網警:你看密碼像粽子 黑客看是糯米團

文章正文
发布时间:2024-09-07 10:35

原標題:網警:你看密碼像粽子 黑客看是糯米團

  2016年,滿大街的支付二維碼已經讓人漸漸習慣了無現金出行。在享受著巨大便利的同時,小小一部手機裡幾萬、十幾萬可以隨時流動的真金白銀,被黑暗世界裡的一雙雙眼睛緊盯著。當大家忙於訂制高檔防盜門、更換老舊鎖芯的時候,對網絡空間的安全卻非常放心:“我有密碼、有驗証碼,我不會向任何人泄露。”

  北京市公安局網安總隊偵查員張敏說,人人都覺得自己的信息像是層層包裹的粽子,但在具備一定水平的黑客眼睛裡,那些粽子葉早被層層剝下了。“我們干的工作,就是在人們越來越離不開的這片網絡虛擬空間裡,和看不見的對手交手,在老百姓沒有察覺的時候,幫助大伙兒抵擋來自暗處的襲擊。”

  你原來是派出所的治安警,突然轉行開始成為網警,中間總要有什麼需要跨越的吧?

  我以前在一個發案量非常高的派出所干了兩年治安警,這兩年差不多等於別人干四五年,基礎打得好一些。但在網安總隊,用原來辦案子的經驗肯定不行,初來乍到的時候,看見鏈接、后台、指向、接口什麼的,統統不懂。最開始干一些簡單的,比如查賬什麼的,一點一點向老民警學,過了幾個月,才慢慢進入狀態。

  在網安,節奏比原來快得多了。涉網的案子都是跨區域,証據必須要快速固定。這些犯罪分子為了躲避偵查也會想出很多辦法,我們必須要比他們更快。

  在網上偷我們錢的這些人,有什麼共性?如果給他們畫像,你會怎麼描述他們的特征?

  年輕、文化水平不高,初中或者小學畢業,家裡經濟條件不好,不過肯定會有在網吧自學的經歷,有的人在村鎮干過網管。促使他們開始犯罪的一般有三種因素:有的是家裡窮,想花錢家長給不了﹔有的是虛榮,特別喜歡在網上炫耀,聽著別人喊“老大”﹔有的是要測試和展現自己的能力,在網上犯罪、寫黑客程序,就是愛好。

  這些人法律意識淡薄,存在僥幸心理,覺得在網上行騙也是一門手藝,有的被抓了也覺得無所謂。但是這些年輕人的大好青春隻能在監獄度過了,著實令人惋惜。

  小學畢業,水平會很高嗎?

  2014年我剛干網警不久,抓了一個18歲的嫌疑人。他小學畢業,在網上自學技術,難度很高的網絡詐騙程序完全是他自己寫的,水平真是高。在騙子的圈子裡,他是個挺神奇的存在,一幫二三十歲的小伙子對他恭敬得很。

  當時我們順著線索追到了四川省西昌市大涼山,找到了這位“大哥級”的人物時,才發現他剛過18歲生日。就在要動手的時候,他突然跑到了成都。凌晨時分,我們追蹤到成都一個賓館,他和兩個同伙正在房間裡行騙,大敞著門,正巧有人上鉤,幾個人興高採烈狂呼亂叫。他們正叫著呢,我們直接進去就全按住了。

  每天這麼多的網上活動,真的能依靠自己的小心謹慎,保証個人信息不外泄嗎?

  個人信息在不知不覺中就會泄露,比如在超市門前辦信用卡、在網站上注冊賬號時,填寫了自己的姓名、身份証號碼、家庭住址等真實信息。所以不要覺得個人信息非常安全,要時刻保持警惕,接到來歷不明的電話、短信、鏈接等信息時,不要輕易相信。發現被騙也不要慌,首先做好銀行凍結,保存証據,然后立刻到附近派出所報案。

  遭遇

  撞庫

  大型網絡公司突然前來報案

  今年6月15日,某搜索引擎公司向北京市公安局報案稱,自今年2月份出現大量網站賬號集中性異常登錄,每天來自用戶的“賬號被盜”申訴多達兩千條。該公司認為,它的服務器受到了攻擊。

