發(fā)布時間:2020-10-12所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘〓要:公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)利用信息網(wǎng)絡(luò)技術(shù)手段,提高預(yù)防和打擊針對互聯(lián)網(wǎng)及其他信息網(wǎng)絡(luò)的違法犯罪活動的能力,降低此類違法犯罪案件的發(fā)案率,減少此類違法犯罪活動對公民個人、國家安全和整個社會穩(wěn)定的危害,并提出警用網(wǎng)上特種偵察電子數(shù)據(jù)
摘〓要:公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門應(yīng)利用信息網(wǎng)絡(luò)技術(shù)手段,提高預(yù)防和打擊針對互聯(lián)網(wǎng)及其他信息網(wǎng)絡(luò)的違法犯罪活動的能力,降低此類違法犯罪案件的發(fā)案率,減少此類違法犯罪活動對公民個人、國家安全和整個社會穩(wěn)定的危害,并提出警用網(wǎng)上特種偵察電子數(shù)據(jù)平臺建設(shè)思路及路徑。
關(guān)鍵詞:特種偵察;電子數(shù)據(jù);平臺;建設(shè)
一、網(wǎng)絡(luò)偵察工作面臨的困難和挑戰(zhàn)
(一)困難
1.犯罪分子向幕后操縱轉(zhuǎn)型
犯罪集團的主要分子在幕后組織操縱整個犯罪實施,雇用人員實施網(wǎng)絡(luò)詐騙等犯罪形式。
2.跨地域作案
犯罪集團往往實施跨地域、境外作案,赴各城市轉(zhuǎn)款、提現(xiàn),將贓款轉(zhuǎn)至多個不同賬戶,給偵察工作帶來了很大的挑戰(zhàn)。
3.分工合作
犯罪集團逐漸形成了從開發(fā)制作、組織策劃、角色分工、分贓銷贓已經(jīng)較為完善的產(chǎn)業(yè)鏈條,反偵察意識比較強。
4.技術(shù)更新快
犯罪集團不斷通過電信、網(wǎng)絡(luò)等新媒介平臺作案,通過改號、變聲等手段針對性作案,頻繁得手,氣焰囂張。
(二)挑戰(zhàn)
1.線索協(xié)查難
目前線索協(xié)查申請流程比較復(fù)雜,線下紙質(zhì)審批,流程效率較低。
2.信息未打通
目前網(wǎng)絡(luò)犯罪偵察部門主要包括技偵、大數(shù)據(jù)中心等,社會面又要面對運營商、銀行、第三方支付公司、相關(guān)企業(yè)等,對共享協(xié)作、整齊劃一調(diào)度等方面工作的要求非常高。
3.偵辦效率低
網(wǎng)絡(luò)偵察工具和偵察系統(tǒng)支撐略顯不足,缺乏案件模板和偵辦經(jīng)驗的沉淀。
二、警用網(wǎng)上特種偵察電子數(shù)據(jù)平臺建設(shè)功能模塊
(一)網(wǎng)警信息安全保密U盤
主要是基于C/S模式,采用VimalStiidio.Net開發(fā)平臺的C++語言開發(fā),集成菜單類、模塊類、圖標(biāo)類等于一體的面向?qū)ο蠹夹g(shù),加密算法采用AES加密方式,通過設(shè)有安全區(qū)、隱藏區(qū)進行不同程序的加密,保證數(shù)據(jù)存儲的隱蔽性、安全性,并且防病毒感染。
(二)網(wǎng)絡(luò)隱蔽刺探接入系統(tǒng)
