第十七条 认定网络犯罪犯罪嫌疑人,应当结合全案证据,重点关注犯罪嫌疑人与原始存储介质、电子数据的关联性,以及犯罪嫌疑人网络身份和真实身份的认定。 ,重点审查以下内容:
(一)查获、查封的原始存储介质是否为犯罪嫌疑人所有、持有、使用;
(二)社交网络、支付结算、网络游戏、电子商务、物流等平台上的账户信息、身份认证信息、数字签名、生物识别信息等是否与犯罪嫌疑人身份相关;
(三)通话记录、短信、聊天信息、文件、图片、语音、视频等档案内容是否能够反映犯罪嫌疑人的身份;
(四)域名、IP地址、终端MAC地址、通信基站信息等是否能够反映该电子设备为犯罪嫌疑人使用的;
(五)其他能够反映犯罪嫌疑人身份的内容。
在涉及信息网络的刑事案件中,域名、IP地址、终端MAC地址、通信基站信息等都属于网络标识信息,能够反映电子设备的位置、所有权、使用情况等。 在网络犯罪案件的审查中,这些信息可能是重要的证据,帮助我们确定犯罪嫌疑人与电子设备的对应关系,从而识别犯罪嫌疑人的主体身份、客观行为、主观方面等。上述“域名”等术语可能有些朋友比较陌生,需要做一些解释和比喻。 因为小编是非技术人员,可能会有误解,如有错误还请指正。 下面,小编就分别为大家报道:
1.域名、IP地址
(一)域名和IP地址的概念
域名,根据百度的解释,“又称网络域名,是由一系列用点分隔的名称组成的字符串。 它是用于标识 上的计算机或计算机组的名称。 域名的主要作用是在传输过程中充当计算机的位置标识符。”
根据百度的说法,IP 地址或“互联网协议地址”是为计算机网络相互通信而设计的协议的一部分。 它在互联网中起着至关重要的作用,使所有连接到互联网的计算机网络能够相互通信。 每台联网计算机都必须有一个唯一的 IP 地址,以便其他设备能够正确识别和路由互联网上的通信。”
域名和IP地址是相关的概念。 域名是互联网上用于识别电子设备(如计算机、手机等)或服务的名称。 它通常对应于一个IP地址。 IP地址可以通过域名解析服务查询。 IP 地址是用于识别 上每个网络接口的数字标识符。 它可以显示电子设备所在的网络和子网。
域名和IP地址是互联网识别和定位不同计算机或服务器的方式。 域名是一个有意义的名称,便于人们记忆和输入。 例如,百度的域名是“”。 IP 地址是由数字和点组成的标识符,指示计算机或服务器在网络上的位置。 例如,百度的IP地址是“202.108.22.5”。 上面的概念可能比较难理解。 这是另一个比喻。 熟悉网络的可以跳过:
例如,如果我们想从一家名为“腾讯书店”的商店购买书籍,那么“腾讯书店”就是域名,方便日常使用、记忆和搜索。 不过,如果你想打车去书店,还需要告诉司机书店的具体地址,比如“xx路xx号”。 这是 IP 地址,指示书店在地图上的确切位置。
另一个常见的比喻是将域名和 IP 地址与电话和电话号码进行比较。 比如,至尊宝想要给紫霞仙子打电话,那么至尊宝手机上存储的“紫霞仙子”就是域名,可以在手机通讯录中轻松查到。 不过,至尊宝想要拨打电话,还需要知道紫霞仙子的电话号码,比如“”,就是IP地址,表明紫霞仙子的电话号码在电信网络中的唯一标识。
(二)如何审查域名、IP地址是否能够反映犯罪嫌疑人使用电子设备
在实践中,审查域名和IP地址可以提供有关电子设备是否与犯罪嫌疑人有联系的信息。 主要方法和工具有:一是公共数据库,如WHOIS查询等; 第二,反向IP搜索; 三、网络日志、流量分析; 第四,数字取证工具等。上述具体方法涉及技术,小编详细报道能力有限。 实际操作中,可以请技术部门人员解答。 审核时可注意以下问题:
1. 数据准确性
在审核域名和IP地址时,为确保使用可靠、准确的工具和数据源,最好避免依赖单一数据源或工具。 最好使用多个独立的工具进行验证,例如同时使用 WHOIS 查询工具和 IP 地址。 查询工具,保证结果的准确性。
2、域名与IP地址直接关联
与现实生活中的地址往往与犯罪嫌疑人的居住地一致不同,获取的域名和IP地址并不一定意味着与犯罪嫌疑人有直接关系。 域名和 IP 地址可能被他人租赁、购买或滥用。 因此,仅根据域名、IP地址的归属信息来判断是否与犯罪嫌疑人有关是不准确的。 它需要与其他证据(例如证人证言)相互印证。
3、多因素分析
域名和IP地址只是确定犯罪嫌疑人链接证据的一部分。 实践中,应根据记录的证据,特别是其他证据和数据,如网络日志、通讯记录、电子邮件、社交媒体信息等进行综合审查。通过综合分析多个数据源,我们可以更准确地确定域名、IP地址与犯罪嫌疑人的关联性。
4.警惕假冒域名和IP地址
伪造域名和IP地址是指利用技术手段将目标网站的域名解析为错误或恶意的IP地址,从而达到劫持网站流量、窃取用户信息、传播非法信息的目的。 常用的软件如“二次IP拉”等。不仅是信息网络犯罪,很多刑事案件中的犯罪嫌疑人也可能会伪造域名和IP地址。实践中伪造域名和IP地址的主要方式有:
(1) DNS劫持
DNS(域名系统)是一种将域名和 IP 地址相互映射的服务。 犯罪嫌疑人篡改DNS服务器的数据或者修改用户计算机上的DNS配置,使用户访问的域名被解析为错误或恶意域名。 IP地址,导致网站被替换或篡改。
(2)地址解析协议
它是一种将 IP 地址和 MAC 地址(网卡的物理地址)相互映射的协议。 犯罪嫌疑人可以发送伪造的ARP响应报文,使用户计算机将目标网站IP地址对应的MAC地址更改为犯罪者的MAC地址。 MAC地址,从而使用户的网络请求被嫌疑人拦截或重定向。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 