深挖传销盘背后的情报信息

「案件背景：传销盘的数字踪迹」

在日常工作中，侦查人员发现了一个涉嫌传销的平台线索。经过授权，侦查人员对该传销盘进行了情报挖掘，成功获取了大量用户信息。该传销盘的情报挖掘过程相对简单，但具有很强的代表性。

「一、收集基础信息」

「（一）网页与 APP 信息收集」

我们获取了该传销盘的网址：fxxx.cn。通过进一步挖掘，发现了该平台的 APP 下载页面：fxxx.cn/download/。利用 fofa 查询，我们发现该网站的 IP 地址为 180.xxx.xxx.xxx，且该 IP 位于国内。进一步查询该 IP 下的其他网址，我们发现了一个关联网站：cxxx.cn。

对 cxxx.cn 进行深入分析，我们找到了另一个国内 IP：61.xxx.xxx.xxx。通过 fofa 搜索结果，我们发现了一个后台管理系统：61.xxx.xxx.xxx:8000，但该网页已无法访问。

该传销盘的网页和 APP 设置了项目介绍、项目投资、个人中心、充值提现等页面，并支持银行卡、支付宝、微信、虚拟币等多种充值方式。

「（二）社群信息收集」

该传销盘的日常沟通交流主要在一个专门的聊天软件中进行。下载该聊天软件并输入群号后，我们进入了该传销盘的聊天群，群成员超过一千人，建群时间为 2024 年 5 月，这可能是该传销盘开始运营的时间。

在群中，我们收集了关于平台盈利模式、奖励机制的介绍，并对群中的管理人员信息进行了简单的收集。注册账户需要邀请码，我们也在社群中获取了邀请码。随着调查的深入，社群经历了几次转移，使用了不同的聊天工具。

「（三）奖励机制分析」

通过社群聊天记录和网页介绍，我们梳理了该平台的奖励机制，共五项：

1. 静态任务收益：每天完成任务获得收益；
2. 静态投资收益：认购股权获得投资收益；
3. 推广任务收益：发展下线，下线完成静态任务，获得收益；
4. 推广投资收益：下线认购股份，根据与下线不同层级关系获得不同比例收益（直接下级 8%、二级 3%、三级 2%、四级 - 八级 1%、九级 - 12 级 0.5%）；
5. 股份分红：根据推荐人数、认购股份等方式进行排名，每周排名前 10 的人员均分平台总收益的 10%。

「二、获取敏感信息」

注册账户并登录平台后，我们使用抓包软件（如 Burpsuite、Fiddler 等）对各个页面进行抓包，发现了 API 接口：/api/users/member?uid=xxx。在返回包中，我们可以看到账户的相关信息，如注册时间、登录时间、用户 ID、上级 ID、邀请码、登录 IP、充值金额、账户余额等。

通过修改 uid=xxx 中的数字，我们可以查看对应用户的相关信息。这表明该传销盘存在越权漏洞。将数字改为 1，我们发现 1 号用户的注册时间为 2024 年 5 月，与传销盘社群建群时间一致。依次查询前 10 个用户，我们获取了这些用户的注册 IP、手机号等信息，这些早期注册用户很可能是平台的运营人员。

同时，通过上述方法，我们成功获取了所有用户数据，共有用户 1 万余人。目前，该平台已经关闭。

「结语」

在涉网案件的侦查中，公开数据是挖掘情报的宝库。从网页和 APP 信息到社群信息，再到奖励机制分析，每一步都可能隐藏着关键线索。侦查人员需要熟练掌握这些查询方法，灵活运用各种工具，才能在复杂的网络环境中抽丝剥茧，找到案件的突破口。未来，随着技术的不断发展，公开数据挖掘将在涉网案件侦查中发挥更加重要的作用。

-   -