案例分析 | 浅析“伪基站”犯罪案件的电子物证取证
By 西数科技 司法鉴定服务中心司法鉴定伪基站, 司法鉴定, 数据恢复, 电子物证, 硬盘检测With 0 comments案例分析 | 浅析“伪基站”犯罪案件的电子物证取证
2004年12月30日较高人民法院《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》以及2014年3月14日较高人民法院、较高人民检察院、公安部、国家安全部《关于依法办理非法生产销售使用“伪基站”设备案件的意见》规定,将通过“伪基站”发送短信行为定性为“截断通信线路”“干扰公用电信网络信号”的破坏手段,依照《刑法》第124条规定的破坏公用电信设施罪追究刑事责任。伪基站是近年来出现的违法无线电发射设备,其利用GSM网络单向鉴权的特点,伪装成公众移动通信基站,对处于其覆盖范围内的正常手机终端进行信息提取和短消息推送。“伪基站”案件中犯罪嫌疑人所持有的伪基站大多属于电脑或手机伪基站,在查处的1187件伪基站设备中,有798件为背包携带,有291件通过摩托车或是面包车携带。犯罪所用伪基站设备体积小,在大批量发送诈骗信息或是网址后,迅速离开犯罪实施地,犯罪行为快捷便利。伪基站类案件不同于传统的违法犯罪案件,此类案件对人民群众的影响更直接,造成的危害更大。
案例介绍
山东A地公安机关网络安全执法部门在互联网上进行日常监管巡查中发现有人使用昵称为“短信群发”的微信号在多个微信群里群发推销伪基站设备及短信群发的业务并附有淘宝店铺的链接。公安机关通过调查发现该微信宣传的淘宝店铺名称为“短信定制服务”,商品名称为“短信设备服务与维护”。通过阿里旺旺与该淘宝客服聊天询问设备情况及服务价格,初步确定其销售的产品很可能就是伪基站设备,提供的服务也是与利用伪基站群发短信相关的业务。
案件侦查取证步骤
根据侦破伪基站违法犯罪案件的工作需要,侦查工作分为初查和立案侦查两个步骤,具体过程如下:
1. 初查
初查的主要目的就是要查清该微信号及关联的淘宝店铺宣传推广的设备及服务是否涉及到伪基站。在该淘宝店铺页面可以看到多数买家的评价为好评,有“群发效率高”、“容易操作”等敏感词汇,交易次数从2015年6月起至2016年8月共交易219起,涉及全国多个省市。
2. 立案侦查
经过初查,确定该淘宝店铺涉嫌销售伪基站设备及可能提供利用伪基站设备群发短信的业务。在办案系统对该案以涉嫌非法经营罪报立刑事案件,对嫌疑人在该淘宝店铺的交易情况及资金进行调查核实。通过在杭州淘宝客服调取涉案淘宝店铺的交易明细及卖家、买家的情况,核实该店铺销售设备的套数、非法所得、使用的银行卡号、支付宝号码,并通过以上关联信息,结合微信账号等聊天工具进行比对分析,核实涉案淘宝店主的真实身份信息及相关买家信息,为下一步抓捕取证打好基础。
通过调查发现,大部分买家及淘宝店主因从事的是伪基站违法犯罪活动,出于逃避侦查打击的心理,在网上注册使用的身份信息及银行卡账号均是通过互联网购买的,难以捕捉到嫌疑人的真实身份信息,只能对其使用的银行卡号进行查封,防止其再次进行非法交易。
经过进一步排查发现一名嫌疑人F近期购买了一套伪基站设备可能用于非法短信群发业务。根据F网购物流地址追踪到其所在地B市,在侦查中发现F取件时使用的嫌疑车辆鲁BD***Q,经请示汇报上级公安机关后与B地网监部门联合办案,通过该地区公安机关的“7+N联合作战平台”上的公安天网对该嫌疑车辆查缉布控,收集该车行动轨迹、途径地段关联时间段内关于举报垃圾短信、诈骗信息的警情。同时,联合无线电管理机构启用伪基站实时监测系统监测B地重点地区伪基站的运行情况并详细记录伪基站的工作时间、影响范围;与电信运营商及时沟通,看有无出现异常掉话率的小区。
通过监控视频发现该嫌疑车辆主要在B地火车站、商业街等人流密集的路段缓慢行驶、行迹十分可疑。办案民警趁该车驾驶员停车购物的有利时机迅速接近嫌疑车辆,并对车乘人员进行盘查,在车内当场发现一套正在带电工作的伪基站。侦查人员及时对现场进行了保护并将操作伪基站的嫌疑人F及司机当场抓获。经审讯,犯罪嫌疑人F交代了其通过网络搜索到涉案淘宝店铺并购得该套伪基站的事实,主要目的就是用于为上线发送诈骗短信赚取佣金。
通过走访调查嫌疑车辆途经路线附近的群众和梳理辖区内的110警情,确定在嫌疑车辆作案期间B市共有两起市民收到诈骗短信被骗,且诈骗短信的内容与该伪基站内存储的短信内容一致。详细记录下被骗市民手机的IMSI号码,以便与伪基站的数据库内存储的数据做比对。
