1、基于网络情报的基于网络情报的案件侦查案件侦查的三个的三个环节环节二、线索的发现环节二、线索的发现环节(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)知道我的电话号码知道我的电话号码如何抓住我如何抓住我我的电话号码我的QQ号码(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(一)线索的发现环节(续)(二)线
2、索(证据)的拓展(二)线索(证据)的拓展(串并)环节(串并)环节 线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)DNA指纹:利用关键特征的指纹:利用关键特征的同一性关联两个事件相关的线同一性关联两个事件相关的线索索案件3案件2案件4DNA/指纹案件1线索A线索B线索C线索D线索E问题:网络上的问题:网络上的“DNA/指纹指纹”是什么呢?是什么呢?邮箱地址Q
3、Q号码网站论坛用户名电话号码?用户IP地址所有与嫌疑人相关的具有唯一性的信息都可以做为“DNA/指纹”网络网络DNA/指纹:指纹:IP地址地址/时间时间利用利用IP地址的一致性画出用户上网活动轨迹地址的一致性画出用户上网活动轨迹SOHUQQ本地的ICP大的论坛新浪IP&时间网络游戏其他帐号人案例:扬言谋杀铁道部长案网络网络DNA/指纹:复杂用户名(指纹:复杂用户名(adjk$%ddd)利用用户名的一致性关联不同的网络应利用用户名的一致性关联不同的网络应用用聊天室QQ论坛邮箱P2P用户名网络游戏个人网站网络网络DNA/指纹:复杂口令(指纹:复杂口令(m1dlkj%$3)用口令的一致性关联不同的帐
4、用口令的一致性关联不同的帐号号QQ号码B论坛帐号A论坛帐号B邮箱帐号A 口令邮箱帐号BQQ号码A还可用于猜解密码网络网络DNA/指纹:用户的虚拟身份指纹:用户的虚拟身份用用户的虚拟身份关联网络帖子(网站)用用户的虚拟身份关联网络帖子(网站)网站1网站3页面1页面3 QQ号码页面2网站2邮箱地址电话号码联系地址线索拓展的多米诺骨牌效应线索拓展的多米诺骨牌效应线索的顺线拓展线索的顺线拓展嫌疑人建设的网站网站上留下的电话号码电话号码绑定的QQ号码留有QQ号码的其他页面页面上留下的联系方式犯罪事实网络虚拟行为人现实中的自然人线索&证据线索&证据线索&证据线索&证据嫌疑人建设的网站网站上留下的电话号码网
5、络拓展线索(关联事件)具有天然网络拓展线索(关联事件)具有天然优势优势总结总结线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)网吧A/时间1网吧B/时间2网吧C/时间3QQ号码EMAIL地址线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)网吧A/时间1均与某联系人甲联系过咖啡厅/时间EMAIL地址1EMAIL地址2线索(证据)的拓展(串并)线索(证据)的拓展(串并)环节(续)环节(续)案例:环球枪手集团案案例:环球枪手集团案案例:案例:801专案专案案例:案例:801专案专案
6、(三)线索(证据)的核查环(三)线索(证据)的核查环节:从线索到人节:从线索到人 线索到人的基本方法线索到人的基本方法线索到人的基本方法线索到人的基本方法线索到人的基本方法线索到人的基本方法管理措施管理措施典型案件侦查网络盗窃案件典型案件侦查网络盗窃案件吉林搜狐网站入侵并植入木马嫌疑人访问网站,被感染木马木马制作者购买木马程序 帐号密码发送到以下网站取回银行帐号密码工行网络银行登陆网络银行,转走资金二、调查环节网络淫秽视频表演案件二、调查环节网络淫秽视频表演案件嫌疑人淫秽表演网站建设网站表演者上网站或QQ群发信息招募表演者观看者上网站或QQ群发信息吸收会员表演观看支付费用支付费用僵尸网络案件僵尸网络案件嫌疑人传播病毒向这些主机发送指令,控制受感染主机拒绝服务攻击某网站IP地址不断变化二、调查环节网络淫秽视频表演案件二、调查环节网络淫秽视频表演案件二、调查环节二、调查环节二、调查环节二、调查环节“黑客黑客”案件的发展态势案件的发展态势
