今天,给大家讲一个小故事,故事是关于网络犯罪和“社区送温暖”的。欢迎正义群众、技术爱好者、司法人员参与讨论。
虚拟故事的组成部分多有真实案例的影子,我们会在通俗科普的基础上,尽可能讲的深入浅出,满足大家的好奇,揭露一点点数据应用实例。
当然,最终目的是为了交流经验和探讨学习,一起进步。
故事发生在2019年,我们接到某国某区国家安全机关(简称安全机关)的情报,粗略内容为:有一个极端分子团伙,在某国家政府背景的某组织支持下,通过互联网络,意图煽动、扰乱某地区的社会秩序,请连同下属机关和各种技术手段收集详细信息,立即提供给安全机关,以便实时监控事件发展,并及时采取相关措施。
收到服务请求,我们立即行动。
首先,根据该情报实施的内容和特点(区域和人群),结合犯罪、刑事侦查学的相关研究方法,迅速制定了方案。
第一步:内部已有数据筛查
通过安全机关提供的内部数据接口,根据数据结构情况,加入尽可能匹配的高效率检索工具,通过分析结构、建立索引和筛选所用数据库、字段,初步摸排前科人员及关联人员,同时,对于已有线索的,也一并加入重点查询。
举个例子,查找数据就像在一座巨大的图书馆查找如何技术烤串,首先我们要列出来可能涉及的领域,例如生物学、食物与味觉等,然后请一群有过在图书馆工作经验的人(最匹配的查询工具),让先开会做计划(建立数据索引),例如怎分工,然后再去行动。
关键字:公共利益;数据库查询;数据库优化;数据库技术
第二步:外部大数据抓取、筛查
常规线路1:通过商业的社交网络平台筛查,范围通常包括Facebook、Twitter、WhatsApp、QQ微信、微博、LinkedIn、Pinterest、Instagram、ClassMates等。
通过可识别验证码的虚拟机器人用户,进入社交网络,匹配关键字、可识别图像及二度人际网络群体。
举个例子:去看看跟你玩“和平精英”的队友,经常和他组队的人,是不是有比较高的概率也是他现实中的朋友?
需要注意的是,对于公开数据,我们仅限于合法授权内的检索、整理;对于非公开数据,必须提供数据主管机关及当地公共安全机关的双重授权、委托、备案才会开始处理。
关键字:社交网络;社交数据库;验证码识别项目;图像内容识别项目;开源AI
常规线路2:通过商业数据公司、数据研究机构、设备厂商匹配。简单来说手机、智能设备会有全球唯一的几个识别码,从我们知道大的IMEI、MAC到小的传感器识别码以及各种逻辑编码,都可能会被服务商甚至运营商记录。
国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。序列号共有15~17位数字,前8位(TAC)是型号核准号码(早期为6位),是区分手机品牌和型号的编码。接着2位(FAC)是最后装配号(仅在早期机型中存在),代表最终装配地代码。后6位(SNR)是串号,代表生产顺序号。最后1位(SP)一般为0,是检验码,备用。国际移动设备识别码一般贴于机身背面与外包装上,同时也存在于手机存储器中,通过输入*#06#即可查询。
https://baike.baidu.com/item/IMEI/1626447
在被动环节,我们发出和接受到的服务请求,相关数据会带着我们的身份特征经过的交换机、路由器和防火墙,而这些家伙们也可能“蹭”到我们的身份信息。
所以我们经常看到一些“做大事”的老哥们会租用国外卫星通讯的例子,这可不是假的,这是真有可能存在的。虽然卫星通讯极其昂贵。
有技术人员会说了,我们价值千亿的很多数据还不是正常传输,例如*币特比**之类的应用。我们呵呵。
虽然说我们可以用高强度加密数据,但是实际中,一些“做大事”的坏蛋,人家要传输的可能是大量文件、编码、图片、甚至是视频,这类文件在加密效果上不会很好,数据量越大,加密规则和密钥越容易被穷举(Enumeration method)。
所谓穷举,是最笨的办法,也是最恐怖的办法。
现代密码破译,很多时候是基于复杂的穷举策略。根据某些规则,匹配到大致规律,依靠强大的计算力一个个去测试。
举个例子:就像只有一位数字的密码,你试10次,从0到9,总能试出来。
而且随着量子计算机的诞生,谁能知道现实中,敌对势力已经在什么时候就应用上了呢?再高强度的密码和算法也不过是一秒钟和一分钟的差别。在不能确保我们对手手上拿的是刀耕火种、木棒铁锤之类的原始*器武**还是太空*器武**、定向基因*器武**之类足够降维打击的超级装备的情况下,谁都不敢轻易冒险。
