网络警察长什么样?
是不是可以日夜挂在网上还不用交网费?游戏网站是不是可以说上就上?网络技术是不是比“黑客”还“黑客”?
听听神秘的广州网警们怎么说。
网警都是宅男?No,No,No,必要时也奔袭一线
广州市公安局网警支队成立于2002年。13年来,外界对这支低调的警察队伍知之甚少。
广州市公安局网警支队副支队长吕韬,可谓符合大多数人对网警的想象:高大威猛,警察蜀黍的标配;戴眼镜,说话斯文,又像极了人们对理科技术男的第一印象。
但感觉往往不代表全部的现实。作为广州市公安局网警支队的新闻发言人,吕韬就曾在一次新闻发布会上做出解释,网警并不是一群坐在办公室电脑前的技术宅。很多情况下,根据案情需要,网警也经常到一线协助办案。
广州市公安局网警支队五大队二中队中队长范耀华,是刑警出身,如今“转型”当了网警的他,仍不时要奔赴一线办案。在2011年的“清网行动”中,他和同事先后辗转广西、江西和湖南等10多个省市。当时连续高烧、胃痛的他很拼,在追捕一名在逃人员时,不顾对方可能携带凶器拒捕的危险,上前将其抓获。
有人问范耀华,网警何必这么搏命?“网警不是警察啊,警察在这种时候怎么能够后退?”他答。
网警都是技术控?No,No,No,最好是懂心理学的复合型人才
“网警是不是有很多独门绝技,才能斗得过‘黑客’?”
面对这样的问题,吕韬总是笑笑。他的同事中,确实有许多技术过硬的高智商“博士”。
2007年,某犯罪组织通过网络传播有害信息,公安部门在全国发起打击行动,广州警方在番禺抓获该组织内一名领导成员。该名犯罪嫌疑人“很有脑”,将自己的犯罪证据、组织结构、成员等信息加密保存,且密码长度难以想象,若依靠当时的计算机程序进行解密,短时间内难有结果。好在广州网警队伍里有“博士”,利用个人计算机技术以及社会工程学方面的知识,奋战一个星期,成功破解密码。
说起广州网警们的傍身绝技,技术类的功夫当然不可或缺,包括相应的网络技术、黑客技术、有关黑客漏洞的挖掘以及熟知基本的网络通讯协议等。
但技术类的绝技多数用在个别攻坚战,“根据当前的网络安全形势,更多需要复合型人才,如案件侦查能力和社会生活经验”,吕韬解释,更多时候,网警破案需要摸清犯罪嫌疑人的犯罪思路,这方面并没有很高的技术要求,而是需要搞清比如犯罪嫌疑人如何进行网络交易等行为。
“网络犯罪证据多是非接触性犯罪,就是坐在家里都能把事情办完,完全没有现场作案的恐慌感”,老网警“新哥”张武新感慨,正由于这一特性,很多犯罪分子能从容做好应对措施,一旦发现警察上门,只需要将储存其犯罪信息的硬盘等证据损坏,“甚至当着面就可以把硬盘砸了,网警就前功尽弃”。
要当好网络警察,光有技术不够,很重要的一点,还要懂得“网民”心理。
自1997年就在计算机安全监察岗位上任职的新哥,在这方面有丰富经验。新哥的日常工作就是巡逻,只不过巡的不是街道巷落,而是更宽阔的网络世界。打击网络谣言,是新哥和同事们的主要职责之一。
在新浪微博、腾讯微博、微信公众号和百度贴吧上线运作的“广州网警巡查执法”账户,上线当天就发现微信公众号“番禺通”为了吸粉,在朋友圈传播禺区等地连续发生女青年被挖脏抛尸的谣言。针对各类网上流传的谣言,新哥和他的网警同事们,除了要求相关平台删除谣言,更要顺藤摸瓜,弄清对方发布不实信息的意图,从而为破案找到关键线索。
吕韬说,干网警也需要激情。“激情是对事业的热爱,是面对繁重工作压力的支撑,也是工作动力的源泉。”但光有豪言壮志,没有真材实料也走不通,所以技术能力就是基础,网警除了具备计算机技术外的各门基础本事———心理学、法律、案件侦查能力和社会经验等,还要摸透犯罪对象的“心头计”。
“黑客”都是“硬骨头”?No,No,No,没你想象中那么“黑”
