云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
安心守护丨2022 网络安全态势之网络赌博犯罪篇:5大网络赌博犯罪技术解构
年度报告
2022
《2022年度网络安全综合态势观察手册》现已发布:
【今日上线,一览无遗】《2022年度网络安全综合态势观察手册》,囊括6大报告!
本文摘选了报告部分总结,文末提供2种完整版报告获取方式:
1、在线预览地址;
2、报告下载地址。
网络赌博犯罪生态节点概述
简介
近年来,随着互联网的普及和上网用户的急剧增加,利用网络从事赌博活动也愈发猖獗。通过对大量司法实践案例进行归纳总结,我们发现网络赌博与传统赌博的犯罪流程和犯罪手法相似,主要变化发生在犯罪工具的触网程度上。
以犯罪行为主要目的作为划分依据,结合《关于办理网络赌博犯罪案件适用法律若干问题的意见》(以下简称《意见》),可将网络赌博犯罪分为勾连、建站、引流、代理和结算五个环节。
与传统赌博相比,网络赌博犯罪在所有环节都大量依赖互联网技术,隐匿性更强,对犯罪侦查和溯源打击造成了极大困扰。但网络技术对抗是双向的,通过流量分析、扫描监测等技术手段,侦查人员也可以监测到暴露在互联网侧的犯罪工具,从而推导出网络赌博犯罪集团拥有的网络资产,发现和追踪其常用的网络服务和支撑设备。这些犯罪工具在互联网侧的暴露面,就是网络赌博犯罪生态节点。
解构 5大网络赌博犯罪技术
1、 网络赌博犯罪勾连环节
网络赌博犯罪是新型互联网技术和现代金融手段结合的涉信息网络犯罪,犯罪团伙分工精细化、链条产业化。网络赌博组织者与软件开发、服务器托管、资金结算支付等黑灰产业链相勾结,共同完成网络赌博犯罪所有环节。
由于网络赌博活动的违法性,网络赌博相关的利益链条都尽可能的将资产和人员布置在境外,利用在线匿名聊天工具或私密论坛勾连,隐匿性极强。
某赌博网站利用TG招募
2、网络赌博犯罪建站环节
建站环节包括网站建立,包含为赌博网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、软件开发、技术支持等服务。
在公安机关已破获的多起网络赌博案件中,除极少量大型跨境赌博公司自建技术运维部门,多数中小型网络赌博团伙会将前期建站工作外包出去,仅留3-5人的技术人员利用多年的线下赌博运营经验,实时操控“后台胜率”和日常运维巡检工作。
而承接建站工作的团伙被称为“包网团队”,提供和包括平台完整架构搭建、核心功能定制开发、域名抢注、服务器资源代购、三方支付对接等一站式服务。也就是说,在“包网团队”的协助下,网络赌博经营者不必具备任何专业知识、无需组建开发团队,就可以轻松开设并快速上线网络赌博平台。
某包网平台首页
3、网络赌博犯罪引流环节
网站搭建好之后,就需要提高曝光度,吸引赌客。《意见》第二条规定,明知是赌博网站,而为其提供投放广告、发展会员等服务,收取服务费数额在2万元以上的,或为10个以上赌博网站投放与网址、赔率等信息有关的广告或者为赌博网站投放广告累计100条以上的行为,都属于开设赌场罪的共同犯罪。
最常见的引流方式就是在网络直播、短视频、网络阅读、婚恋网站及贴吧社区等网站平台暗中植入投放赌博网站信息。更有甚者,通过技术手段对某些公用资源进行污染,或者通过破坏信息系统的手段非法篡改正常站点的相关内容,以达成引流的目的。
某短视频网站挂满赌博网站链接
4、网络赌博犯罪代理环节
为逃避司法打击,网络赌博犯罪团伙会在境外开设网站,再在境内招募代理,利用代理制度发展会员、指挥投注、转移资金。关于网络赌博犯罪网站代理的认定,《意见》第三条规定,有证据证明犯罪嫌疑人在赌博网站上的账号设置有下级账号的,应当认定其为赌博网站的代理。
由此可见,虽然引流和代理都存在发展会员的行为,但代理有更明显的层级关系,引流通过提供服务盈利,代理则是通过抽头渔利。举例来说,A是某赌博网站的代理,其发展了10名会员就可获取一笔佣金,俗称“返佣”,再从10名会员参赌的赌资里抽成,俗称“返水”。如果A还发展了B作为其下级代理,则可获取发展代理的佣金,B发展的会员参赌,A也能抽取酬金。
代理制度
5、 网络赌博犯罪结算环节
随着区块链技术的不断发展,虚拟货币与跑分平台、第四方支付平台相结合的模式被犯罪团伙越来越广泛地使用,也是未来网络洗钱的发展趋势。
某资金结算平台后台
目前,跑分平台与第四方支付平台相结合的模式是网络赌博犯罪团伙使用最多的模式。在网络赌博平台和跑分平台中间增加了第四方支付平台,使得赌资在各平台之间流转的次数比单纯跑分平台更多,交易环节更加复杂,资金流向的掩饰性更高,最终导致资金的追查难度更大。网络非法平台、跑分平台和第四方平台以及参与跑分个人之间都存在缴纳押金的情况,涉及的资金账户数量众多且关系繁杂,中间存在多次资金的汇聚和分散,给涉案资金的追踪和分析工作带来很大困难。
更多精彩内容欢迎参看《2022年度网络安全综合态势观察手册》,200+页,包含6个报告。
1.《2022年高级威胁态势研究报告》——中央研究院 猎影实验室
2.《2022年全球勒索软件态势报告》——中央研究院 猎影实验室
3.《2022漏洞全年态势报告》——中央研究院 卫兵实验室
4.《2022年网页篡改监测分析报告》——中央研究院 零壹实验室
5.《2022年全球网络资产分布分析报告》——中央研究院 回声实验室
6.《2022年网络赌博犯罪生态节点》——神盾局
报告获取方式!
一、报告下载:
(1)扫码下载:
2.链接下载:https:/news/down2616.html
二、在线浏览:
1.电脑在线浏览:
https://book.yunzhan365.com/xktdf/ynow/mobile/
2.手机微信扫码浏览:
