CDT编者按:原文已遭删除。
厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)成立于1999年9月22日,总部位于厦门市软件园二期,是国投智能的控股子公司,国务院国有资产监督管理委员会为公司实际控制人。经过二十余年的发展,美亚柏科已成为国内电子数据取证行业龙头和公安大数据领先企业、网络空间安全与社会治理领域国家队,是一家具备央企优势、创新活力的集团型企业。公司业务领域由传统的网络安全部门向监察委、税务、海关、市监、应急等行业拓展,并不断向民用市场延伸,业务范围覆盖全国各省、市、自治区及部分“一带一路”沿线国家。(据美亚柏科官方网站介绍)
目前,新型涉网违法犯罪呈现集团化、跨境化趋势。犯罪分子为逃避监管打击,将作案窝点和通讯工具等向境外转移,利用一些即时通讯软件的隐私性和保密性建立起“根据地”,有预谋地针对我国公民实施跨境网络犯罪。
其中,Telegram(也称电报、纸飞机)是全球领先的加密即时通信工具。它在通讯中实现了用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能,变相提高行政执法的难度,很容易成为违法犯罪的“营养皿”。种种现象也揭露,Telegram正在取代暗网及黑客社区,成为不法分子买卖数据、实施互联网犯罪的“高发之地”。
在过于简单的注册模式和宽松的身份审核机制下,用户可以轻松利用Telegram来传播犯罪信息,导致与Telegram相关的网络犯罪活动数量剧增。因此,对Telegram的取证技术实现突破迫在眉睫。
Telegram取证难点
实际办案中,新型涉网犯罪分子利用计算机能更方便、更快速地实施批量、大规模的犯罪。比如利用Telegram的违法犯罪,犯罪团伙常通过多台计算机登录Telegram,多账号操作聊天群组实施批量的网络诈骗、网络赌博、非法买卖个人信息等。因此,如何提取PC端Telegram的数据也成为电子取证关注的一个重点。
而Telegram的聊天记录、好友列表等关键信息并不存在于本地,而是存在于服务器上,这也为传统的计算机镜像固定取证带来一定的难度。
以往对于计算机Telegram的取证主要通过手机扫码、手机验证码解析的方式获取数据,在遇到无法取得手机或登录密码的情况下,计算机Telegram取证也将陷入瓶颈。
Telegram取证技术突破
针对这一难题,取证大师和小程序团队经过深入的研究,在技术上实现了重大突破——支持大部分场景下的Telegram的免密登录(免密码、免手机验证码、免手机扫码)。
在满足一定条件时,仅获取到固定镜像数据也可免密登录解析Telegram数据,无需手机和密码。这一技术突破大幅提升线索获取效率,是有效打击新型网络违法犯罪的重大进展。
图1 PC端Telegram取证小程序 图2 主界面 图3 登录成功 图4 正在解析 图5 多账号解析美亚柏科始终紧跟时代发展,探索前沿技术,驰而不息地精进自身技术实力,针对境外即时通讯软件、小众社交软件进行取证技术探索并实现突破,助力打击跨境网络违法犯罪。
未来,美亚柏科将继续发挥技术及资源优势,持续加大研发投入,提高自身核心技术创新能力,深耕网络空间安全领域,为网络强国建设贡献一份力量。