央广网南京11月24日消息(通讯员马洪建)鼠标点击,红蓝鏖战,在紧张激烈的网络攻防对抗赛中勇拔头筹;木马肆虐,资金被套,在没有硝烟的虚拟战场上揪出幕后黑手;静态分析,动态调试,在疑云密布的亿万数据里还原案件真相……
这就是江苏省泰州市公安局网安支队民警李希的工作缩影。从警9年来,他先后参与侦破“某商业银行主页被篡改”、“某机关被境外组织攻击”等系列黑客案件26起,以及“必博、比胜网络赌博”、“酒联财富非法传销”等公安部挂牌督办案件6起,抓获各类嫌疑人815人,并在全国公安信息网安全监测比武竞赛中荣获个人第一名。
竞赛达人:勇夺全国比武竞赛第一
2007年6月,时年22岁的李希从人民公安大学毕业,进入泰州市公安局海陵分局京泰派出所工作。一年后,调至该局网安大队,自此与虚拟世界结缘。为胜任本职,2008年至2011年,李希自学取得北京大学软件工程硕士学位;2011年9月,他报考并通过工信部组织的《计算机技术与专业技术资格》考试,获得软件设计师证书;2012年,选学了Oracle、Mysql、JavaScript和Python等课程。
凭借过硬的业务素质,2013年11月,李希被江苏省公安厅选拔参加全国公安信息网安全监测技术交流论坛,他一路披荆斩棘,通过初、中、高三级考试,成为当年唯一代表全省参加比武的民警,并一路过关斩将勇夺竞赛第一,被公安部聘为首届公安信息安全监测国家队成员。2014年6月,经选拔李希调入泰州市公安局网安支队。当年10月,他被江苏省公安厅推荐参加工信部组织的职称考试,又顺利取得中、高级网络信息安全工程师证书,成为该领域首屈一指的业务标兵,被同事誉为“竞赛达人”。
2015年5月,在全省公安机关“四项建设”考核竞赛中,李希带领团队勇夺团体第三名的佳绩,个人获评此次考核竞赛网络攻防对抗标兵;今年4月,他不辱使命,率队参加第三届首都安全日“安恒杯”网络安全技术大赛,从全国300支代表队中脱颖而出,取得团体第16名的佳绩。一次次竞赛、一本本证书、一座座奖牌,见证了李希自学不辍、拼搏奋进的坚定信念,记录了他自强不息、勇攀高峰的心路历程,诠释了他自我超越、永争第一的从警追求。
黑客克星:网上暗战揪出33名幕后黑手
从纸上谈兵到网上实战,李希在没有硝烟的战场上,同样发挥着至关重要的作用。“两年来,他先后参与侦破系列黑客案件26起,将33名幕后黑手绳之以法。”泰州市公安局网安支队政委张劲松说。2016年5月以来,靖江一些市民相继收到一条“违章查询”的车辆违章短信提醒,短信中自己的姓名、车牌号码、违法时间、路段、联系电话一应俱全,均提醒当事人有交通违法行为。点击短信中的链接安装查询程序后,5名受害者被盗17000元。接到报警后,李希侦查发现受害人的手机均被植入木马病毒,此木马来自广西宾阳的赵某。至此,利用发送手机木马病毒链接短信实施盗窃、诈骗案件成功告破。
据赵某交代,其一共编制了11种不同的木马程序,包括违章查询、校讯通、移动、电信运营商提醒等内容,通过将木马病毒伪装成正常软件的下载方式,向他人群发手机木马病毒短信。受害人通过点击通过伪装的链接安装木马病毒软件,手机就会自动植入木马病毒。全国有近万部手机中了赵某制作的木马病毒,涉案金额900余笔共1600余万元。一台电脑、几部手机、多张银行卡,犯罪嫌疑人的作案工具仅此而已,身份不明、地方不清、口音不留,全部通过电脑或手机发短信联系,是网络犯罪案件侦破的一大难题,往往很难打掉整个犯罪链,造成打不休、休不净的恶性循环。而李希与他的团队盯疑不放、溯源追根、一网打尽。
2016 年5月18日,多名市民QQ游戏币及虚拟装备被盗。李希侦查发现兴化籍男子马某、马某某有作案嫌疑,据此顺藤摸瓜,查明犯罪嫌疑人崔某非法盗取腾讯游戏DNF(地下城与勇士)帐号、密码200多万余个,并向其二人出售、牟利1万余元的犯罪事实,成功斩断非法获取计算机信息系统数据的犯罪链源头。2016年6月,泰州某学院网站被人植入办理假证、卖假药、枪支等暗链广告。李希奉命立案侦查,历经数日查明该广告系通过“菜刀”软件,侵入被害网站的后台进行批量修改放入暗链。经统计,全国各地被游某挂上暗链广告的网站5600余个,游某等3名犯罪嫌疑人全部落网。
战术专家:四大技战法侦破部督案件6起
网络犯罪无声无息、瞬息万变,如何从海量数据中去真存伪、锁嫌定疑,是李希至今仍在思考的重要课题。2013年10月,“必博”、“必胜”两个网站在互联网上组织赌球活动,被公安部列为“打四黑除四害”工作第三批督办案件。李希通过时空碰撞、虚实对比等多维空间落查,该赌博团伙的组织架构很快浮出水面。据此,专案组在全国九个省市统一展开收网行动,抓获涉案嫌疑人21人,冻结涉案资金近1000万元,为突破整个案件提供了有力保障。
多维空间落查、深度挖掘检索、层次关联分析、逆向溯源追踪是近年来李希总结提炼的网侦技战法,共提取信息200G、100余亿条,成功侦破公安部督办案件6起。
冒充建设银行“95533”官方服务号码,发送积分兑换现金短信,窃取银行账户资金。2016年6月25日,犯罪嫌疑人夏某到案后,一个棘手的问题摆在眼前,如何定罪量刑,公诉机关需要知道嫌疑人使用伪基站发送了多少条短信,多少手机用户收到了这条短信。尽管此案的勘验取证工作在泰州地区尚属首列,但李希通过对源代码挖掘检索,成功固定嫌疑人使用伪基站发送短信的证据,累计4万余条信息。
“层次关联分析”是李希在侦破部督酒联财富传销案件中提炼的技战法。2015年下半年,江苏酒联财富投资管理有限公司以所谓“020+F2C+会员制”复合营销商业模式为名,引诱3000余人购买者以5000元至30000元的价格购买白酒的方式成为“公司”会员,每个会员发展下线,即可获得10%的“推荐奖”、50%的“层碰奖”、750元的“领导奖”等高额回报。正是通过对会员网站的关联分析,查清组织构架、资金流向、犯罪证据等关键要素,查明涉案金额近2亿元,抓获犯罪嫌疑人26名。
种植木马、篡改数据、虚假充值、多地取款,是新型网络盗窃案件的主要手段,而逆向溯源追踪则是此类案件的成功战法。2014年1月,瑞银创投电子商务有限公司网站系统后台数据库被犯罪嫌疑人以篡改数据、虚假充值后提现的手段,分数次盗取资金达192万余元。办案民警从现场提取了25G大小累计1亿多条的IIS登陆日志、5G的后台数据库等全部文件。案件侦查从何处着手?李希没有急于查找资金流向,而是从所有文件中查找出被植入Webshell木马,锁定盗窃资金的IP涉及境内广州、济南及境外香港、新加坡等地,将犯罪嫌疑人李某从湖南常德抓捕归案。
新政频出 2016科技创新结硕果
