文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
www.qianxin.com电子数据司法鉴定典型案例集年 2023 传销诈骗|色情赌博|黑灰产业 网络入侵|知识产权|企业调查第二版 北京网神洞鉴司法鉴定所 010-56509288 (北京) 北京市西城区西直门外南路 26 号院 1 号 - 奇安信安全中心 上海盘石计算机司法鉴定所 陕西洞鉴云侦司法鉴定所021-52658848(上海) 上海市闵行区合川路 2555 号科技绿洲三期五 -3 号楼 4 层 029-86196688(西安) 陕西省西安市经济技术开发区凤城二路 1 幢经发大厦 B 座奇安信司法鉴定公众号 盘古石取证公众号 案例中所有图片均为虚拟数据,不涉及任何客户隐私北京网神洞鉴司法鉴定所 上海盘石计算机司法鉴定所 陕西洞鉴云侦司法鉴定所 CONTENTS 目录 电信网络诈骗 TELEMARKETING FRAUD APP 虚假服务诈骗案 “空气币”诈骗案01 05 07网络黑灰产 BLACK MARKET 云南“猫池”案 外挂抢红包案 非法爬取“社交媒体”数据案 手机“霸屏”广告案05 29 313335 色情赌博与社会治理 SOCIAL GOVERNANCE “8·31”传播淫秽物品牟利案 “91 短视频”系列案 跨境网络赌博案 AirDrop 恶意传输案03 15 171921企业内部调查 CORP . INVESTIGATIONS 员工系列违规案07 41网络传销与非法经营 ONLINE ILLEGAL BUSINESS 广西百亿传销案 镇江特大刷单案02 10 12知识产权侵权 IP INFRINGEMENT 侵犯文学作品著作权案06 39 网络非法入侵 NETWORK INTRUSION 制贩黑客工具“刷机”案 新型打印机木马案04 24 26关于我们 ABOUT US 鉴定服务 奇证云 优势亮点资质荣誉 客户认可08 43 46474849APP 虚假服务诈骗案 揭开亿元诈骗案背后黑幕:虚假街景与盲盒骗局 案件背景 奇安信解决方案近期,上海警方侦破了一起手机软件新型诈骗案,涉案金额达上亿元。在此案中,奇安信技术团队为其提供了关 键技术协助,鉴定人通过对多款软件进行功能性鉴定,证明了相关软件并不具备承诺的服务,同时,对相关交易数据进行了统计、分析,助力警方确定了受害人数据及其非法获利金额,保护了受害人的权益并维护了社会的公平正义。 一名群众报案称,其被广告吸引而购买了一款手 机软件,宣称能提供全球实时街景,但实际使用发现与广告描述不符。警方调查发现该软件的注册企业是一家空壳公司,资金流向某涉案企业,进一步调查发现,与涉案企业有关联的空壳公司多达 50 家,都从事类似虚假服务诈骗业务。这揭示了一个专门开发手机软件骗取用户财物的犯罪团伙,警方决定展开收网行动。 在这类新型网络诈骗案件中,由于隐蔽性较强, 最终认定非法获利数目会远低于涉案金额,并且难以确定实际受害人数目,在后续的审查起诉环节面临诸多困难。 鉴定人对涉案服务器内数据进行了仔细分析,提取到了盲盒、街景相关交易数据表格近 20 张,为后续量刑提供了坚实证据。具体分析过程如下: 电信网络诈骗 APP 虚假服务诈骗案 “空气币”诈骗案电信网络诈骗呈高发趋势, 需全链条打击 近年来,电信网络诈骗频发,诈骗的形式也日新月 异,不断出现新的手法和新的变种,它们依托于现代科技与网络手段,深藏在复杂的网络交易中,极大地提升了侦查难度。 在此过程中,电子数据司法鉴定起到了关键作用,其通过数据分析、功能鉴定等专业技术手段,协助警方定位犯罪团伙、确定涉案金额、提供重要的证据支持,对于打击电信网络诈骗犯罪,保护公众权益具有巨大价值。 例如,在上海警方侦破的一起亿元级的 APP 虚假服务诈骗案中,就是通过电子数据司法鉴定,对软件功能性进行了精准鉴定,揭示出其并未实现承诺的服务。而在另一起涉及“空气币”的诈骗案中,电子数据司法鉴定在追踪开发团队、固定关键证据等多个环节中起到了重要作用,形成了清晰、完整的证据链,对破案起到了关键性的推动作用。