CDT 档案卡
标题:美亚柏科|核心技术突破!重磅取证小程序:PC端Telegram免密取证
作者:美亚柏科
投稿人:电报匿名读者
来源:微信公众号“美亚柏科”
发表日期:2022.7.4
主题归类:云极权
CDS收藏:老大哥馆
版权说明:本文引用或部分引用的作品,版权按照政府宣传材料和历史文件进行处理。详细版权说明

CDT编者按:原文已遭删除。

厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司,国务院国有资产监督管理委员会为公司实际控制人。经过二十余年的发展,美亚柏科已成为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全与社会治理领域国家队,是一家具备央企优势、创新活力的集团型企业。公司业务领域由传统的网络安全部门向监察委、税务、海关、市监、应急等行业拓展,并不断向民用市场延伸,业务范围覆盖全国各省、市、自治区及部分“一带一路”沿线国家。(据美亚柏科官方网站介绍)

目前,新型涉网违法犯罪呈现集团化、跨境化趋势。犯罪分子为逃避监管打击,将作案窝点和通讯工具等向境外转移,利用一些即时通讯软件的隐私性和保密性建立起“根据地”,有预谋地针对我国公民实施跨境网络犯罪。

其中,Telegram(也称电报、纸飞机)是全球领先的加密即时通信工具。它在通讯中实现了用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,变相提高行政执法的难度,很容易成为违法犯罪的“营养皿”。种种现象也揭露,Telegram正在取代暗网及黑客社区,成为不法分子买卖数据、实施互联网犯罪的“高发之地”。

在过于简单的注册模式和宽松的身份审核机制下,用户可以轻松利用Telegram来传播犯罪信息,导致与Telegram相关的网络犯罪活动数量剧增。因此,对Telegram的取证技术实现突破迫在眉睫。

file

Telegram取证难点

实际办案中,新型涉网犯罪分子利用计算机能更方便、更快速地实施批量、大规模的犯罪。比如利用Telegram的违法犯罪,犯罪团伙常通过多台计算机登录Telegram,多账号操作聊天群组实施批量的网络诈骗、网络赌博、非法买卖个人信息等。因此,如何提取PC端Telegram的数据也成为电子取证关注的一个重点。

而Telegram的聊天记录、好友列表等关键信息并不存在于本地,而是存在于服务器上,这也为传统的计算机镜像固定取证带来一定的难度。

以往对于计算机Telegram的取证主要通过手机扫码、手机验证码解析的方式获取数据,在遇到无法取得手机或登录密码的情况下,计算机Telegram取证也将陷入瓶颈。

Telegram取证技术突破

针对这一难题,取证大师和小程序团队经过深入的研究,在技术上实现了重大突破——支持大部分场景下的Telegram的免密登录(免密码、免手机验证码、免手机扫码)。

在满足一定条件时,仅获取到固定镜像数据也可免密登录解析Telegram数据,无需手机和密码。这一技术突破大幅提升线索获取效率,是有效打击新型网络违法犯罪的重大进展。

file

图1 PC端Telegram取证小程序

file

图2 主界面

file

图3 登录成功

file

图4 正在解析

file

图5 多账号解析

美亚柏科始终紧跟时代发展,探索前沿技术,驰而不息地精进自身技术实力,针对境外即时通讯软件、小众社交软件进行取证技术探索并实现突破,助力打击跨境网络违法犯罪。

未来,美亚柏科将继续发挥技术及资源优势,持续加大研发投入,提高自身核心技术创新能力,深耕网络空间安全领域,为网络强国建设贡献一份力量。