实际办案中,新型涉网犯罪分子利用计算机能更方便、更快速地实施批量、大规模的犯罪。比如利用Telegram的违法犯罪,犯罪团伙常通过多台计算机登录Telegram,多账号操作聊天群组实施批量的网络诈骗、网络赌博、非法买卖个人信息等。因此,如何提取PC端Telegram的数据也成为电子取证关注的一个重点。
而Telegram的聊天记录、好友列表等关键信息并不存在于本地,而是存在于服务器上,这也为传统的计算机镜像固定取证带来一定的难度。
以往对于计算机Telegram的取证主要通过手机扫码、手机验证码解析的方式获取数据,在遇到无法取得手机或登录密码的情况下,计算机Telegram取证也将陷入瓶颈。
在满足一定条件时,仅获取到固定镜像数据也可免密登录解析Telegram数据,无需手机和密码。这一技术突破大幅提升线索获取效率,是有效打击新型网络违法犯罪的重大进展。
图1 PC端Telegram取证小程序
图2 主界面
图3 登录成功
图4 正在解析
支持通过多个网络代理对不同的账号并行取证。
图5 多账号解析
来源:综合取证研发中心
编辑:蓝雅琦
校对:李银河 赖越菲
热文
热文
热文
热文