2019年9月23日晚,谷歌发表的一篇关于实现“量子霸权”(量子优越性)的论文Quantum supremacy using a programmable superconducting processor登上了国际期刊《自然》(Nature)的封面,这篇关于“量子霸权”的论文声称其开发出来拥有54个量子比特数组(其中53个功能正常)的量子计算机达到了量子优越性,他们用3分20秒运行一系列操作,传统超级计算机(世界上第一超算)大约需要花费10000年才能完成计。
我们再回到话题。由此,我们可以获得某个设备登陆了哪些账号,而这些账号信息又可以从服务提供商那边获取到这些账号干了点什么,我们还可以从更多服务商处获得这个设备实际上是谁在用。嗯,就是这样。
举个例子:在中国国内,我在某东购买了一台手机,我在手机上注册了两个社交账号,其中一个正常使用,另外一个用来做坏事(注:两个账号之间不关联)。如果某天,我希望去尝尝网警同款的茶叶,我用做坏事的账号发布一条严重的违法消息,即便我手机没有插卡,也同时只是蹭了麦X劳的公共网络。照样,我们可以掐秒倒计时,等待被网警请去喝茶。
还有非常多的非常规线路,具体情况具体对待,限于篇幅和主题,这篇文章中我们暂时先不展开讨论。
如果大家足够细心,可以看到一些电影中,大军阀、毒枭使用的都是原始的功能手机,起码他们知道自己不能让一颗小小的蓝牙发射器、NFC近场通讯、WIFI芯片泄露了自己的身份和位置。丹尼尔·克雷格出演的《007:大战皇家*场赌**》(Casino Royale)值得一看。
越是复杂的设备,越容易出故障;越是智能的产品,越可能存在各种漏洞和后门,这是技术的局限性,也是历史的局限性,富有哲学意味。
据英国《独立报》网站2019年10月26日报道称,地球人,别担心:美国的核武库将不再依靠一个使用8英寸软盘的计算机系统。五角大楼称这种升级是向未来迈出的一步,但有些观察人士可能会惊讶地发现软盘是完全必要的。报告中提到,SACCS在一种上世纪70年代的计算机上运行,使用8英寸软盘来管理像洲际弹道导弹、核*弹炸**和空中加油机这样的*器武**装备。不过在2014年,美国新闻节目《60分钟》的报道曾指出,依靠这种过时技术或许可能带来意想不到的好处,因为该系统至今都没有接入互联网,它们格外安全:黑客无法侵入软盘。
第三步:重点方案挖掘
经过网络爬虫、机器学习、数据碰撞、AI推理轮番上阵之后,我们会收获大概数百人的名单,去除掉一些明显具有技术局限性的人员数据,再进行更多针对特征的挖掘。
这里指的特征是什么?作为现代社会族群,有上百个属性,例如:爱好、性取向、情绪人格等等。下面我们以简单的额“兴趣爱好”属性为例。
例如:某人为改装车及高性能跑车爱好者,我们可以去相关公开的论坛、社区、数据库再去深挖一下他的小秘密(当然,已经获得政府部门委托授权),他周围的跑友(跑车挚友)也会进入我们的视线。
更具体一点来说,例如看看他会不会昼伏夜出单手开法拉利(无正当收入来源但生活奢靡)、在网络社交媒体中一言不合就炫耀经常出入东南亚地区穿金戴银纹龙画凤,在性感荷官面前一注千金的照片、视频,这是硬生生的要和我们这些隐形贫困人口划清界限啊,显然也符合中国国内官宣的黑恶势力外在表现形式。(有赌博等涉黑涉恶违法犯罪前科,且当前无固定职业或稳定经济来源、多次反复出入境的)
4月9日,全国扫黑办首次举行新闻发布会,公开发布最高人民法院、最高人民检察院、公安部、司法部联合印发的《关于办理恶势力刑事案件若干问题的意见》(简称《意见》)。《意见》自2019年4月9日起施行。对黑恶势力坚决“亮剑”,果断出击。这是*共中**中央、国务院发出《关于开展扫黑除恶专项斗争的通知》之后形成的社会共识。消除黑恶势力对人民群众的威胁和滋扰是当前的紧迫任务。现在的黑恶势力大多以“公司”形式、依托经济实体存在,一些“转型”“漂白”的黑恶势力,组织形式“合法化”、组织头目“幕后化”、打手马仔“市场化”。因此,黑恶势力隐蔽性越来越强!黑恶势力29种常见外在表现形式
https://new.qq.com/omn/20190402/20190402B0C1HB.html
而在通常,对于这类爱好型领域的数据,我们不会对于数千万人口数据进行全面筛查,这一方面主要是局限于运算资源和综合效率的考量,但是,不代表绝对,所以我们可以得出:做坏事,就等于会迟早被发现,被追究。
另外一种野生的观点就更显而易见了,这显然是为免得昆仑镜的小哥哥小姐姐们看这些看得多了,每天都沦为别人爱情、豪车、豪宅流泪的柠檬精。
虽说现如今社会是穷则独善其身,富则妻妾成群,只要遵纪守法,道德上的谴责就留给嘴炮式恋爱的孩子们吧。
除此之外,我们不评价一些动不动就要刷脸支付、指纹支付的服务商。要知道,西方国家在这方面并不是技术比我们差,只是相比便捷,大家更在乎隐私和天赋*权人**。
密码可以经常换,而我们的指纹和人脸等生物特征呢?