  “撞庫”看完報案記錄,張敏已經意識到了發生了什麼。因為類似的案件,去年10月已經在浙江發生過,有犯罪團伙獲取了約2059萬淘寶賬戶密碼信息進行撞庫。

  撞庫,這個普通人壓根接觸不到的詞,對個人信息有多大影響?張敏舉例子說,很多人為了方便好記,郵箱、銀行卡、支付寶、微信支付等都設置為同一密碼。但這些密碼的受保護程度並不一樣,其中,網絡郵箱的密碼最容易暴露。黑客攻擊服務器,或者用戶自己不注意保密、在不安全的WiFi上登錄,都有可能造成郵箱賬號和密碼泄露。黑客掌握海量賬號和密碼之后,會針對各個大型網站展開大規模攻擊,即“撞庫”。一旦用戶在被攻擊的網站上使用了同一賬號密碼,個人信息就隨之暴露。這只是犯罪鏈條中的一個環節,黑客獲取資料后,會繼續向下游出售。這些信息隻要輔以精巧的技術手段和欺詐方式,就可用來盜取賬戶資金、盜刷信用卡等。

  現場

  勘查

  數十億條信息中尋黑客印跡

  作為案件的負責人之一,張敏當晚和其他民警一起趕赴該公司,現場勘查被盜賬號的網絡特征,對異常情況細致梳理分析。

  如何從隱藏在浩如煙海的數十億的網絡信息當中,快速查找到嫌疑人留下的蛛絲馬跡,才是考驗警察水平的地方。通過艱苦的搜尋,大海撈針般尋找對手的百密一疏,終於,黑客在操作賬號的時候在網絡服務器上留下的一點痕跡,讓張敏抓到了他的“尾巴”。

  幾天后,在綿陽一幢震后重建的不起眼的小簡易樓裡,正在電腦前呼風喚雨的顧某(化名)被北京網警抓獲。此人剛從四川一家職業技術學校畢業,學習數控專業,原本的大好前程,就此戛然而止。

  騙子

  隱身

  以為虛擬號段就是最佳掩護

  除了偵查涉及黑客的案件,反電信網絡詐騙也是網警的工作重點。張敏說:“老百姓上一次當,面對的是整整一個犯罪鏈條。真正和受害者接觸的那兩三個人,僅僅是鏈條上的一小段而已。”

  去年下半年起,涉及170號段的詐騙案突然開始增加,大量剛剛辦理信用卡的事主被“免費提高額度”的電話所騙,導致信用卡被盜刷。170號段作為虛擬運營商的專屬號段,一般情況下查不到相關記錄。

  有一般就有特殊。今年初,辦起案子來非常“軸”的張敏,竟然把這個關口硬磕了下來:他找齊了所有虛擬運營商的資料,一家家去核實,發現可疑記錄就找相關運營商核實,線索逐漸地清晰展開了。

  原本這些嫌疑人一直活躍著,每天從安徽省蚌埠市不斷向外撥打電話,尋找詐騙目標。但正當張敏的搜尋工作進行到肯節兒上,突然有一天,所有的活動都停了,所有人都消失了。整整長達10天,這漫長的沉默意味著什麼?嫌疑人意識到正在被追蹤?但這不可能啊?張敏沒有急於出手,不過,對這焦慮的240個小時,他說,“不知道是怎麼熬過來的。”

  直搗

  黃龍

  將電信詐騙高發地“通關了”

  簡直就像諜戰劇,10天后,這些嫌疑人的信號又在南京出現了。張敏很快通過技術手段,定位了嫌疑人在南京的位置,“我還記得那是凌晨三點,突然找到了線索,哎呀,當時感覺天都亮了。”次日一早,在南京警方的協助下,張敏找到了騙子們租住的地方。

  但問題又出現了:騙子們在南京租住的幾處竟在這短短的時間內人去屋空。幸運的是,他們仍未察覺到被追蹤,從房間內留下的信息看他們是回老家了——電信詐騙重點地區之一,福建安溪。

  張敏和同事馬不停蹄地直奔安溪,“原來就知道這邊的騙子難對付,這次終於直接面對他們了。”警方通過蹲守排查,最終在安溪縣長坑鎮將騙子團伙一舉拿下。

  這次行動,對張敏有點特殊意義:福建、廣西、海南等多個電信詐騙的高發地,至此他全走遍了,並且在每個地方都成功地抓捕到了嫌疑人,“按網游的話,打通關了。”

  如今,張敏印象最深的並非驚險的抓捕過程,而是在山路上奔馳了100多公裡,抵達某小鎮時,一車人的轆轆飢腸。“長坑鎮口小攤上的那一份烤方便面啊,太好吃了。”

  本報記者 安然 J060


(責編:李易、伍振國)