新华网 正文
没有案发现场,网警如何破案?
2017-09-13 09:50:20 来源: 南方日报
关注新华网
微博
Qzone
评论
图集

  记者探访广东省公安厅网络安全指挥调度中心,近距离接触网警队伍

  没有案发现场,网警如何破案?

  佛山网民“飞天小龙”日前在新浪微博转发了一则信息:“顺德一女子因食用酸菜鱼感染SB250病毒后死亡,且佛山有121个鱼塘已感染该病毒”。不久,就有广东网络警察巡查执法账号“拍肩膀”警示,告知其该信息是谣言;得知真相后,“飞天小龙”主动删帖,并在网上公开澄清。

  网络无边,法律有界。近两年来,广东网警开展“安网”“筑堤固防”行动,IP网络警察“清清、朗朗”24小时上线公开巡查执法。网络警察这个神秘的警种,开始从后台走上前台,慢慢进入公众视野。这支“隐形部队”如何在网络上行使执法权?在虚拟空间里怎样破案?带着这些疑问,南方日报记者走进了广东省公安厅网络安全指挥调度中心。

  一群“80后”电脑高手

  当记者走进广东省公安厅大院网络安全指挥调度中心时,发现这里跟想象的不太一样:大部分时候,这里很安静,大多数是三十几岁的青年小伙子。对他们来说,电脑就是一线,网络就是战场。无形的网络空间里,表面上风平浪静,底下却时有暗流涌动,网络警察就像蛰伏在暗处的猫,耐心守候,一有风吹草动就迅速扑出,揪出狡猾的“老鼠”。

  广东省公安厅网络警察总队于2000年正式成立,相对于其他警种,他们显然是“新兵”。在这支队伍中,很多都是电脑高手、技术达人,“80后”是中坚力量。“省、市两级网警队伍,平均年龄大概在35岁左右,本科以上学历人员占了95%。”网络安全指挥调度中心相关负责人向记者介绍。他们会熟练地运用电脑编程代码和各种数据库语法,通过各种技术平台,从近万亿的海量数据中提取出零碎的线索,通过建立多种数学模型,将获取到的零碎信息进行碰撞、比对、串并。

  37岁的曾怿臻“触网办案”12年,经验丰富,如今是广东省公安厅网警总队案件侦查部门的负责人。毕业于西安电子科技大学的他,学的是计算机专业,一毕业后就进了警队,到广东省公安厅当了一名侦查员。

  “工作中,电脑就是我们的枪。”曾怿臻告诉记者,他们整天盯着电脑,每天上网超过10小时,而且很多人都是“夜猫子”。大家调侃:“也有放空时候,就是每次数据刷新电脑卡机时。”

  办案的时候,他们每天都要分析大量数据,虽然很枯燥,但马虎不得,一个不起眼的小数字,都可能关系到案件进展。“总是感觉时间根本不够用。”曾怿臻坦言,网络发展迅速,各种新型犯罪的衍生速度也特别快,所以工作之外,每天还要翻阅大量和互联网有关的书籍,研究新型犯罪,恶补知识,让大脑快速运转,这是网警队伍的常态。

  海量数据中揪出嫌疑人

  哪里有犯罪,哪里就有警察。广东省公安厅党委委员、副厅长逯峰说:“网络空间也是公共空间,绝不是法外之地。”

  “猫在寻找老鼠,其实,老鼠也会盯着猫。”在曾怿臻看来,网络是虚拟的,但较量是真切的,“对手在暗处,我们也在暗处。我们所要做的,就是让对方现身,当然,这需要我们做很多工作。”

  今年4月,广东警方接到腾讯公司举报,称网上出现了一款名为“某涩影音”的手机APP,该软件以播放色情视频为诱饵,引诱用户下载安装,之后通过充值升级会员等级的手法实施诈骗。

  举报是否属实?涉案的服务器在哪里?受害者都有哪些人?围绕相关案情,省公安厅立即抽调江门市局警力组成专案组,将此案列为“安网6号”专案部署开展侦查。

  跟盗窃、抢劫等犯罪类型不同,报案人所举报的情况,没有案发现场,没有视频监控,没有具体的受害人,没有实名信息,如何破案?可循的线索很少,也许只是一个头像、一个代号、一串数字,就要据此找出背后的具体作案者。而如此刺激的破案过程,其背后需要耗费数十个小时,网警们不眠不休紧盯电脑屏幕,对着枯燥的阿拉伯数字进行重复性排查。

  很多时候,侦查员还要通过“化装”潜伏的方式,一步步接近涉案团伙。比如“安网6号”专案中,侦查员通过潜伏摸清了涉案APP的作案手法、团伙结构。该团伙采取公司化运作,通过与各个“广告联盟”合作,将APP挂在其“广告联盟”平台上,用户点击广告,就会弹出下载APP窗口,公司以点击、展示、跳转量来结算,每天给“广告联盟”几百元至5000元不等的报酬。调查发现,该团伙涉案服务器遍布全国多个省份和广东多地,每天有上万人受骗,初步估算涉案金额上亿元,平均每天进账两三百万。

  当网络警察,既有网络围剿的“暗战”,也有现实抓捕的“明枪”。

  5月上旬,在公安部的协调和省公安厅的指挥下,江门警方组织警力赴海南、广西、山东和广州、深圳、江门等地,将涉案人员全部抓获归案,冻结涉案资金5100多万元,止付银行账号190余个。