01 TELEMARKETING FRAUD 1 服务器镜像仿真:通过计算机仿真系统,分别模拟了盲盒、虚拟街景相关数据库的镜像环境;在模拟环境中,添加桥接模式网卡,通过 FinalShell 远程连接虚拟机;最后,在终端执行切换用户、重置日志和启动数据库等操作,确保系统环境正常运行。04 奇安信司法鉴定 05 奇安信司法鉴定2 3 4 案例价值交易数据导出:使用 Navicat Premium 连接到数据库,并打开 "discount_production" 数据库。使用特定的 SQL 语句 从数据库中导出与订单、退款相关的交易数据。 街景功能鉴定:通过对该功能的代码程序进行逆向工程分析,鉴定人揭示了其获取街景图像的原理,即通过调用百度地 图的软件开发工具包(SDK)来实现。随后,鉴定人选择了一个特定地区进行功能复现测试,功能复现测试结果显示系统并不具备高清街景功能。 盲盒中奖率分析:使用 SQL 语句对数据库中中奖率相关的数据进行导出后发现,其设置的一等奖概率为零,存在虚假 宣传嫌疑。 通过对高清街景及盲盒功能的鉴定,我们发现该软件与其广告宣传描述存在明显差距,揭露了犯罪团伙的虚假宣传行为,加强了对其涉嫌诈骗的指控。通过对涉案服务器的分析,我们成功提取了近 20 张盲盒和街景相关交易数据表格,这为后续的量刑过程提供了重要的依据,帮助警方确定犯罪分子非法获利的实际数额,并为受害者争取到合理的赔偿。警示公众, 防止其继续受到虚假广告的误导和经济损失。 我们的专业鉴定有助于维护市场秩序 , 促进诚信 经 营 ,对 于 预 防 类 似 犯 罪 行 为 具有积极的社会影响。 “空气币”诈骗案 诈骗与技术共舞:解密“空气币”背后的虚拟货币交易平台 案件背景 奇安信解决方案某企业配合诈骗团伙,设计了一款“虚拟货币交易平台”,并为其实施诈骗活动提供帮助,涉嫌帮助信息网络犯 罪活动罪。奇安信技术团队在此案中发挥重要作用,前期协助警方追踪到开发团队,并在现场勘查中固定了关键证据;同时,通过出具鉴定报告,形成了专业、清晰、完整的证据链,证实了该企业与诈骗团伙的合谋关系。 “空气币”意为没有任何信用背书和实物依托的数字货币,其涨 跌完全由发行方掌控,表面上高收益,实则风险极大。 本案件就源自一款“空气币”交易平台,受害人称经微信群讲师推荐下载虚拟币交易 APP,并在其中进行了大额投资,后发现该平台投资的币种为实际上是“空气币”,无法提现,遂报案。奇安信的技术人员就是从对这款诈骗 APP 的分析入手,展开了深入调查,协助警方逐步揭开了背后的开发团队。 部分订单数据,非真实数据ID 公司名称 实付金额 订单状态 支付类型 退款状态 手机号 扩广渠道 ...... 1 23456上海某鼠上海某鼠上海某鼠上海某鼠上海某鼠上海某鼠98 128 68 118 6868支付成功支付成功支付成功支付成功支付成功支付成功appleapple alipay weixin alipay weixin待审批 审批成功 无无无无175*738*345185*638*574155*659*235195*248*765175*678*765198*235*765苹果官网苹果官网 头条信息流头条信息流 苹果官网 头条信息流 1 2哈希值比对:通过对该 APK 文件进行解压后,提取到了签名文件,读取并计算了该文件的 MD5 值(它可作为一种证书 的标识, 用于对其他 APK 文件进行关联) , 通过其找到了与之关联的另一款 APP, 并定位到了该 APP 开发者 “某博” 企业 ; IP 地址获取:通过对涉诈 APP 的进一步分析,成功找到了其主控网站,奇安信技术团队配合警方,获取到登录者的 IP地址,而这些 IP 地址,亦指向了“某博”企业所在地。当受害者发现自己被诈骗后,立即前往派出所报案,警方提取了受害者手机中的诈骗软件 APK 文件,奇安信技术团队对此进行全程技术支持,证实了开发者身份,具体过程如下: 通过警方进一步缜密侦查, 发现该企业配合诈骗团伙开发了三款诈骗 APP, 据此, 已基本明确 “某博” 企业为涉案犯罪团伙。