如果你喜欢我的文章，欢迎关注公众号：安全女巫
转载请注明出处：https://mp.weixin.qq.com/s/wrl8MzoDUynkAxrbbfTEBQ

本篇文章为作者闲来之笔，属于自己突然的想法和对此类事情进行的一个片面整理，内行看个笑话，外行看个热闹。

共建和谐社会有许多安全公司都加入到这个行业当中，也有很多网络安全人员私下在做这个螺丝钉工作，针对个体当成外快，打着渗透测试的名义从事这个工作，其实也很为他们担心，能理解想为这个世界做点贡献的心情。再次提出自己的看法和意见，进行一些科普。

笔者写的一些思考都比较凌乱多多包涵。

该文章也不存在涉密，一瞬间的头脑风暴，没有任何实践性指导。

国内跨境网络赌博分布：

内圈为东盟分布情况：

刑事案件案由分布占比

根据网络赌博检索结果，刑事案件罪名分别占比：开设赌场，赌博罪，诈骗罪，帮信罪等。

跨境网络赌博犯罪人员受教育程度

跨境网络赌博犯罪的犯罪主体以 男性为主，犯罪年轻化趋势明显。30岁左右高中以下学历的年轻人正在成为跨境网络赌博犯罪的主要人群。

公安部公布打击跨境赌博犯罪十起典型案例：

跨境赌博侦查与打击方式：

1.聘请网络安全公司技术支持打击

• 技术支持

• 案件估值

• 共同经营

这里涉及到问题：

证据远程勘证的合法性：

自行远程电子取证存在合法性和证明力等问题，需要严格规制和授权。其搜查方式通常被称为网络调查技术，也称为黑客技术，而获得合法授权的网络黑客取证技术可以视为跨境电子取证必要的临时性替代方案。你猜猜会有什么问题。

外聘人员存在风险：

在专案联合办案中，外聘人员可能会破坏证据链，给其他地区办案人员制造麻烦，很可能导致错误批捕。因此，网络安全从业者在外援时应特别注意。这是一个真是的故事。

这里展开讲不太方便，有想了解的读者，可以私信与笔者交流。

2.断链打击

断卡链

其中断卡行动是指为了打击治理电信网络新型违法犯罪，依法清理整治涉诈电话卡、物联网卡，银行卡以出售，出租，转接的方式。

斩断与网络赌博相关的资金链、技术链、推广链和赌客流。

断卡行动的弊端与造成的现象

第一种现象是跑分平台的崛起，而受害人大多为学生和宝妈等社会经验相对不足的群体。这种现象加剧了更多相关案件的出现，例如充值卡回收跑分、新型USDT跑分骗局等。

图来源于网络

另一种现象是小额交易群体的消退，而大额交易转向情感陷阱。这些犯罪团伙并不使用高频交易，而是通过定向钓鱼攻击受害人，一旦造成损失就非常严重，并且很难被风控。

如果需要对洗钱特征进行分析，可以参考谢玲等人的论文《基于洗钱特征分析的网络赌博犯罪资金流查控研究》，这里不再详细展开说明。

人物链

本文提出了一些建议，包括识别高危人员，声控、建立高危人员模型、筛选“菜农”等，以帮助公安机关更好地开展侦查工作。

据研究，跨境网络赌博案件中涉案人员最多的是位于国内的普通会员和低级代理。由于国内参赌者对侦查对策研究没有很强的反侦查意识，个人信息容易获取，且参赌者与代理人员之间联系密切，掌握大量的赌博组织内部信息。因此，从位于层级结构最低端的参赌人员入手进行侦查是最简单的，同时也是获取重要信息的关键。

但在实际侦查中，由于跨境网络赌博案件中参赌者众多，有的案件涉及数万名参与者，侦查的工作量巨大。因此，公安机关通常会直接从赌博团伙入手，而忽视参赌者，导致案件很多关键信息遗漏，使得案件侦查陷入僵局。

本文建议，在侦查时也应该对国内参赌者展开侦查，由下到上、由内到外，从国内再拓展到位于国外的犯罪集团。不过，这并不意味着要对所有的参赌者都要进行侦查，这是不现实的。因此，建议建立高危人员模型，对高危人员进行有针对性的侦查，以便更好地打击跨境网络赌博犯罪。

此外，在出入境中筛选“菜农”，并在三个月的续签周期内对其进行监控，也可以有效掌握相关情报。这样，可以从跨境网络赌博案件中的最低层级入手，逐步拓展到高层级，以便更好地获取赌博团伙信息。

推广链

代理推广

部分跨境网络赌博运营商会利用直播平台的海量触达、红人效应、精准投放等特点，与视频主播、抖音网红等签订协议，通过游戏直播等方式对网络赌博游戏进行推广引流。甚至一些运营商还通过色情直播平台的“真人视讯”来推广引流。这些行为对打击跨境网络赌博犯罪造成了很大的障碍。

为了有效打击这类犯罪，侦查人员应该首先对赌博平台后台账号进行分类，区分普通会员账号和代理账号。然后，通过对代理账号的注册时间、权限级别、账号控制人及其亲属的账户资金流水等信息进行梳理，来了解代理团伙的组织架构和人物链。最后，通过开展统一收网的方式，将代理团伙一网打尽，以免造成互相通风报信的情况。

