服务热线:0754 - 88943210
  • 0

走进广东公安“隐形部队”,揭秘网络中的“猫抓老鼠”

蓝色河畔手机认证状态 发表于 2017-10-20 23:52:36 | 显示全部楼层 |阅读模式
51959 0

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?注册河畔 |

x
佛山网民“飞天小龙”在新浪微博转发了一则信息:“顺德一女子因食用酸菜鱼感染SB250病毒后死亡,且佛山有121个鱼塘已感染该病毒”。不久,就有广东网络警察巡查执法账号“拍肩膀”警示,告知其该信息是谣言;得知真相后,“飞天小龙”主动删帖,并在网上公开澄清。
网络无边,法律有界。随着“互联网+”时代的到来,网络已成为一个与现实社会并重的活动空间,与此同时,一些传统犯罪也“蹭网而变”,非接触性犯罪和超视距安全威胁逐渐成为社会安全风险。近两年来,广东网警开展“安网”“筑堤固防”行动,IP网络警察“清清、朗朗”24小时上线公开巡查执法。网络警察这个神秘的警种,开始从后台走上前台,慢慢进入公众视野。
这一支“隐形部队”,都是什么样的人?他们如何在网络上行使执法权?在虚拟空间上怎样破案?带着很多网友的这些共同疑问,记者走进了广东省公安厅网络安全指挥调度中心。
现场素描
网警多是“80后”电脑高手
当记者走进广东省公安厅大院,来到网络安全指挥调度中心,还是跟想象的不太一样:大部分时候,这里都很安静,30来岁的青年小伙子占了绝大多数。对他们来说,电脑就是一线,网络就是战场。无形的网络空间里,表面上风平浪静,底下却时有暗流涌动,在这个虚拟空间里,网络警察就像蛰伏在暗处的猫,耐心守候,一有风吹草动,就迅疾扑出,揪出狡猾的“老鼠”。
广东省公安厅网络警察总队是在2000年正式成立的,相对于其他警种,网警显然是“新兵”。在这支队伍中,很多都是电脑高手、技术达人,以“80后”为中坚力量。“省、市两级网警队伍,平均年龄大概在35岁左右,本科以上学历人员占了95%。”网络安全指挥调度中心相关负责人向记者介绍。他们会熟练运用电脑编程代码和各种数据库语法,通过各种技术平台,从近万亿的海量数据中提取出零碎的线索,通过建立多种数学模型,将获取到的零碎信息进行碰撞、比对、串并。
37岁的曾怿臻,“触网办案”12年,经验丰富,如今是广东省公安厅网警总队案件侦查部门负责人。毕业于西安电子科技大学的他,学的是计算机专业,一毕业后就进了警队,到了广东省公安厅,当了一名侦查员。
“工作中,电脑就是我们的枪。”曾怿臻告诉记者,他们整天盯着电脑,每天上网超过10小时,而且很多都是“夜猫子”。大家调侃:“也有放空时候,就是每次数据刷新电脑卡机时。”
办案的时候,他们每天都要分析好多数据,虽然很枯燥,但是马虎不得,因为一个不起眼的小数字,也可能关系到大案件。“总是感觉时间根本不够用,脑细胞也不够使。”曾怿臻坦言,网络发展迅速,各种新型犯罪的衍生速度也特别快,所以工作之外,每天还要翻阅大量和互联网有关的书籍,研究新型犯罪,恶补知识,让大脑时刻“转得快”,这是网警队伍的常态。
“猫找老鼠”
海量数据中“淘宝”揪出犯罪
网络社会的发展,使得非接触性犯罪和超视距安全威胁成为近年来蹿升最快的社会安全风险。犯罪分子躲在网络上敲敲键盘、动动鼠标,足不出户就可以跨省、跨市实施盗窃、诈骗,而被害人却根本不知道犯罪分子是谁、在哪里。
哪里有犯罪,哪里就有警察。广东省公安厅党委委员、副厅长逯峰说:“网络空间也是公共空间,绝不是法外之地!”
“猫在寻找老鼠,其实,老鼠也会盯着猫。”在曾怿臻看来,网络是虚拟的,但较量是真切的,“对手在暗处,我们也在暗处。我们所要做的,就是让对方现身,当然,这需要我们做很多工作。”
今年4月,广东警方接到腾讯公司举报,称网上出现了一款名为“某涩影音”的手机APP,该软件以播放色情视频为诱饵,引诱用户下载安装,之后通过充值升级会员等级的手法实施诈骗。
举报是否属实?涉案的服务器在哪里?受害者都有哪些人?围绕相关案情,省公安厅立即抽调江门市局警力组成专案组,将此案列为“安网6号”专案部署开展侦查。
跟盗窃、抢劫等犯罪类型不同,报案人所举报的情况,没有案发现场,没有视频监控,没有具体的受害人,没有实名信息,如何破案?可循的线索通常都是少得可怜——也许只是一个头像、一个代号、一串数字,要据此找出背后的具体作案者,听上去,比福尔摩斯还要福尔摩斯。而如此刺激的破案过程,其背后需要耗费数十个小时不眠不休紧盯电脑屏幕、对着枯燥的阿拉伯数字进行重复性排查。
很多时候,侦查员还要通过“化装”潜伏的方式,一步步接近涉案团伙。比如“安网6号”专案中,侦查员通过潜伏摸清了涉案APP的作案手法、团伙结构。该团伙采取公司化运作,通过与各个“广告联盟”合作,将APP挂在其“广告联盟”平台上,用户点击广告,就会弹出下载APP窗口,公司以点击、展示、跳转量来结算,每天给“广告联盟”几百元至5000元不等的报酬。调查发现,该团伙涉案服务器遍布全国多个省份和广东多地,每天有上万人受骗,初步估算涉案金额上亿元,平均每天进账两三百万元。
当网络警察,既有网络围剿的“暗战”,也有现实抓捕的“明枪”。
5月上旬,在公安部的协调和省公安厅的指挥下,江门警方组织警力赴海南、广西、山东和广州、深圳、江门等地,将涉案人员全部抓获归案,冻结涉案资金5100多万元,止付银行账号190余个。
该专案侦破后,对网络淫秽色情犯罪起到了非常大的震慑效应。据腾讯手机管家监测的数据,色情APP安装用户量日同比下降75%,新增色情样本数日同比下降90%,root类手机病毒日同比下降超过90%。同时,微信支付涉黄交易笔数日同比下降50%,微信支付色情类投诉量周同比下降84%。
对决黑客
“筑堤固防”保护重点行业网络安全
广东互联网发达,网民达8000多万、网站70多万家,互联网普及率达74%,排名全国前列。作为经济总量全国第一的省份,利用互联网开展经济活动也非常活跃。以2015年为例,广东的电子商务交易额就高达3.2万亿元,占全国的1/5;P2P网贷平台最高峰时有430多家。
打开窗户的同时,苍蝇也飞了进来。据统计,在英美等国家,网络犯罪已经成为第一大犯罪类型。在我国,网络犯罪占到犯罪总量近1/3,且每年还在不断增加。
“统计数据显示,广东日均遭受网络非法扫描等攻击就超过1千万次,木马僵尸网络和蠕虫病毒感染数量、移动恶意程序数量、重点网站被攻击篡改数量长期居全国前列。”广东省公安厅网警总队总队长李正祥告诉记者。
在这些安全漏洞中,高危漏洞占比超过20%,比例惊人。比如,在“跨站脚本漏洞”中,攻击者可以在网站中插入一段可执行脚本代码,不仅能在网页中嵌入淫秽色情、赌博、诈骗等链接或黑页,还能对登录该网站的用户账号、密码等关键信息进行窃取。再比如“SQL注入漏洞”,可直接控制服务器,不仅能篡改网页,还能入侵数据库,窃取、删除、修改数据库里的数据。
党政机关、水电气热、金融证券、交通、民航、学校、医院等这些重点行业和单位的网络安全,都是网警保护的对象。“社会公众每天正常工作生活的背后,都有数以万计的网络和系统在支撑,让它们安全稳定运行,就是我们的职责。”广东省公安厅网警总队政委戴自力说。
