究院):深挖传销盘背后的情报信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论