Friday, August 6, 2010

网络警察 一群藏在显示器后神秘人

  

网络警察一群藏在显示器后神秘人

  如果不是穿着警服,他们更像一群“网虫” 本报记者 潘力 摄

  除了一身警服,他们更像“重度网瘾患者”:每天上网超过8小时,足不出户,烟灰缸里满是烟头。

  他们有“枪”,他们的“枪”是鼠标、键盘和各种互联网设备;

  他们也执行“抓捕”,在无边无际的虚拟世界中搜寻着蛛丝马迹,狙击各种违法犯罪行为。

  当然,他们也有自己的生活,与同龄人一样,工作之余喜欢玩各种游戏,虽然游戏也是他们的“工作之一”。甚至,他们跟所有“网虫”一样,都患有“上网综合征”。

  他们被叫做网络警察,一群网友们津津乐道的神秘人,藏在显示器后的“网络捕手”。

  他们是如何狙击来无影去无踪的网络黑客的?如何通过电子信息,将潜伏在虚拟世界的真实犯罪分子“揪”出来的?

  今天,让我们一起走进昆明市公安局网络安全保卫支队,就是我们俗称的“昆明网警”,一支成立仅十余年、由50多名干警组成的年轻队伍,成员平均年龄约33岁。

  黑客

  2000年发生第一起攻击案

  34岁的许海江是昆明网安支队一大队的大队长,他在网安支队成立之初,他就从其它岗位调入,一身便衣的他坐在电脑前,快速切换着界面,就像一名普通的IT人士。至今,他仍然清楚地记得自己参与办理的第一起案子。

  2000年12月26日,云南某网站“被黑”,几乎全部用户数据被删除,网站主页被修改。作案者显然是个高手,对自己的入侵进行了细致的清理。

  “这很考验一个网警的专业水平!”许海江介绍,网警们通过多日努力,终于查找到黑客的IP地址——福建厦门市工商银行。黑客林其灿当时27岁,厦门大学计算机系硕士,毕业后在厦门市工商银行负责网络方面的工作。事发当天午休时,有着较深网络技术的林其灿决定“找个网站试试身手”。

  “如果他只是入侵,不删除数据,就没有触犯刑法。”许海江至今仍满怀感叹,“那个年代,电脑高手是稀缺人才。他因为缺乏法律常识,整个人生就留下了抹不掉的污点。”

  后经有关部门认证,林其灿的网络攻击行为造成该网站直接经济损失4300元。昆明市五华区法院受理此案后,专门安排了一位具有计算机高级工程师资质的法官参与审理,并依法判处林其灿有期徒刑二年。据了解,此案是云南审理的首起“黑客攻击案”,在网络界和司法领域均影响深远。

  色情

  “色网行动”揪出昆明青年

  “互联网是无边际的,而国家网络管理是有边际的。”有些境内黑客经常利用境外IP地址进行攻击,给网警们带来更多挑战。许海江介绍了一个名为“色网行动”的典型案例。2002年左右,有群众举报:一个色情网站发布公告称,将进行“色网行动”,即注册成会员后可以享受色情服务。昆明本地一些小论坛上也出现标题为“色网行动”的帖子,招募从事色情服务人员。民警们经过加班加点“狩猎”,发现这是一名昆明本地网民利用境外服务器开办的色情网站。

  当许海江与网警们悄然赶到昆明某国有事业单位时,一名青年正坐在单位电脑前对“色网行动”网站进行维护。“警察怎么会定位到我的?”自诩网络高手的这名青年,认为自己在虚拟网络来去无踪,没想到会倒在网警的“利剑”之下。在他被抓获之前,还真的有一名女子看到他发的网帖后找到他,欲从事色情服务。

  网赌

  方式再隐秘难逃“一锅端”

  如今,现实与网络结合得越来越紧密,刚过去不久的世界杯,虽然远在非洲,可云南同样有人参与境外赌球,方式就是通过互联网。

  根据相关研究,一些境外赌场通过互联网在国内发展一级代理,通过境外服务器向其提供赌博管理网站代号和登录密码,一级代理再在国内发展二级、三级代理,而二、三级代理通过“圈子”里人的口口相传招徕赌客。

  许海江介绍说:“赌客通过网站虚拟下注,一星期或者半个月,上级代理会与赌客的固定账户结账,输了多少就打多少钱在账户上,赢了多少对方也会在结账日自动划拨到赌客的账户上。这种网络赌博相当隐蔽,类似于网民的私人邮箱。”

  虽然如此,网络赌博仍然会有大量的资金流动,让网警们抓住了“尾巴”。一个月前,昆明网警在全国统一行动中抓获40多名网络参赌人员,缴获50多万元赌博资金。许海江说,几乎所有的参赌人员认为他们很隐秘,网络中的虚拟账户不可能与现实中的本人对应起来。

  ■网警心声

  技术升级虽快侦破思路更关键

  “现在是一个信息爆炸时代,要跟上网络的步伐很吃力,压力非常大。”工作繁忙加上缺乏教材,网警们大多数通过自学或者公安系统内部的业务提升培训来提高网络技术。

  “最关键的应该是一个人的思维。”虽然电脑技术是一个“强硬”的支撑,但许海江认为,传统的技侦经验才是网警能力的体现,在千头万绪的信息中找到关键信息,成为案件的突破口,这才是最重要的。他举例说:“三四年前,昆明有七八家网吧经常网络不畅,客源大量流失。网警们考虑到可能有竞争对手假扮顾客利用网吧局域网进行破坏,便在每天19时—24时的黄金上网时间在部分网吧蹲守,结果真的抓住了一名搞破坏的黑客,一段时间后,几个网吧又恢复了正常。”

  许海江认为:“最自豪的事情是能够为大家做实事,协助警方的工作,就是对网警最好的支持。”

  记者 陈会菊(生活新报)

No comments:

Post a Comment