日志标签:网警密码

济南“网警密码”初破译 出不费枪智胜黑客

时间:2011年07月20日作者:小侃评论次数:0

爱跟黑客“捉迷藏” 爱做群众工作懂网络管理 会侦破案件精通计算机 也要天南海北跑他不是神马 也不是浮云他是网络警察
——— 网警“凡客体”
美女警花vs木马病毒
屏幕前的“数据搏杀”
直到坐在家中被人赃并获,“黑客”韩某怎么也想不到,自诩能够“定制病毒”,纵横虚拟世界如入无人之境的他,会栽在一个女警察手中。
虽然未曾谋面,双方却在网络这一虚拟战场上,早早鏖战三百回合。
2010年,济南网警支队接连接到群众举报,公安部通告,有人在网上制造、发布、贩卖木马病毒程序,时间长达数月。该程序主要用于攻击各类大型网站和 用作网上“钓鱼”工具,应用后,表面上用户当前页面会出现qq弹出中奖提示窗,诱导网民打开,实际却被购买程序者在其中植入窥私软件、广告或诈骗信息。有 人借此大肆对某些政府网站和大型企业网站进行攻击,还有人进行网上诈骗,从中牟取高额利润。因其在网络世界横冲直撞的特性,被业内人士称为“霸王”。
接警后,济南网警充分发挥网上技术优势,调动专门警力侦查。济南市公安局网警支队三大队女侦查员许珍丽,就是其中之一。在与队友的合作侦查中,他们从 浩瀚繁琐的数据海洋中一次次去芜存菁,最终剥离出木马病毒的原始发布地点——— 济南某民居。在此出售的病毒价格从500—3000元不等,价格越高,功能越强大,最高端的病毒甚至可以避开各种杀毒软件的扫描。犯罪嫌疑人还向买家收费 提供“售后服务”及“产品升级”。
经过一个多月的奋战,许珍丽与队友一举抓获了犯罪嫌疑人——— 刚刚从重庆某大学毕业的济南人韩某,精通计算机的他禁不住收购者的高额悬赏,开发了这一程序。同时,他们捣毁了购买下线牵出的两个大型网络犯罪团伙,总涉 案金额超过150万元,波及全国20多个省市。截至警方破案,累计3000多人次购买此病毒。此案也因此入选了当年十大网络精品案件。
超越“黑客”笑而不语
“神通广大!”网友这样评论破案过程。
上上网就能发现犯罪嫌疑人,神兵天降般多省追索……究竟什么让济南网警底气十足?“‘黑客’是高智商的犯罪,与他们斗智斗勇,首先自己要超越‘黑客’。”许珍丽说。知己知彼,方能百战不殆。
但在记者眼中,他们或许更像科研人员。大部分时间呆在恒温机房,面对电脑操作。全体人员玩起计算机各有绝招,手头研究、口中谈论的都是程序、数据。
济南的网警队伍加起来,不过100多人,却人才济济,研究生、博士生层出不穷,他们是公安群体中学历最高的一支队伍。对他们来说,天书般的数据,并不 枯燥。在纷繁复杂、变幻莫测的网络线索中能够找到蛛丝马迹的变化,抽丝剥茧寻获战机,使很多看起来不可能侦破的案件柳暗花明。
但绝大多数付出,都隐藏在沉默背后。“这个职业保密性很强。”至今,她的家属像其他普通市民一样,只知道亲人是网警,除此之外,每天做些什么?怎么破案?去哪出差?回答是“不能说”。
除了幕后操作,很多时候,网警也要参与抓捕行动,三天跑五地是家常便饭,因为网络犯罪涉及很多电脑数据方面的问题,查验和取证要随叫随到。
随着传统犯罪形式对互联网的渗透,网络违法犯罪活动趋于多样化,色情、诈骗、盗窃、赌博、贩卖……几乎涉及各个领域。去年,济南网警共参与破获涉网案件998起,抓获犯罪嫌疑人1169名。
证据看得见摸不着
固定过程像“拼图”
电子证据不像现实中的物质,如何破译,恐怕是很多人最觉神秘的地方。
走进济南网警支队,各色指示灯不停闪烁,一台台“大块头”机器运转声不绝于耳,显现出正在飞速进行数据运算。这些设备,是不少普通人一辈子都闻所未闻的尖端工具。置身其中,甚至让人有位于未来世界的错觉。
那些电子形式存储的物证,便是在此“固定”的。
新兴网络犯罪有个特点,很多证据都要通过计算机,有的案子,电子数据便是唯一的证据,看得见、摸不着。
