Wireshark 數位鑑識 即時通訊 IM

監看LINE語音通話流量 蒐證揪出拍賣詐欺罪犯

這裡將介紹一套簡單易用的自主蒐證方法,藉由Wireshark封包分析軟體錄製封包,並透過WHOIS資料庫逐一過濾,找出可疑對象之IP位址,在第一時間主動蒐集網路詐欺之不法數位證據,以提供偵查人員作為案件調查之參考。
近年來,即時通訊軟體的使用越來越熱門,隨著網際網路融入日常生活,即時通訊己逐漸取代傳真、電話與電子郵件,成為人與人之間最主要的溝通工具。

根據財團法人臺灣網路資訊中心(Taiwan Network Information Center,TWNIC)所公布的2015年「臺灣寬頻網路使用調查」,結果如圖1所示,在個人上網最常從事的活動中,「使用即時通訊軟體」的比例高達56.3%,僅次於「上網路社群」的60.1%。


▲圖1 個人上網最常從事的活動。(資料來源:財團法人臺灣網路資訊中心,2015)

藉由此數據可以發現,即時通訊軟體被廣泛使用之後,已逐漸取代傳統的電話、傳真及發送簡訊等通訊模式。

另根據市場研究機構「創市際」於2014年調查國人對於即時通訊軟體的使用情形,如圖2所示,在市面上五花八門的即時通訊軟體中,以LINE的使用人數最高,高達94.8%,遠高於分別排名第二的Facebook Messenger(45.4%)與排名第三的Skype(41.1%)。顯見LINE是目前國人最廣泛使用的即時通訊軟體,其官方亦宣稱目前在台灣已超過1,700萬的人註冊使用,在全球更有超過5億的使用者。


▲圖2 即時通訊軟體使用情形。(資料來源:創市際市場研究顧問,2014)

即時通訊軟體具有即時性、便利性與經濟性,是目前使用者線上溝通與傳遞訊息的主要媒介。但在享受科技所帶來之效益的同時,不法分子也得到了新的犯罪機會,例如毒品交易、色情散佈與網路詐欺等,其中尤以網路詐欺犯罪對國人影響最鉅,其手法不斷推陳出新,受害民眾無不損失慘重。

根據警政署統計分析104年第1季(1-3月)的詐欺案件,結果如圖3所示,最常見的詐欺手法為假網拍交易,案件數高達2,496件,與103年同期相比增加了1,020件,顯見假網拍交易的詐欺案件有逐年增加的趨勢。


▲圖3 詐欺案件統計圖。(資料來源:內政部警政署,2015)

假網拍交易詐欺案件的特徵是賣家往往會盜用他人在網路拍賣平台的帳號,刊登遠低於市價的商品吸引買家,並要求使用如LINE等即時通訊軟體私下洽談交易細節,再透過難以聯繫的國外物流公司配送或是根本並未將貨物寄出,待買家發覺受騙時已無法聯繫賣家。

為有效防止不法分子將網路拍賣市場變成另一個犯罪天堂,本文提供一蒐集證據方式,利用不法分子喜歡利用即時通訊軟體與買家聯繫的特性,透過具友善圖形操作介面與過濾功能完整的網路封包錄製軟體Wireshark,蒐集目標網路電話封包,分析不法分子之IP位址,主動提供數位證據,以利偵查人員案件之調查。

相關背景介紹

首先介紹相關背景知識,例如LINE App簡介、何謂網路封包,以及介紹相關的工具及軟體。

LINE App

LINE是目前國人在智慧型行動裝置上最常使用的即時通訊App。由日本「LINE株式會社」所開發,從2011年6月發展至今,在全球已擁有約5億6千萬註冊使用者,其中包含約1億7千萬的活躍使用者。

使用者可以透過網際網路免費地與其他使用者互相傳送文字、圖片、動畫、音訊、語音通話和視訊等多媒體資訊,只有在購買貼圖或其他服務時才需付費。

雖然LINE是免費提供的即時通訊應用程式,但其通訊協定並非公開,使用者只能被迫使用官方所提供的應用程式。一般而言,LINE的通訊是經由TLS/SSL進行加密,安全性相當足夠,但同時LINE也存有未加密的HTTP連線服務。

在使用Wi-Fi連線的情況下,語音訊息是以加密的形式傳遞,但若是在行動網路的情況下,該訊息則會以HTTP明碼傳輸。換言之,LINE在使用行動網路的情況下,語音訊息是未經過加密的,這是因為在行動網路下使用未加密連線能夠降低伺服器的負擔。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!