关键字:数据的采集及预处理;数据库匹配;撞库;神经网络;AI机器学习;并行计算;隐私保护
当Facebook为了自己泄露的5000万用户数据事件被搞得焦头烂额之际,当大家都意识到自己在网络极度发达的当下无法保护自己隐私的现在。百度创始人李彦宏昨天说的一番话,激怒了半个中国的人。李彦宏:中国人更愿意用隐私交换便捷性 3月26日,中国高层发展论坛在北京举行。百度公司董事长兼CEO李彦宏发表了以“中国经济的新动能”为主题的讲话。
http://www.sohu.com/a/226766785_100121269
第四步:策略筛查及行动
到了这一步,即便面对一个2000万人口容量的地区,我们也能从中筛查出100位左右的嫌疑人名单,结合安全部门人工研判,经过筛查后,排除误差的、情节显著轻微危害不大的、不是首要分子但抓捕容易打草惊蛇(通常情况,如果大魔王的某个小弟突然失联,大魔王也会突然警惕)的嫌疑人,也就是50位左右的嫌疑人,在这个时候,再深入的情况咱也不知道咱也不敢问,就需要请安全部门人员准备下一步的精彩节目了。
例如经常被大家调侃的“上门查水表”、“社区送温暖”等等,毕竟经过前期大家枯燥而繁杂的情报工作之后,大家都已经是忍耐多时,饥渴难耐、欲火中烧、不能自已……
以事实为依据,以法律为准绳,罪刑法定,执法为民。
确认过眼神,就是那个人,只待法律程序上一经批准就可以有外勤人员倾巢而出了。
实务中,为了降低社会负面影响及达到最佳“到访效果”,多为便衣人员三五成群凌晨到访,即便如此还是会有其他市民朋友获悉,在这里希望大家不要宣扬和传播。
当然,如果认为是假警察的,在对方没有身着警服的情况下可以要求对方出示证件(记下第一行名字和第三行警号,记忆力好的可以再记下中间单位名)或者直接拨打当地报警电话,例如110或者999或者911。
关键字:罪行法定;罪刑均衡;刑事侦查情报学;物证技术;擒敌技术;社会稳定
第五步:侦查与审查起诉阶段
对于嫌疑人可能故意毁损灭失、删除的数字证据,能够还原的,应当还原作为证据链的一部分;不能还原的,可以通过复杂而繁琐的手段重组和画像。
嗯,这个怎么理解呢?
可以这样理解,这相当于小学老师交给我们的做结合上下文一类的题目:结合上下文描述,你觉得这句空白的地方,该填写什么?就是这样,简单吧!其实看上去就非常不简单,只是多亏了聪明的你,长得又好看又关注了我们,才能马上理解,啾咪~
就拿微信聊天记录删除、丢失后的恢复来说,基于使用者的隐私,微信官方是不存储聊天记录的(至少他们官方是这么说的),所以记录只在于你和跟你聊天的人两个人的手机之中,当然,如果是群聊,就在所有参与群聊的人的手机之中。
删除和恢复是一个严格来说不算逆向的过程,听老人说过破镜重圆吗?其实现实中更多的是覆水难收和一去不返。
我们可以做到尽可能完整、全面的微信记录删除后恢复的工作。当然,在此之前,我们建议您可以先自行尝试一下,毕竟恶俗一点的讲,我们的成本和收费很高,我们更倾向于为更重大和更有价值的案子去做更专注的服务。
数据恢复的原理很简单,但是这属于典型的入门容易进阶极难的行业,最重要的是,套路极深啊!恢复软件某宝20元就有的卖,而我们实验室恢复一行的数据,多的可能需要几百乃至上千元的费用,当然,给别人几千甚至上万元,别人很可能还做不到我们能做到的效果,这就是差别。
详细原理和行业内幕,未来一段时间会跟大家详细分享。
“如果客户发现同行公司、研究院、数据实验室等在近似于我们相同服务价值的服务中,挽回了比我们更多的有效数据,我们将为客户提供全额退款服务并真诚致歉。”
—— 来自昆仑镜科技的信心承诺
第六步:工作总结
由于及时获取了嫌疑人的信息,并从网络账号、手机设备等方面获得了整个预备犯罪的证据链条,经过安全机关的批准,外勤人员及时进行收网,避免了隐患发生,保护了社会安定、和谐。
在利用新型媒体从事违法犯罪的活动中,我们从数千万级容量的数据中找到线索并来回穿梭于法律条文之中,为数据技术提供了更具意义应用场景,对此我们深感荣幸。
同时,非常感谢与时代一同进步的法律从业者、执法者。
好了,今天的情景小故事就到此结束了,各位参与的小伙伴辛苦啦!
有任何想法、疑问、建议请给我们留言噢!
喵一下~让我们看到你!
快速关注通道