“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络安全的重要性不言而喻,网络警察的重要性也非同一般。胶州公安网警刘正大深知这个道理,他默默坚守在岗位5年,破获多起网络违法犯罪案件,甚至拒绝了年薪百万的工作邀请。
初露锋芒:破获青岛市首起“利用DOS网络攻击敲诈案” 今年31岁的刘正大毕业于山东警察学院侦查系,2010年,他开始在胶州市局张应派出所工作。在派出所工作的四年里,刘正大就开始运用计算机技术侦查破案,期间成功破获了青岛市首起“利用DOS网络攻击敲诈案”等多起网络违法犯罪案件。
2014,年刘正大正式加入网警队伍。不到两年的时间里,他利用空闲时间,硬是把大学计算机专业知识、C与Python等编程语言、软件加密与解密等几门“大部头”啃完肯透,具备了IT界“全栈”开发高水平能力,顺利拿下了网络工程师等职称资质。技术愈发精湛的刘正大充分发挥自己的特长,利用业余时间开发出一些方便同事们执法办案的小程序,像“执法办案智能帮”、“法律在线学习考试”等系统,极大提高了大家的工作学习效率。“有技术难题找正大。”已经在胶州市局广为流传。
知识的力量不仅让刘正大思路更开阔清晰,也让他在追溯案件来龙去脉更得心应手,侦查审讯时面对疑犯更有底气。经过几年的历练,刘正大从一名新手成长为大队的骨干主力,案件侦查、疑犯审讯、取证抓捕等样样拿手、件件在行。近五年来,刘正大和同事们破案战果捷报频传,破获案件200余起,抓获违法犯罪嫌疑人300余名,其中网上逃犯60余人。
多年的办案经验与专家级的网络安全技术相融合后,刘正大成为了多家猎头公司瞄准的对象,甚至开出数百万年薪的高价,但这些都被刘正大一一拒绝。别人不解的问他时,他腼腆的说:“做一名警察是我从小的梦想,干自己喜欢的事儿,是人生最大的幸福。我热爱这个集体,喜欢这身警服。现在最重要的事情就是预防及惩治网络犯罪,保护群众的财产安全!”
破案:极客网警连破奇案 2016年4月份,胶州市中云派出所接连接到群众报警,称自己的银行卡在夜深人静的时候莫名其妙丢了钱,损失从几百、几千到几万不等。让群众不再受到非法侵害,胶州市局立即成立专班,召集警局内各路高手,对案情进行分析研判。“银行系统漏洞、手机木马病毒、新型电信诈骗”大家众说纷纭,对案件进行了各种猜测,就连报案群众都怀疑是不是真的“见鬼了”。
“我怀疑这是一起利用短信嗅探技术盗刷银行卡资金的案件。”就在大家一筹莫展之时,一名年轻的网警同志---刘正大表达了自己的看法。原来,这个“短信嗅探”就是利用手机通讯信号在2G网络下加密等级低的漏洞,通过特制的电子设备,盗取周边处于2G信号下的手机通讯信息,获取手机号码绑定的银行卡号、短信验证码、身份证号等有价值的信息后,再利用这些信息对受害群众的银行卡进行盗刷。
刘正大提出的破案思路,将案件侦破带上了正确的方向。随后,刘正大凭借高超的网络侦查技术,和专案组的同事们经过近2个月的努力,终于在茫茫网海和无声的通讯信号中,找到了嫌疑人留下的作案痕迹,成功将其抓获。到案后,嫌疑人纳闷的问办案民警:我在胶州租了三处房子干这个,而且待的时间都不长,我觉得神不知鬼不觉,你们是怎么找到我的?看来我是遇到高人了。
出击:精准出击,网络“罪恶”无处藏 对于网络侦查工作,刘正大有自己独到的理解。重视情报发现、深挖案件中的蛛丝马迹,形成精准链条式打击是他的“拿手绝活”。
2017年,刘正大在纷繁复杂、浩如烟海的网络信息里发现了一条案件线索。有一网民在QQ群众公开兜售身份证号码、银行卡信息等公民个人信息。他进一步核实后发现,在售的这些公民信息与当事人的真实信息匹配度极高,从私密的家庭住址、银行卡号到身份证、联系方式一应俱全。犯罪团伙内部组织严密、分工明确,团伙成员网络技术水平高超、反侦查能力很强,在全国各地隐匿真实上网地点逃避打击,案件侦破起来十分棘手。