  该专案侦破后,对网络淫秽色情犯罪起到了非常大的震慑效应。据腾讯手机管家监测的数据,色情APP安装用户量日同比下降75%,新增色情样本数日同比下降90%,root类手机病毒日同比下降超过90%。同时,微信支付涉黄交易笔数日同比下降50%,微信支付色情类投诉量周同比下降84%。

  党政机关网站是保护重点

  广东互联网发达,网民达8000多万、网站70多万家,互联网普及率达74%,排名全国前列。作为经济总量全国第一的省份,利用互联网开展经济活动也非常活跃。以2015年为例,广东的电子商务交易额就高达3.2万亿元,占全国的五分之一;P2P网贷平台最高峰时有430多家。

  打开窗户的同时,苍蝇也飞了进来。“统计数据显示,广东日均遭受网络非法扫描等攻击就超过一千万次,木马僵尸网络和蠕虫病毒感染数量、移动恶意程序数量、重点网站被攻击篡改数量长期居全国前列。”广东省公安厅网警总队总队长李正祥告诉记者。

  在这些安全漏洞中,高危漏洞占比超过20%,比例惊人。比如,在“跨站脚本漏洞”中,攻击者可以在网站中插入一段可执行脚本代码,不仅能在网页中嵌入淫秽色情、赌博、诈骗等链接或黑页,还能对登陆该网站的用户账号、密码等关键信息进行窃取。再比如“SQL注入漏洞”,可直接控制服务器,不仅能篡改网页,还能入侵数据库,窃取、删除、修改数据库里的数据。

  党政机关、水电气热、金融证券、交通、民航、学校、医院等重点行业和单位的网络安全,都是网警保护的对象。“社会公众每天正常工作生活的背后,都有数以万计的网络和系统在支撑,让它们安全稳定运行,就是我们的职责。”广东省公安厅网警总队政委戴自力说。

  从去年开始,广东省公安厅组织开展代号为“筑堤固防”的网络安全大清查工作。“重点就是国计民生行业的关键信息基础设施、党政机关网站、大型互联网站等,与其所属的单位企业一起,全力开展风险隐患排查整治。”李正祥说。

  去年3月的一天,曾怿臻和队友们发现,好几个政务网站出现了异样:这些网站被安装了恶意程序,只要用户点击进去,病毒就会侵入对方的电脑。遭入侵的网站中,涉及与广大群众切身利益相关的政务服务,比如社保基金管理等。

  黑客入侵,一旦成功,相关政务网站就会立即瘫痪,影响到千千万万群众业务的办理,甚至严重威胁着资金安全。情况十分紧急,广东网警迅速对系统进行调查取证,几天不眠不休,及时采取有力措施,避免了重大泄密事故。

  “一些网站由于没有落实等级安全保护工作,存在很大的风险隐患,一旦被黑客控制,大量敏感数据就会遭到窃取和修改,后果不堪设想。”曾怿臻告诉记者,而抓到嫌疑人之后,发现作案者竟然是几名十几岁的学生,当他们惶惶然进了警局,才发现因为自己的好奇误闯了法律禁区。

  轻微违法“拍肩膀”提醒

  网络空间里,网警如何行使执法权?在广东,省市网警公开巡查执法账号已全部启动,“清清、朗朗”IP网络警察形象也已经上线,实行常态化公开巡查执法。“网警24小时在线巡查,哪里有违法犯罪和有害信息,他们就会出现。”省公安厅网警总队总队长李正祥表示,网络社会与现实社会一样,任何违法犯罪行为都要负法律责任。

  对于轻微违法,如出于好奇、法律意识淡薄而发布一些违法信息,网警会通过“拍肩膀”提醒,一对一进行警示和教育;如果是诈骗等犯罪,会直接进行调查。对网上一些违法有害信息,公安机关则会同有关部门及时进行清理整治。

  “网络谣言的查处,也在网警的执法范围吗?”记者问。

  “没错。”广东省公安厅网警总队包国琦科长告诉记者,新媒体时代,谣言传播呈现出裂变式的网状传播特点,非常快,也很容易在网络空间里引发恐慌,对于这一类情况,网警会快速反应。

  “很多人都以为在网上随便发发东西、说说话,警察找不到,他们的想法都错了。只要有违法犯罪,在网上总能留下痕迹。”包国琦说。

  当然,因为有不少传播者的推波助澜,要找到谣言的始作俑者并不容易。“即便只有一个人在发帖,但他可能会不停变换马甲,用更多账号不断转发或评论。所以,找出第一个发帖人,最为关键也最困难。”

  目前,全国各省市网警都已公开了执法账号,并形成了微博矩阵,实行信息共享,开展24小时巡查。针对犯罪分子将网站、主机、人员、资金转向境外的情况,我国也已与数十个国家和地区开展合作,积极推动网络社会治理创新,维护网络公共安全。(洪奕宜工作室出品)

+1
【纠错】 责任编辑: 杨婷
新闻评论
    加载更多
    飓风过后的迈阿密
    飓风过后的迈阿密
    故宫博物院年度大展即将开幕
    故宫博物院年度大展即将开幕
    一只军犬的述职报告:我凭什么名震犬圈
    一只军犬的述职报告:我凭什么名震犬圈
    瑞士两列火车相撞约30人受伤
    瑞士两列火车相撞约30人受伤
    
    010020020120000000000000011199701121654599