招标文件
项目需求书
(一)项目背景
随着网络犯罪手段工具化,依托互联网工具实施的电信网络诈骗是近年来高发多发的一类新型网络犯罪。基于网络虚拟空间,非法贷款、刷单、“杀猪盘”、冒充客服等高发类诈骗犯罪频出不穷;新型网络诈骗手法套路不断翻新,对社会经济造成巨大损失。
为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,制定的《中华人民共和国反电信网络诈骗法》将于2022年12月1日起实施。为切实保障广大人民群众合法权益、维护天津市滨海新区经济社会良好秩序,依据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》及有关法律法规,天津市滨海新区公安局加大电信网络诈骗案件侦查打击力度,今年以来,跨省打掉21个“跑分”平台,抓获嫌疑人81名,现场扣押电脑设备20余台、手机100余部、银行卡500余张,查获涉案资金近3.5亿元。
面对辖区电信网络诈骗犯罪多发高发态势,天津市滨海新区公安局仍存在资源有限、数据单一的问题,可能导致相关案件侦破周期长、投入成本高。因此,滨海新区公安局向科技要警力,计划通过采购专业的大数据协同安全服务,充分挖掘涉网犯罪情报价值,结合案件线索对多源异构的海量互联网数据进行深度分析、挖掘和溯源,将碎片信息具象化,对嫌疑人画像进行构建、全面追踪犯罪痕迹,进一步提升对电信网络诈骗的打击能力。
(二)技术要求
投标人应提供为期1年的专业的大数据协同安全SaaS服务,通过多维度溯源、终端画像、马甲追踪、团伙发现和专家案件服务等方式为滨海新区公安局提供简洁、高效、多维一体的多维数据检索分析、可疑行为识别、嫌疑人定位、虚拟身份关联、团伙窝点等线索扩线拓展能力,支撑用户高效锁定嫌疑人,以提高电信网络诈骗案件的打击效率。
(1)大数据多维研判
大数据协同安全服务应支持以域名、IP、APK文件为线索溯源分析相关案件的后台地址、可疑行为、可疑终端,支持涉案链条梳理汇总并对关联嫌疑人行为轨迹、人物画像进行刻画。
(2)终端画像
大数据协同安全服务应支持对线索溯源发现的可疑终端或嫌疑人进行刻画,清晰描述嫌疑人终端和嫌疑人信息。
(3)马甲追踪
大数据协同安全服务应支持基于嫌疑人虚拟身份关联发现可疑终端,进行证据搜集、上下游链条分析、位置轨迹分析。
(4)团伙发现
大数据协同安全服务应支持基于涉案的终端、网络IP、文件对涉案的其它团伙成员进行扩展发现,并进行终端和嫌疑人画像刻画。
(5)专家案件服务
投标人应提供经验丰富的案件专家,从网络钓鱼线索分析、黑客勒索溯源、黑灰产业链研判等方面协助滨海新区公安局开展电信网络诈骗协查服务。
具体服务需求如下:
|
序号 |
服务名称 |
服务描述 |
|
1 |
大数据多维研判 |
(1)支持域名基础信息查询服务,支持ICP备案信息、安全属性、域名标签属性、关联恶意网址溯源查询;支持基于域名为线索的案件溯源扩线引导。 (2)支持IP溯源基础信息查询服务,支持ISP备案信息、安全属性、IP标签属性、关联恶意网址、反向解析域名查询。 (3)支持基于静态特征、沙箱行为分析APK应用程序,提供包名、版本号、证书MD5、图标MD5、安全属性、APK标签属性、沙箱运行截图等基础信息;提供基于APK文件为线索的案件溯源扩线引导。 |
|
2 |
终端画像 |
可对其它维度线索溯源发现的可疑终端或嫌疑人进行刻画,清晰描述嫌疑人终端和嫌疑人信息。 支持可疑终端配置信息、终端文件、软件信息、网络访问记录的溯源扩线;支持终端多维度画像刻画,刻画维度包括终端信息、终端文件数据、终端软件数据、终端访问行为数据、终端下载行为、出口路由、虚拟身份等数据信息。 |
|
3 |
马甲追踪 |
可基于嫌疑人虚拟身份关联发现可疑终端,进行证据搜集、上下游链条分析、位置轨迹分析。支持基于虚拟身份的嫌疑人访问行为、行为轨迹追踪。 可基于嫌疑人网络身份进行嫌疑设备发现,目前可通过qq号、微信号、淘宝账号、百度账号、支付宝账号、QQ邮箱、网易邮箱、新浪邮箱以及部分快递的快递单号、天猫/淘宝的订单号关联发现可疑终端,最终利用终端画像功能进行证据搜集、上下游链条分析、位置轨迹分析。 (1) QQ追踪 基于QQ号,可关联出登录过此QQ号的终端的信息,包括终端码、IP地址、IP所属位置和时间。通过输入的QQ号,追踪到登陆过此QQ号的终端等信息; (2) 微信追踪 基于微信号,可关联出登录过此微信号的终端的信息,包括终端码、IP地址、IP所属位置和时间。通过输入的微信号,追踪到登陆过此微信号的终端等信息; (3) 其它虚拟身份追踪 通过选择其它虚拟身份类型(账号、邮箱、用户ID、昵称、快递单号、订单号)并输入对应的虚拟身份,可关联出登录过此虚拟身份的终端的信息,包括终端码、IP地址、IP所属位置和时间。 |
|
4 |
团伙发现 |
主要用于通过对已发现的涉案嫌疑设备特征、涉案嫌疑文件、涉案路由mac进行同团伙扩线,发现团伙中可能存在的其他设备,支持基于嫌疑人终端、文件、路由发现窝点团队成员。 l 终端发现团伙 可基于锁定的嫌疑人终端直接关联发现团伙成员。 l 路由发现团伙 可基于锁定的嫌疑人网络出口地址直接关联发现团伙成员。 l 文件发现团伙 可基于涉案文件直接关联发现团伙成员。 |
|
5 |
专家案件技术支撑 |
(1)服务内容:由供应商案件专家团队提供案件研判、根据案件线索信息分析相关网络线索,关联设备信息及虚拟人员身份发现涉案软件开发维护相关线索,以及境外窝点线索。 (2)每次服务完成标准:专家团队提供的相关线索经采购人确认真实有效。 (3)服务期限:服务期限1年。 (4)服务记录方式:每次服务可在线上服务平台记录,并输出案件报告。 (5)驻场支持:由供应商提供1名案件专家进行本地驻场服务。 |
平台稳定性要求如下:
(1) 系统登录响应时间≤3秒;
(2) 大数据分析响应时间≤5秒;
(3) APK分析在APK上传完成后检测时间≤2分钟;
(4) 系统无故障运行率高于99.9%,稳定可靠性,平均恢复时间≤2小时。
(5) 系统应支持7*24小时不间断运行,供应商应提供及时的故障响应。
服务方式:
(1)大数据协同安全服务为专用线上SaaS服务,提供三个服务账号,通过用户自主查询方式进行分析检索;系统用户自行查询检索解析不做次数限制,在服务期限内使用。
(2)专家案件服务为人工服务,由供应商提供案件专家向采购人提供真实有效的案件线索。
服务期限:
自大数据协同安全服务账号开通之日起为期1年。
注:本项目属于软件和信息技术服务业行业。
收藏