犯案后,嫌疑人有的也具备反侦查意识,千方百计清除证据,但无论怎样折腾,网络警察总能利用电子物证操作台、网络病毒查杀工具等各种办法,在浩如烟海 的网络信息中发现证据“碎片”。破案的过程,也就是将电子证据一一恢复的过程,通俗地讲,就像在“拼图” 。“霸王病毒案”的破解,正是基于此。
给网站上“门牌”
网上也有“全时流动警务”
侦破涉网案件,只是网警职能的很小一部分。
当下,经济转轨、社会转型和互联网高速发展,虚拟社会的管理面临前所未有的压力和挑战。网上恶意渲染、炒作社会热点,社会矛盾问题呈现复杂局面,维护社会稳定压力日益加大。
“普通民警干什么,我们也在干什么,只不过工作地点在网上。”在市公安局网警支队支队长逄建看来,互联网上的一切都是现实社会的客观反映,因此,传统警务机制经过创新,也搬到了网上。
济南2万家左右网站、近1100家网吧,都归他们管辖保护。网站就是公共场所,要给它们上“门牌”;论坛就是小社区,配备“保安员”,设立“治安岗 亭”;版主、网友是“物业”、“业主”,通过“qq群居委会”与他们保持日常联系,登记备案;互联网数据中心是重要的“出租屋”,实行发案倒查制度。
济南的大街小巷24小时都有民警昼夜巡逻,极大地增强了人民群众的安全感。现实社会中的全时流动警务也延伸到虚拟社会。打开本地网站,“济南网络警察”卡通图标不停闪烁,点击后将登录网上报警平台。
图标背后是忙碌的真人。
走进市公安局信息网络安全警报处置中心,值班民警紧盯电脑,不停浏览各大网站和论坛,随时处理网民在线报警。互联网接入服务、信息服务、数据中心等单 位是虚拟社会安全保障的主要源头和重要节点,一旦遭遇攻击停摆,或者上网用户数据被盗取,损失难以估量。为进一步给全市联网企业发展保驾护航,市公安局在 重点互联网服务单位成立了网安警务室,派驻民警时刻监控数据流向,提供安全技术保障,遇到黑客攻击破坏、计算机病毒疫情爆发等突发事件,不仅第一时间技术 支援,还要迅速开展侦察。
从日常的网吧管理、二代身份证实名上网,到高考招生、全运会、亚冠联赛等重大活动的网上保驾护航,都有网警忙碌的身影。
市公安局网警支队副支队长霍凯谈网络热点话题
发现违法信息多种方式报警
问:现在网络上有句流行语“小心被网警请‘喝茶’”,那么哪些行为会被请“喝茶”、被处罚?
答:所有通过互联网进行的违法犯罪行为,公安机关都有管辖权。包括网络色情、赌博、诈骗等与现实中类似的触犯法律行为以及网站不落实安全管理措施,通过市民报案、网上侦查等步骤,证据确凿者,公安机关会依法处理。
问:网络赌博、网上盗号、网络诈骗、网上钓鱼活动越发猖獗,有什么治理措施?有何妙招帮助网友预防?
答:由于网络的虚拟性,两个人网上对话不需要见面,给网上诈骗等违法犯罪活动带来可乘之机。如果陌生人主动告诉你中奖,不要轻信;“亲戚”、“朋友” 网上借钱,最好打电话确认,防止上当受骗。网民发现违法网站或者违法信息可随时网上报警,方式有虚拟社区民警、网上110、网警网站、公安服务在线等。网 络警察将通过互动邮件、qq信息、手机等方式,当天与网民沟通。
问:据我了解,济南网警不但打击犯罪能力很强,侦破的很多案件都被评为全国精品案件,而且围绕人民群众关注的焦点,出台了很多便民利民措施,特别是净网行动成效特别突出,能给我们介绍一下吗?
答:暑假到来,未成年人到网吧上网现象可能反弹,有的沉迷网络,给很多家长带来困扰。我们把网吧整治工作作为“民心工程”来抓,开展了净网2号网吧专 项整治行动,出台了网吧积分管理、民警每日巡查等措施,通过实名登记措施,最大限度禁绝未成年人到网吧上网,营造出人民群众满意的公共上网环境。
济南网警大事记
1994年 互联网初兴,计算机对很多人来说还是书本上的名词,公安机关还没有设立专门机构管理互联网,而是与电信部门共同管理。随后济南市公安局设立计算机管理科,相关国家法规也在此后几年陆续出台。
2001年 济南在全国较早成立公共信息网络安全监察支队,初始成员不到20人。
2006年 网络警察这一名称逐渐固定,网上报警和虚拟网警巡逻功能随后出现,方便了网民对不良信息进行举报。

标签:分类:业内新闻