利用直播平台等渠道进行网络赌博的犯罪嫌疑人，往往具有比较高的智商和反侦查意识，侦查难度较大。因此，侦查人员需要综合运用各种手段和技巧，通过分类区分账号、梳理组织架构、开展统一收网等方式，来打击这类犯罪，维护社会公共安全。

短信推广

对香港卡推广渠道，短信内容、电话内容涉及赌博信息的，及时监测并识别，倒查其账户主体，及时封禁。

黑帽SEO

第一种方式是利用高权重网站做脚本代码跳转进行推广。

第二种方式是利用高权重网站二级目录做排名进行推广。

这些犯罪行为对于打击跨境网络赌博犯罪造成了很大的威胁，因此加强对于网络赌博的宣传教育，提高公众的意识宣传，共同打击跨境网络赌博犯罪，对指纹程序进行检测。

GOOGLE留痕

推荐形成专案形式治理，同样周期性处理。

DNS劫持

使用手法如下：

DNS投毒，恶意DNS劫持，中间人

不展开讲技术手段，此类打击没有特别好的处理方式，网络上BC使用此类模式太多，同样推荐使用专项模式，各地分管。

群控平台

一些跨境网络赌博团伙利用“微信云控”的智能客服，具备朋友圈自营、微信群自动营销、自动加粉、虚拟定位等功能，可以进行精准推广，招揽发展客户。

此外，一些境外公司也会摒弃国内常用的大众软件如微信、QQ等，使用其他方式进行网络赌博活动，使得打击跨境网络赌博犯罪更加困难。

支付平台链

笔者非常推荐使用这种方式进行规则周期提取打击。

通过这种方式，可以对特定高发参赌人员进行很好的判断，并确定其涉案资金金额，为后期的抓捕和落地提供便利，同时也能够依据涉嫌罪名起诉犯罪嫌疑人，例如非法经营、组织领导传销、帮信，非法集资和开设赌场等罪名。如需了解更详细的内容，可以与笔者联系，此处不再赘述。

3.数据预警打击

针对跨境网络赌博犯罪的地域分布特征和犯罪主体特征，笔者推荐与网联进行数据评级打分，建立精准的人物画像。

通过构建跨境网络赌博犯罪风险评估模型，实现积分预警，及时核查高积分重点人员，达到预防和减少犯罪的效果。其中涉及到加密流量探针检测，不展开讲。

建议网联数据互通、数据共享的可行性，联合构建异常资金流监测和止付模型，并对交易资金流实行联合风控。为穿透资金流闭环，需要对涉案资金数据进行提取，通过筛查可疑交易，掌握资金流向的“来龙去脉”，发现隐藏在资金交易背后的网络赌博团伙组织架构。

同时，需要查明赌资被层层转移的平台和工具，根据设备IP溯源窝点位置并追踪团伙成员身份。查证资金转移过程中犯罪人遗留下来的电子信息流，是伴随资金流去向追踪的另一条侦查路径。

通过比对碰撞资金流、信息流和物流数据，可以获取网络赌博平台运营相关人员的IP地址、端口号及其运行时间，到XXX内部平台很快定位到，从而初步判断网络赌博窝点的运营人员分布，并结合IP地址下用户社交软件和资金账户使用情况，落查团伙成员真实身份。

4.包网打击

图来源于网络

主要平台：亚博，天成包网，尖峰包网

当前跨境网络赌博犯罪越来越流行采用包网全套服务经营模式。

在这种模式下，“代理”只需要推广揽客，而资金交割、技术维护则由其他境内外专业团队完成。这些专业团队依靠技术优势，为跨境网络赌博平台运营者提供全包服务，包括前期赌博APP开发、运行环境搭建、网络服务代购、核心功能的二次升级开发，以及售后服务等。跨境网络赌博平台运营者只需支付包网费用，做好平台推广，然后等待赌客光临就可以了。

这对此调查过程中，侦查人员很容易将目标偏移，特定案件做成专案，特大型案件，后期维护与查证都会消耗很多时间，对包网公司的侦查工作需要很长的时间，且包网人员拥有很好的反侦察意识，关键线索针具很难获取。这种问题，笔者还是推荐定位到受害人群，集中地区办案。落实到某一个环节。大面积的撒网，没有目的办起来很被动。

总结

此文详细介绍了打击网络赌博犯罪的多种方法。从聘请网络安全公司技术支持打击，断链打击，数据预警打击，包网打击。

断链打击则是一种规则周期提取的方式，其中分成了几个小类进行展开，可以对特定高发参赌人员进行很好的判断并能确定资金金额，更好为后期抓捕落地提供便捷。

数据预警打击是指与网联进行数据评级打分，建立精准的人物画像，对高危重点人员及时核查，达到预防及减少犯罪的效果。

包网打击则是指查找为该赌博平台提供包网服务的公司，在难以展开跨境侦查的情况下先围绕包网公司组件服务展开侦查工作。