462
群英
打擊朋友圈詐騙,效率源推出手機“微信群控”取證方案
朋友圈騙子橫行,微信群控是”禍首”
近段時間以來,利用手機朋友圈進行詐騙的事件不斷被曝光,而這些案件的背後,很多都是不法分子在利用微信群控進行操作。所謂的微信群控係統,簡單的說就是一台電腦控製多部手機,然後進行批量加人、批量聊天、批量發朋友圈。騙子通常會先從網上采購或自己注冊一批微信號進行養號,然後使用微信群控開端不斷增加好友,並且用各種托詞向你討要紅包:比方說會給你供給色情上門服務,騙你先交保證金、打車費等費用。此外,還有不法分子利用微信群控進行朋友圈刷屏廣告,虛偽刷數據等不法活動,嚴重影響了人們的正常生活。
圖1:利用微信群控進行詐騙
微信群控分析,是群控的定製化集成
想要了解微信群控,首先要區別“群控”和“微信群控”。
“群控”體係是指,經過體係自動化操控集成技能,把多個手機操作界麵直接映射到電腦顯示器,完成由一台電腦來操控幾十台乃至上百台手機的作用。群控體係對中控電腦上每個手機的操作界麵進行編號,對應一樣編號的手機,然後完成一對一的手機操作操控。“群控”體係通常是由軟件和硬件構成,硬件有些包括群控主機、HUB集線器、電腦主機和終端手機;軟件有些用支持分控功用的群控體係,在本地局域網環境下即可完成手機群控。
圖2:手機+HUB+群控主機演示
而“微信群控”,是在群控體係基礎上,針對微信定製化、批量模仿正常個人用戶操作的軟硬件集成體係。它以群控體係+各種批量模仿腳本的方法,完成微信批量操作,本質是一種微信黑灰產品變現和導流的東西。現在市麵上的微信群控體係主要分紅兩種:USB群控和雲控。USB群控指的是經過USB數據線將手機上的數據傳輸到電腦上,完成電腦對手機的操控。雲控則指的是手機銜接服務器,電腦銜接服務器,經過網絡通訊,完成對手機操控。
圖3:微信群控把多個手機微信操作界麵直接映射到電腦顯示器
打擊微信群控,效率源推出取證方案
針對微信群控係統,效率源科技研發人員進行了深入分析。研究發現,微信群控係統主要由PC端控製軟件和手機端控製軟件組成。微信群控PC端的控製軟件的主要賬號數據信息存儲在目錄:C:\Users\Administrator\AppData\Local\DaWeiGe\account\accounts下,如圖4。
圖4:微信群控PC端數據
而通過分析手機端的控製軟件LLRecorder和llrecorder.test,未發現有效數據。由此可見,微信群控係統作為一個控製平台,並不會存放很多的數據痕跡,但是會在PC端存放一些平台登錄信息。對這些平台登錄信息進行提取分析,有助於進行電子數據取證。
針對微信群控PC端的數據,可以直接利用效率源DF電子數據分析係統對其進行電子數據取證,如圖5。
圖5:利用DF電子數據分析係統提取出的微信群控數據
微信作為目前中國使用最廣泛的APP之一,用戶數量超過8.9億,而以手機微信群控為技術手段的各種詐騙 ,給人們財產安全帶來巨大隱患。為此,效率源科技將不斷針對微信群控進行深入研究,繼續完善取證方案,為打擊微信群控貢獻自己的力量。
最後更新:2017-10-08 01:58:35