深挖传销盘背后的情报信息

admin 2025年7月9日02:19:16评论0 views字数 1431阅读4分46秒阅读模式

深挖传销盘背后的情报信息

本文将结合实际案例,详细探讨如何通过公开数据挖掘传销盘的用户信息,助力涉网案件的侦破。

「案件背景:传销盘的数字踪迹」

在日常工作中,侦查人员发现了一个涉嫌传销的平台线索。经过授权,侦查人员对该传销盘进行了情报挖掘,成功获取了大量用户信息。该传销盘的情报挖掘过程相对简单,但具有很强的代表性。

「一、收集基础信息」

「(一)网页与 APP 信息收集」

我们获取了该传销盘的网址:fxxx.cn。通过进一步挖掘,发现了该平台的 APP 下载页面:fxxx.cn/download/。利用 fofa 查询,我们发现该网站的 IP 地址为 180.xxx.xxx.xxx,且该 IP 位于国内。进一步查询该 IP 下的其他网址,我们发现了一个关联网站:cxxx.cn。

深挖传销盘背后的情报信息

对 cxxx.cn 进行深入分析,我们找到了另一个国内 IP:61.xxx.xxx.xxx。通过 fofa 搜索结果,我们发现了一个后台管理系统:61.xxx.xxx.xxx:8000,但该网页已无法访问。

深挖传销盘背后的情报信息

该传销盘的网页和 APP 设置了项目介绍、项目投资、个人中心、充值提现等页面,并支持银行卡、支付宝、微信、虚拟币等多种充值方式。

「(二)社群信息收集」

该传销盘的日常沟通交流主要在一个专门的聊天软件中进行。下载该聊天软件并输入群号后,我们进入了该传销盘的聊天群,群成员超过一千人,建群时间为 2024 年 5 月,这可能是该传销盘开始运营的时间。

在群中,我们收集了关于平台盈利模式、奖励机制的介绍,并对群中的管理人员信息进行了简单的收集。注册账户需要邀请码,我们也在社群中获取了邀请码。随着调查的深入,社群经历了几次转移,使用了不同的聊天工具。

「(三)奖励机制分析」

通过社群聊天记录和网页介绍,我们梳理了该平台的奖励机制,共五项:

  1. 静态任务收益:每天完成任务获得收益;
  2. 静态投资收益:认购股权获得投资收益;
  3. 推广任务收益:发展下线,下线完成静态任务,获得收益;
  4. 推广投资收益:下线认购股份,根据与下线不同层级关系获得不同比例收益(直接下级 8%、二级 3%、三级 2%、四级 - 八级 1%、九级 - 12 级 0.5%);
  5. 股份分红:根据推荐人数、认购股份等方式进行排名,每周排名前 10 的人员均分平台总收益的 10%。

「二、获取敏感信息」

注册账户并登录平台后,我们使用抓包软件(如 Burpsuite、Fiddler 等)对各个页面进行抓包,发现了 API 接口:/api/users/member?uid=xxx。在返回包中,我们可以看到账户的相关信息,如注册时间、登录时间、用户 ID、上级 ID、邀请码、登录 IP、充值金额、账户余额等。

深挖传销盘背后的情报信息

通过修改 uid=xxx 中的数字,我们可以查看对应用户的相关信息。这表明该传销盘存在越权漏洞。将数字改为 1,我们发现 1 号用户的注册时间为 2024 年 5 月,与传销盘社群建群时间一致。依次查询前 10 个用户,我们获取了这些用户的注册 IP、手机号等信息,这些早期注册用户很可能是平台的运营人员。

同时,通过上述方法,我们成功获取了所有用户数据,共有用户 1 万余人。目前,该平台已经关闭。

「结语」

在涉网案件的侦查中,公开数据是挖掘情报的宝库。从网页和 APP 信息到社群信息,再到奖励机制分析,每一步都可能隐藏着关键线索。侦查人员需要熟练掌握这些查询方法,灵活运用各种工具,才能在复杂的网络环境中抽丝剥茧,找到案件的突破口。未来,随着技术的不断发展,公开数据挖掘将在涉网案件侦查中发挥更加重要的作用。

-   -

END

深挖传销盘背后的情报信息

原文始发于微信公众号(网络侦查研究院):深挖传销盘背后的情报信息

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年7月9日02:19:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深挖传销盘背后的情报信息http://cn-sec.com/archives/4230461.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息