CDT編者按:原文已遭刪除。
廈門市美亞柏科信息股份有限公司(股票簡稱:美亞柏科,股票代碼:300188)成立於1999年9月22日,總部位於廈門市軟體園二期,是國投智能的控股子公司,國務院國有資產監督管理委員會為公司實際控制人。經過二十餘年的發展,美亞柏科已成為國內電子數據取證行業龍頭和公安大數據領先企業、網絡空間安全與社會治理領域國家隊,是一家具備央企優勢、創新活力的集團型企業。公司業務領域由傳統的網絡安全部門向監察委、稅務、海關、市監、應急等行業拓展,並不斷向民用市場延伸,業務範圍覆蓋全國各省、市、自治區及部分「一帶一路」沿線國家。(據美亞柏科官方網站介紹)
目前,新型涉網違法犯罪呈現集團化、跨境化趨勢。犯罪分子為逃避監管打擊,將作案窩點和通訊工具等向境外轉移,利用一些即時通訊軟體的隱私性和保密性建立起「根據地」,有預謀地針對我國公民實施跨境網絡犯罪。
其中,Telegram(也稱電報、紙飛機)是全球領先的加密即時通信工具。它在通訊中實現了用戶匿名、信息端對端加密、聊天信息定時銷毀、「閱後即焚」等功能,變相提高行政執法的難度,很容易成為違法犯罪的「營養皿」。種種現象也揭露,Telegram正在取代暗網及黑客社區,成為不法分子買賣數據、實施網際網路犯罪的「高發之地」。
在過於簡單的註冊模式和寬鬆的身份審核機制下,用戶可以輕鬆利用Telegram來傳播犯罪信息,導致與Telegram相關的網絡犯罪活動數量劇增。因此,對Telegram的取證技術實現突破迫在眉睫。
Telegram取證難點
實際辦案中,新型涉網犯罪分子利用計算機能更方便、更快速地實施批量、大規模的犯罪。比如利用Telegram的違法犯罪,犯罪團夥常通過多臺計算機登錄Telegram,多帳號操作聊天群組實施批量的網絡詐騙、網絡賭博、非法買賣個人信息等。因此,如何提取PC端Telegram的數據也成為電子取證關注的一個重點。
而Telegram的聊天記錄、好友列表等關鍵信息並不存在於本地,而是存在於伺服器上,這也為傳統的計算機鏡像固定取證帶來一定的難度。
以往對於計算機Telegram的取證主要通過手機掃碼、手機驗證碼解析的方式獲取數據,在遇到無法取得手機或登錄密碼的情況下,計算機Telegram取證也將陷入瓶頸。
Telegram取證技術突破
針對這一難題,取證大師和小程序團隊經過深入的研究,在技術上實現了重大突破——支持大部分場景下的Telegram的免密登錄(免密碼、免手機驗證碼、免手機掃碼)。
在滿足一定條件時,僅獲取到固定鏡像數據也可免密登錄解析Telegram數據,無需手機和密碼。這一技術突破大幅提升線索獲取效率,是有效打擊新型網絡違法犯罪的重大進展。
圖1 PC端Telegram取證小程序
圖2 主界面
圖3 登錄成功
圖4 正在解析
圖5 多帳號解析
美亞柏科始終緊跟時代發展,探索前沿技術,馳而不息地精進自身技術實力,針對境外即時通訊軟體、小眾社交軟體進行取證技術探索並實現突破,助力打擊跨境網絡違法犯罪。
未來,美亞柏科將繼續發揮技術及資源優勢,持續加大研發投入,提高自身核心技術創新能力,深耕網絡空間安全領域,為網絡強國建設貢獻一份力量。