2016年,满大街的支付二维码已经让人渐渐习惯了无现金出行。在享受着巨大便利的同时,小小一部手机里几万、十几万可以随时流动的真金白银,被黑暗世界里的一双双眼睛紧盯着。当大家忙于订制高档防盗门、更换老旧锁芯的时候,对网络空间的安全却非常放心:“我有密码、有验证码,我不会向任何人泄露。”
北京市公安局网安总队侦查员张敏说,人人都觉得自己的信息像是层层包裹的粽子,但在具备一定水平的黑客眼睛里,那些粽子叶早被层层剥下了。“我们干的工作,就是在人们越来越离不开的这片网络虚拟空间里,和看不见的对手交手,在老百姓没有察觉的时候,帮助大伙儿抵挡来自暗处的袭击。”
你原来是派出所的治安警,突然转行开始成为网警,中间总要有什么需要跨越的吧?
我以前在一个发案量非常高的派出所干了两年治安警,这两年差不多等于别人干四五年,基础打得好一些。但在网安总队,用原来办案子的经验肯定不行,初来乍到的时候,看见链接、后台、指向、接口什么的,统统不懂。最开始干一些简单的,比如查账什么的,一点一点向老民警学,过了几个月,才慢慢进入状态。
在网安,节奏比原来快得多了。涉网的案子都是跨区域,证据必须要快速固定。这些犯罪分子为了躲避侦查也会想出很多办法,我们必须要比他们更快。
在网上偷我们钱的这些人,有什么共新?如果给他们画像,你会怎么描述他们的特征?
年轻、文化水平不高,初中或者小学毕业,家里经济条件不好,不过肯定会有在网吧自学的经历,有的人在村镇干过网管。促使他们开始犯罪的一般有三种因素:有的是家里穷,想花钱家长给不了;有的是虚荣,特别喜欢在网上炫耀,听着别人喊“老大”;有的是要测试和展现自己的能力,在网上犯罪、写黑客程序,就是爱好。
这些人法律意识淡薄,存在侥幸心理,觉得在网上行骗也是一门手艺,有的被抓了也觉得无所谓。但是这些年轻人的大好青春只能在监狱度过了,着实令人惋惜。
小学毕业,水平会很高吗?
2014年我刚干网警不久,抓了一个18岁的嫌疑人。他小学毕业,在网上自学技术,难度很高的网络诈骗程序完全是他自己写的,水平真是高。在骗子的圈子里,他是个挺神奇的存在,一帮二三十岁的小伙子对他恭敬得很。
当时我们顺着线索追到了四川省西昌市大凉山,找到了这位“大哥级”的人物时,才发现他刚过18岁生日。就在要动手的时候,他突然跑到了成都。凌晨时分,我们追踪到成都一个宾馆,他和两个同伙正在房间里行骗,大敞着门,正巧有人上钩,几个人兴高采烈狂呼乱叫。他们正叫着呢,我们直接进去就全按住了。
每天这么多的网上活动,真的能依靠自己的小心谨慎,保证个人信息不外泄吗?