基于TCP/IP網(wǎng)絡(luò)協(xié)議,采用0pen Wrt固件更新方式,通過腳本代碼實現(xiàn)自動更新鏈路服務(wù)器配置信息,無需手動設(shè)置,多組備用鏈路服務(wù)器,保證鏈路暢通,結(jié)合AES256加密方式進行加密連接,由客戶端接收Socks5請求,經(jīng)過加密后發(fā)送到服務(wù)端程序,服務(wù)端解密請求后,向目標(biāo)服務(wù)器進行請求,再將響應(yīng)數(shù)據(jù)經(jīng)過加密返回到客戶端,最后將解密后的數(shù)據(jù)返回到互聯(lián)網(wǎng)應(yīng)用中。
(三)互聯(lián)網(wǎng)移動終端查控系統(tǒng)
基于安卓4.0以上版本,通過自主研發(fā)配置系統(tǒng)包,實現(xiàn)能夠支持SS,VPN,Socks5等等多種方式的代理。對外以Wifi熱點形式提供隱蔽鏈路接入,減少配置的復(fù)雜度。支持3G加Wifi網(wǎng)絡(luò)環(huán)境,能夠?qū)尤氲腤ifi網(wǎng)絡(luò)內(nèi)網(wǎng)進行安全檢測。能夠通過隱蔽鏈路對目標(biāo)站點進行滲透測試。能夠采集附近的基站信息。
(四)網(wǎng)警數(shù)據(jù)挖掘比對系統(tǒng)
基于Apadre啟動服務(wù),采用B/S訪問模式,建立PHP+MySql使用環(huán)境,通過批處理腳本程序建立數(shù)據(jù)庫聚集索引,將數(shù)十億條海量數(shù)據(jù),通過建立數(shù)據(jù)索引后有效提高數(shù)據(jù)查詢速度,一鍵式秒查即可返回結(jié)果,可隨時添加更新數(shù)據(jù),保證數(shù)據(jù)新鮮度,設(shè)備使用方便,即插即用無須過多配置,為鎖定人物、信息擴線具有一定的幫助。
相關(guān)知識推薦:怎么發(fā)表論文才安全
(五)網(wǎng)警特種偵察工具系統(tǒng)
網(wǎng)警工具盤現(xiàn)存有20余項分類,融匯近百款工具軟件。方便攜帶、易于管理,存儲于U盤或移動硬盤,融合眾多常用工具于一身,有效提高工作效率,為網(wǎng)警日常工作與執(zhí)行任務(wù)提供便利作用。
三、警用網(wǎng)上特種偵察電子數(shù)據(jù)平臺建設(shè)路徑
(一)磁存儲介質(zhì)物理數(shù)據(jù)提取設(shè)備
在《公安機關(guān)網(wǎng)安部門電子物證檢驗鑒定實驗室裝備分級標(biāo)準(zhǔn)》中對于本地數(shù)字化設(shè)備非運行狀態(tài)下的數(shù)據(jù)提取中,涉及到了磁存儲介質(zhì)物理數(shù)據(jù)的提取,主要是針對硬盤固件在無塵工作環(huán)境下的修復(fù)、拆卸、盤片替換,及電路板的測試,對于此項工作的開展情況,根據(jù)我們的實地考察,發(fā)現(xiàn)已建成的絕大多數(shù)實驗室均未有效開展,造成了極大的浪費。針對工作中存在的實際問題,本文認(rèn)為主要有兩點原因:
1.硬盤修復(fù)工作對人員素質(zhì)要求極高
要想修復(fù)一塊硬件損壞的硬盤,需要維修人員掌握硬盤的結(jié)構(gòu)組成、常用維修工具的使用方法、元器件好壞的判定方法、硬盤的低級格式化、硬盤壞道修復(fù)方法、硬盤控制電路及檢修、硬盤盤體及檢修等內(nèi)容,這就需要維修人員有大量的理論知識儲備。同時,硬盤的修復(fù)往往是針對原盤進行的,這就要求操作人員幾乎不能存在失誤,否則對盤中證據(jù)的損壞是致命的,這就需要維修人員有大量的經(jīng)驗積累,以面對各種突然的復(fù)雜的情況。絕大多數(shù)網(wǎng)安部門民警中幾乎沒有這樣的人才,造成了硬盤修復(fù)工作無法開展的窘境。