电子物证取证工作获取的证据
1. 本案的在案证据有:查扣的伪基站、嫌疑人的供述和辩解、受害人陈述、微信和阿里旺旺聊天记录、无线电管理机构出具的报告、电子数据检验鉴定报告、视听资料等证据。
2. 通过对伪基站系统内的路径为/var/lib/mysql的数据库文件检索,发现数据库“gsm_business”列表中存储了发送短信的详细内容:“银行账号出现异常,请登录wap.ccbkvz.cc验证身份信息,解除异常[95533]”;通过OpenBTS日志路径/var/log/syslog在GSMSL3Message.Cpp日志中找到了与该设备有交互关系的手机设备的IMSI号码。根据提取到的数据制作电子数据检验鉴定报告。同时,省级无线电管理部门对该查扣的设备鉴定为车载无线电群发器(市面上俗称的“伪基站”),功能就是伪装成移动基站使用移动通信运营商频率非法发送短信,没有取得国家无线电发射设备型号核准,属于非法设台。
无线电管理部门监测到的伪基站发送诈骗短信的时间、地点和公安“7+N实战平台”卡口抓拍的嫌疑人驾驶车辆经过的时间、地点相吻合,且和其他证据能够相印证,能证实被害人被骗与被告人发送的诈骗短信存在因果关系。
个人用户的预防措施
作为个人用户,较为关心的就是各类金融账户中的资金安全问题。为防患于未然,我们应该从以下两方面预防此类犯罪:
1. 增强安全意识,保护好自己的隐私信息。做好身份证号码、银行卡号、各类支付平台账号及支付密码的保护;一般在自己熟悉的网络环境下登录互联网金融平台及银行支付类APP,尽量关闭手机云服务的短信备份功能,开启了这个功能后时间一长容易忘记,云服务一旦被盗,犯罪分子即使不用接触手机也能通过网络轻松获取其中的短信验证码。
2. 开通短信通讯新技术VOLTE功能来增强防御等级;发短信时,如果通讯基站识别出手机处于关机状态,就不会发送短信,因此在夜间可以把手机设置为飞行模式或者关机,避免犯罪分子通过短信嗅探设备截获短信验证码;使用各类APP时,尽量设置与二次验证相关的功能,如设置语音验证、个性化问题、人脸识别等认证手段,不要只使用短信验证码一种方式认证。尽量关掉网络支付平台上的免密支付功能,或者降低每日、每笔较高限额,在受到攻击时可把损失降至较低。
此外,各类金融机构、移动应用、网站服务提供商均有责任和义务优化其网上平台关于用户身份信息的认证措施,防止用户身份信息被盗用,选用一种或多种方式组合验证用户身份,比如可以通过语音通话传输验证码、短信上行验证、常用设备绑定、动态选择、生物识别技术等验证方式,加强安全性。
打击“伪基站”,国家一直在行动。2015年11月1日施行的《刑法修正案(九)》对《刑法》第288条进行了修改,取消了“经责令停止使用后不停止使用”的条件,同时将“造成严重后果”的结果犯修正为“情节严重”的情节犯,不需要达到严重后果,符合“情节严重”的标准即可构成扰乱无线电通讯管理秩序罪。2016年4-5月,国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室决定分批次在全国重点地区组织开展打击“伪基站”违法犯罪集中行动,并印发了《关于开展集中打击治理“伪基站”违法犯罪活动有关工作的通知》。2016年12月19日较高人民法院、较高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》明确了对这类行为从破坏公用电信设施罪更改为扰乱无线电通讯管理秩序罪的转变。2017年6月较高人民法院、较高人民检察院《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》则对扰乱无线电通讯管理秩序罪的立案标准作出进一步规范,并明确各种情节应当适用的法定刑,给出了司法指引。2020年5月,国家工信部下发了《关于开展集中打击治理“黑广播”、“伪基站”违法犯罪专项行动和加强全国“两会”期间全省无线电安全保障的通知》的文件精神,无管局加强监测,切实加大打击“伪基站”非法无线电台站的工作力度。
惩治伪基站电信诈骗犯罪是一项长期艰巨的工作,用户个人要对此种违法犯罪活动做好预防措施,司法机关要提升侦查取证和审查起诉工作的水平,构建惩治此类犯罪的新方法和新路径,对该类犯罪进行更为合理的惩治和防控,实现推动社会公共安全治理的良性发展。
如有侵权请告知,我们将及时删除。
西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118