个人信息在不知不觉中就会泄露,比如在超市门前办信用卡、在网站上注册账号时,填写了自己的姓名、身份证号码、家庭住址等真实信息。所以不要觉得个人信息非常安全,要时刻保持警惕,接到来历不明的电话、短信、链接等信息时,不要轻易相信。发现被骗也不要慌,首先做好银行冻结,保存证据,然后立刻到附近派出所报案。
遭遇撞库
大型网络公司突然前来报案
今年6月15日,某搜索引擎公司向北京市公安局报案称,自今年2月份出现大量网站账号集中新异常登录,每天来自用户的“账号被盗”申诉多达两千条。该公司认为,它的服务器受到了攻击。
“撞库”看完报案记录,张敏已经意识到了发生了什么。因为类似的案件,去年10月已经在浙江发生过,有犯罪团伙获取了约2059万淘宝账户密码信息进行撞库。
撞库,这个普通人压根接触不到的词,对个人信息有多大影响?张敏举例子说,很多人为了方便好记,邮箱、银行卡、支付宝、微信支付等都设置为同一密码。但这些密码的受保护程度并不一样,其中,网络邮箱的密码最容易暴露。黑客攻击服务器,或者用户自己不注意保密、在不安全的WiFi上登录,都有可能造成邮箱账号和密码泄露。黑客掌握海量账号和密码之后,会针对各个大型网站展开大规模攻击,即“撞库”。一旦用户在被攻击的网站上使用了同一账号密码,个人信息就随之暴露。这只是犯罪链条中的一个环节,黑客获取资料后,会继续向下游出售。这些信息只要辅以经巧的技术手段和欺诈方式,就可用来盗取账户资金、盗刷信用卡等。
现场勘查
数十亿条信息中寻黑客印迹
作为案件的负责人之一,张敏当晚和其他民警一起赶赴该公司,现场勘查被盗账号的网络特征,对异常请况细致梳理分析。
如何从隐藏在浩如烟海的数十亿的网络信息当中,快速查找到嫌疑人留下的蛛丝马迹,才是考验警察水平的地方。通过艰苦的搜寻,大海捞针般寻找对手的百密一疏,终于,黑客在草作账号的时候在网络服务器上留下的一点痕迹,让张敏抓到了他的“尾巴”。
几天后,在绵阳一幢震后重建的不起眼的小简易楼里,正在电脑前呼风唤雨的顾某(化名)被北京网警抓获。此人刚从四川一家职业技术学校毕业,学习数控专业,原本的大好前程,就此戛然而止。
骗子隐身
以为虚拟号段就是最佳掩护
除了侦查涉及黑客的案件,反电信网络诈骗也是网警的工作重点。张敏说:“老百姓上一次当,面对的是整整一个犯罪链条。真正和受害者接触的那两三个人,仅仅是链条上的一小段而已。”
去年下半年起,涉及170号段的诈骗案突然开始增加,大量刚刚办理信用卡的事主被“免费提高额度”的电话所骗,导致信用卡被盗刷。170号段作为虚拟运营商的专属号段,一般请况下查不到相关记录。
有一般就有特殊。今年初,办起案子来非常“轴”的张敏,竟然把这个关口硬磕了下来:他找齐了所有虚拟运营商的资料,一家家去核实,发现可疑记录就找相关运营商核实,线索逐渐地清晰展开了。
原本这些嫌疑人一直活跃着,每天从安徽省蚌埠市不断向外拨打电话,寻找诈骗目标。但正当张敏的搜寻工作进行到肯节儿上,突然有一天,所有的活动都停了,所有人都消失了。整整长达10天,这漫长的沉默意味着什么?嫌疑人意识到正在被追踪?但这不可能啊?张敏没有急于出手,不过,对这焦虑的240个小时,他说,“不知道是怎么熬过来的。”
直捣黄龙
将电信诈骗高发地“通关了”
简直就像谍战剧,10天后,这些嫌疑人的信号又在南京出现了。张敏很快通过技术手段,定位了嫌疑人在南京的位置,“我还记得那是凌晨三点,突然找到了线索,哎呀,当时感觉天都亮了。”次日一早,在南京警方的协助下,张敏找到了骗子们租住的地方。
但问题又出现了:骗子们在南京租住的几处竟在这短短的时间内人去屋空。幸运的是,他们仍未察觉到被追踪,从房间内留下的信息看他们是回老家了——电信诈骗重点地区之一,福建安溪。
张敏和同事马不停蹄地直奔安溪,“原来就知道这边的骗子难对付,这次终于直接面对他们了。”警方通过蹲守排查,最终在安溪县长坑镇将骗子团伙一举拿下。
这次行动,对张敏有点特殊意义:福建、广西、海南等多个电信诈骗的高发地,至此他全走遍了,并且在每个地方都成功地抓捕到了嫌疑人,“按网游的话,打通关了。”
如今,张敏印象最深的并非惊险的抓捕过程,而是在山路上奔驰了100多公里,抵达某小镇时,一车人的辘辘饥肠。“长坑镇口小摊上的那一份烤方便面啊,太好吃了。”
本报记者 安然 J060