在普通网民眼里,“黑客”在虚拟世界来无踪去无影,相当神秘。但从广州网警近年来披露的多宗网络犯罪案件来看,许多网络“黑客”学历不高,犯罪技术手段并不高明,但迷惑性极高。
有多年刑侦经验的网警范耀华,人称网络侦查的一把“快刀”。没几个人知道,正是他带头侦破了公安部督办代号为“1101-黑客”的特大银行卡诈骗案、10086移动积分兑换诈骗案等特大网络案件。
范耀华说起自己网警生涯印象最深的案件,正是上述“1101-黑客”特大银行卡诈骗案。2014年,他所在的网警支队接到这个涉及8家国有银行、金额达14.98亿元人民币的诈骗大案。调查发现,一个中专毕业没有工作、一心只想着做“黑客”的年轻人,用并不高明的手段掌握了800多万条银行卡信息。
“当时有论坛管理员泄露用户数据,他掌握了300多万个邮箱和密码数据”,后来经过数据整合,最终筛选出7万余条有用的银行卡信息并进行非法获利。范耀华说,在整个作案过程,嫌疑人并不具备高超的“黑客”技术,甚至程序都是雇人编写。而这个不到18岁的孩子,“连18岁的生日都是在监狱过的”。
又如2015年上半年的近500宗苹果手机被盗案件。范耀华和同事们通过网上侦查,发现犯罪嫌疑人并不是单纯盗窃手机那么简单。
“主要是5S以上的手机,如果没有破解密码,将手机拆成零件卖,可能一千块都不值;但如果破解了再转卖,就值5000多啦”。因此,嫌疑人想出了一套瞒天过海的法子,先是通过仿冒苹果公司的官方网站,在盗得手机20天后,模仿苹果官方向失主发送邮件或短信,称有人尝试重新激活丢失的手机,要求前往“官网”重新输入ID和密码。一旦失主被仿冒的网站骗了,被盗手机就会解锁,犯罪嫌疑人就会将手机内容完全清除。
该案中的22岁犯罪嫌疑人最终在陕西宝鸡被抓获。此前,嫌疑人通过Q Q群,声称自己可解锁高端手机,从而结识销赃人员,将手机解锁后转卖获利。
范耀华和同事们都认为如今网络犯罪分子有学历低、年纪轻的趋向,“他们总是觉得做‘黑客’像是英雄,可能是受到一些‘黑客’电影的影响”。囿于较低的学识,很多犯罪分子只掌握到低端技术,但在其他方面花费不少心思,“多数如社会工程学的内容,技术手段不高,却带有较高的迷惑性”,广州网警支队三大队副大队长黄志明认为十四五岁的网民尤其容易被“黑客”的神秘色彩吸引。
黄志明对一个案子印象深刻。某个第三方支付平台出现巨大漏洞,诸多用户账户内的钱被转走。黄志明带领网警们侦查分析,发现这源于一个技术含量不高的漏洞:犯罪分子利用自己注册账户后的默认密码,尝试登录其他邮箱。“没有什么技术手段,就这样一个个试”,结果发现注册后的默认密码都是一致的,一旦用户注册后未改密码,犯罪分子就可以登录该账户。
素描
八成以上理工科毕业
广州市公安局网警支队成立于2002年10月,男女警察比例约为2:1,目前研究生学历及以上警员约占总人数的20%。八成以上都是理工科专业出身,多是计算机、数学、软件、刑侦、治安管理等专业毕业。网警支队最初以科技处为班底,继而从刑侦、交警等部门以及各分局抽调警员,进入网警支队还需经过相应的计算机考核。
职责主要有6大类
1.开展互联网违法信息巡查处置,如网上公开巡查和警示执法等。
2.督促上网服务营业场所(俗称“网吧”)落实消费者实名登记制度和安全保护技术措施。
3.督促互联网接入服务单位、信息服务单位等有关用户落实信息审核制度,建立健全安全保护管理制度。
4.监督、检查、指导本地的计算机信息系统安全保护,提升各单位信息网络安全保护意识。
5.追踪和查处针对计算机信息网络实施的违法犯罪案件,如黑客攻击、破坏或入侵计算机信息系统等。
6.负责协助开展打击各类涉网违法犯罪活动。