根据媒体报道,北京有一家三甲医院曾因为健康管理系统瘫痪,所有挂号、就诊、开方、取药的功能都停了,一下子就拥堵起上千号病人。公安网警一方面迅速进行应急处置,一方面协助医院对数据库进行了升级。
从去年开始,广东省公安厅组织开展代号为“筑堤固防”的网络安全大清查工作。“重点就是国计民生行业的关键信息基础设施、党政机关网站、大型互联网站等,与其所属的单位企业关系一起,全力开展风险隐患排查整治。”李正祥说。
去年3月的一天,曾怿臻和队友们发现,好几个政务网站出现了异样:这些网站被安装了恶意程序,只要用户点击进去,病毒就会侵入对方的电脑。遭入侵的网站中,涉及与广大群众切身利益相关的政务服务,比如社保基金管理等。
黑客入侵,一旦成功,相关政务网站就会立即瘫痪,影响到千千万万群众业务的办理,甚至严重威胁着资金安全。情况十分紧急!广东网警迅速对系统进行调查取证,不眠不休好几夜,及时采取有力措施,避免了重大泄密事故。
“一些网站由于没有落实等级安全保护工作,存在很大的风险隐患,一旦被黑客控制,大量敏感数据就会遭到窃取和修改,后果不堪设想。”曾怿臻告诉记者,抓到嫌疑人之后,发现作案者竟然是几位十来岁的学生!当他们惶惶然进了警局,才发现因为自己的好奇,误入了法律禁区。
公开执法
对于轻微违法,会“拍肩膀”提醒
网络空间里,网警如何行使执法权?在广东,省市网警公开巡查执法账号已全部启动,“清清、朗朗”IP网络警察形象也已经上线,随时在线实行常态化公开巡查执法。“也就是说,网警24小时在线巡查,哪里有违法犯罪和有害信息,就会出现在哪里。”省公安厅网警总队总队长李正祥表示,“网络社会与现实社会一样,任何违法犯罪行为都要负法律责任。”
对于轻微违法,如出于好奇、法律意识淡薄而发布一些违法信息,网警会通过“拍肩膀”提醒,一对一进行警示和教育;如果是诈骗等犯罪,会直接进行调查。对网上一些违法有害信息,公安机关则会同有关部门及时进行清理整治。
“网络谣言的查处,也在网警的执法范围吗?”记者问。
“没错。”广东省公安厅网警总队包国琦科长告诉记者,新媒体时代,谣言传播呈现出裂变式的网状传播特点,非常快,也很容易在网络空间里引发恐慌。对于这一类情况,网警都会快速反应。“很多人都以为在网上随便发发东西、说说话,警察找不到,他们的想法都错了。只要有违法犯罪,在网上总能留下痕迹。”包国琦说。当然,因为有不少传播者的推波助澜,要找到谣言的始作俑者并不容易。“即便只有一个人在发帖,但他可能会不停变换马甲,用十几个甚至更多账号不断转发或评论。所以,溯源——找出第一个发帖人,最为关键,也最困难。有道是法网恢恢,疏而不漏,奉劝这些造谣人员不要存侥幸心理。”
据了解,目前全国各省市网警都已公开了执法账号,并形成了微博矩阵,实行信息共享,开展24小时巡查。针对犯罪分子将网站、主机、人员、资金转向境外的情况,我国也已与数十个国家和地区开展合作,积极推动网络社会治理创新,维护网络公共安全。

回复

使用道具 举报

全部回复(0)
您需要登录后才可以回帖 登录 | 注册河畔 |

关于我们|帮助中心|法律声明|诚聘英才|联系我们|手机版|小黑屋|Archiver|APP下载|

Copyright © 2002-2023, Hepan.com Cloud.    Powered by hepan.com Discuz!X3.4    粤B2-20080418 粤ICP备11103827号

违法和不良信息举报电话:0754-88943210 举报邮箱:help@hepan.com 粤公网安备 44050702000900号

GMT+8, 2024-12-4 01:15