2.硬盤拆卸和盤片的替換需要有大量的硬盤儲備
目前,計算機技術(shù)發(fā)展日新月異,相應(yīng)的硬件要求也在逐步提高,硬件的淘汰更新速度很快。我們在實際工作過程中,往往獲取的嫌疑人硬盤都是幾年前的,甚至是更老、市面上已經(jīng)沒有出售的硬盤種類,這就要求儲備大量的各個年代的、各種型號的硬盤,以備各種器件的更換使用。而這項工作具體開展難度較大,不僅需要較大資金投入,要想集齊生產(chǎn)年代較早、型號較全的硬盤也是一件不容易的事情。
(二)各種接口、復(fù)制設(shè)備數(shù)量可以統(tǒng)籌考慮,避免無意義的投入
在《裝備分級標(biāo)準(zhǔn)》中,針對不同等級的實驗室,對只讀接口、高速存儲介質(zhì)復(fù)制設(shè)備、各類接口存儲介質(zhì)離線轉(zhuǎn)換接口都提出了明確的數(shù)量要求,但在實際采購中我們不難發(fā)現(xiàn)有很多設(shè)備,自身已提供只讀接口,或各類轉(zhuǎn)換接口,所以只要滿足可移動設(shè)備的數(shù)量要求,完全可以進行整合,這樣既可以避免長時間閑置設(shè)備,又可以節(jié)省資金投入。
(三)鑒于在實際工作中的客觀需要,建議實驗室部分功能項可以加大投入力度,如手機取證及密碼破解。
1.無論傳統(tǒng)案件,還是涉網(wǎng)類案件,手機取證已經(jīng)變成偵辦案件的基本需求
在實際的工作中,我們經(jīng)常遇到嫌疑人有兩部甚至更多部手機,而在手機的存儲卡、SIM卡,及手機本機中往往存在大量的重要證據(jù),例如在網(wǎng)絡(luò)賭博案件中,短信內(nèi)容經(jīng)常有代理和會員的賬號、密碼、下注金額等重要的證據(jù)。同時,以往我們通過技偵手段獲取的信息只能作為內(nèi)部偵查時使用,而手機取證卻可以名正言順的將信息轉(zhuǎn)化為法律認(rèn)可的證據(jù)。當(dāng)然,這需要鑒定人以事實為依據(jù),客觀真實的提取手機中的證據(jù)。因此,建議在實驗室的智能手機等智能設(shè)備數(shù)據(jù)提取和恢復(fù)軟件設(shè)備上,應(yīng)該提高能力要求,盡可能選擇恢復(fù)能力強、恢復(fù)效果好的硬件設(shè)備,可能不同的設(shè)備針對恢復(fù)內(nèi)容有所差別,建議具備條件的單位,可以在該功能項上加大投入力度,選擇多款手機恢復(fù)軟件。
2.嫌疑人反偵查意識較強,密碼破解逐步成為取證工作中體現(xiàn)攻堅能力的重要內(nèi)容
工作中,我們發(fā)現(xiàn)在電腦中存儲了重要證據(jù)的,往往是嫌疑人對本機系統(tǒng)設(shè)置了登錄密碼、對重要盤符進行了加密、對文檔和壓縮包設(shè)置了密碼,嫌疑人認(rèn)為即使警方掌握了這些內(nèi)容,也是無從下手。而在實際工作中,這也是我們遇到的比較棘手的問題,尤其是嫌疑人設(shè)置密碼位數(shù)較長,數(shù)字、字母混合出現(xiàn)的,更為我們的取證工作加大了難度。我們建議在常用加密文件的識別和解密軟件和設(shè)備、常用加密口令的解密軟件和設(shè)備上可以加大投入,提高應(yīng)對能力。——論文作者:杜彬,任佳