01 案中:剖析诈骗 APP,揭示开发者身份 02 案后:N 份鉴定报告,构建清晰完整的证据链06 奇安信司法鉴定 07 奇安信司法鉴定 01 / 揭露虚假宣传行为 02 / 提供量刑依据 03 / 保护公众利益案例价值 我司先进的技术工具和专业知识, 使公安机关能够在复杂的网络环境中,精确地定位到犯罪嫌疑人,从而有针对性地展开调查,极大地提高了公安机关的工作效率。通过对 APP、服务器和手机等多元化的数据进行深度分析,我司帮助公安机关建立了完整的证据链条,这不仅有助于法庭的定罪,也有助于揭示犯罪行为的全貌。对此案的运作模式的深入挖掘, 有助于公安机关了解了新型网络诈骗的手段和策略, 这对于其侦破类似的案件有着极其重要的参考价值。在实施抓捕过程中,奇安信技术团队配合警方完成了对工单系统及代码服务器的证据固定,并在现场发现了 6 部手机,为后续司法鉴定和起诉提供电子数据支撑,鉴定人对上述证据进行审慎、专业的鉴定分析,构建了清晰完整的证据链。具体过程如下: 1 32 4 5虚拟币交易平台鉴定:鉴定人对该涉案公司开发的交易平台试用版进行了功能性鉴定,说明了其具备机器人刷单、刷 K线操作、增加虚拟币等功能,并证实了其交易功能不涉及实际交割。 工单系统鉴定: 通过还原、 仿真其项目管理系统环境, 在本地访问系统并搜索 "**K""**C""
奇安信2023年第二版-电子数据司法鉴定典型案例集
文档预览
中文文档
26 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-11-11 05:28:25
上传分享
举报
下载
原文档
(6.9 MB)
分享
友情链接
GB-T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求.pdf
GB-T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架.pdf
GB-T 39772.1-2021 北斗地基增强系统基准站建设和验收技术规范 第1部分:建设规范.pdf
DB61-T 1658-2023 固定污染源废气挥发性有机物监测技术规范 陕西省.pdf
T-CIECCPA 011—2020 工业节能监察人员业务培训导则.pdf
GB-T 41268-2022 网络关键设备安全检测方法 路由器设备.pdf
DB43-T 1636-2019 法定计量检定机构服务规范 湖南省.pdf
GB-T 30659-2014 假肢和矫形器 要求和试验方法.pdf
GB-T 43848-2024 网络安全技术 软件产品开源代码安全评价方法.pdf
T-CRHA 016—2023 成人失禁患者皮肤护理规范.pdf
GB-T 36651-2018 信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架.pdf
DB11-T 2049-2022 政务大数据安全技术框架 北京市.pdf
T-ZZB 2358—2021 紫外光 UV 固化漆饰面人造板.pdf
GB-T 42442.1-2023 智慧城市 智慧停车 第1部分:总体要求.pdf
GB-T 16665-2017 空气压缩机组及供气系统节能监测.pdf
GM-T 0042-2015 三元对等密码安全协议测试规范.pdf
GB-T 32504-2016 民用铅酸蓄电池安全技术规范.pdf
YD-T 3835.1-2021 量子密钥分发(QKD)系统测试方法 第1部分:基于诱骗态BB84协议的QKD系统.pdf
DB65-T 4536.2—2022 电子政务外网建设规范第2部分:IPv4地址规划 新疆维吾尔自治区.pdf
DB13-T 5387-2021 水库库容曲线修测及特征值复核 修正技术导则 河北省.pdf
1
/
3
26
评价文档
赞助2元 点击下载(6.9 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。