面对如此棘手的案件,执拗的刘正大没有放弃,他和同事们静下心来,对数据一条一条的逐一分析。一天凌晨,仍在加班的刘正大对涉案的上千万条交易信息及海量虚拟信息的分析对比终于得出了结果,他成功发掘出了该犯罪团伙的框架结构及活动轨迹,鏖战了好几个日夜的同事们激动的欢呼了起来。利用他的分析成果,民警远赴辽宁、吉林、内蒙等地,开展跨省侦查抓捕,相继打掉网络黑产工作室2个,抓获16名团伙成员,缴获高敏感度公民个人信息220余万条。
刘正大又不辞辛劳,加班加点完善固定电子证据,积极与法制、检察院、法院等多部门多次确定证据转化的方式。在公诉阶段,他毅然出庭,重击犯罪嫌疑人对电子证据狡辩的嚣张气焰,至此成功侦破了这一特大网络侵犯公民个人信息案。“你无法超越互联网更新换代的步伐,但是你却可以把握它跳动的脉搏。”刘正大经常这样鼓舞自己。
2018年,刘正大成功破获了公安部督办“王某非法获取计算机信息系统数据案”,犯罪嫌疑人到案后自恃掌握计算机编程及黑客技术,拒不供述犯罪事实。刘正大迅速凭借突出的专业技能,对涉案电脑层层解密并提取出嫌疑人非法入侵商业网站系统的日志记录及“脱库”保存在电脑硬盘内的数据信息等关键证据,逆向分析还原出犯罪嫌疑人在虚拟机内配置黑客入侵环境并开启VPN代理隐藏真实IP地址进行入侵渗透的犯罪过程。在铁证面前,犯罪嫌疑人最终低头认罪,如实交代了通过黑客技术入侵多个网站后台,非法获取人员信息519万余条的犯罪事实。
今年6月份,刘正大又积极参与了某专案审查及电子证据勘验工作。专案组收网抓捕工作正值“端午节”假期,刘正大主动请缨,加班加点,奔波于各个收网地点,对同事们遇到的技术难题、作案电子物品及现场痕迹物证,他都一一提供技术支持,使同事们办案信心倍增。在审查关键嫌疑人谢某时,他发现嫌疑人将全部犯罪证据藏在了一块硬盘中,而这块硬盘被经过层层加密,技术破解将会耗费大量的时间精力。
刘正大与嫌疑人展开了面对面的较量,多次就“tor”、“TC加密”等一大堆计算机专业领域的技术问题与犯罪嫌疑人面对面“交锋”、斗智斗勇,并现场还原了嫌疑人的作案全过程。面对刘正大的技术侦查,犯罪嫌疑人彻底心服口服,说了一句“原来你们什么都懂啊”,最终低头认罪,并对刘正大的能力佩服不已。
2016年,破获利用钓鱼网站盗取他人AppleID信息案;2017年,破获利用网络漏洞盗取公民个人信息案:2018年,破获非法入侵网站盗取信息案、破获非法利用信息网络案、破获公安部督办网络贩卖淫秽物品案;2019年,破获利用微商买卖毛巾名义诈骗案……一次又一次的成功破案,刘正大的付出和努力得到了组织的高度认可,先后荣立三等功2次、嘉奖5次,并荣获全省网安工作成绩突出个人及全省“净网行动”成绩突出个人称号。
网警的魅力:同事被他“带上道” 优秀的人总会有不一样的号召力,刘正大的从警经历默默的感染了许多人,许多同志产生了对网络安全技术的浓厚兴趣。这儿不得不说一下他其中一个徒弟---滕国政。滕国政本来是胶州市局宣传科的一名辅警,在一次侦破网络诈骗案的过程中,两人相遇并结识。因为宣传工作的需要,滕国政对眼前这位技术达人进行了深入的了解,没想到这次采访,让滕国政的人生轨迹发生了变化。越了解刘正大,滕国政越是佩服这位比自己大不了几岁的年轻人。同样喜欢钻研计算机技术的他干脆拜刘正大为师,同时下定决心,一定要成为一名网络警察,像师傅一样在网络世界里持正义之剑为民保平安。信仰的力量是强大的,在自己的努力和师傅的帮助下,滕国政顺利的考入警校,毕业后考入了黑龙江鹤岗市萝北县公安局网络警察大队,成为了一名正式的网络警察。
常年面对电脑,经常一坐就是十几个钟头,熬夜加班、作息混乱,刘正大从一名小鲜肉发福成了一个油腻的中年大叔,体重飙升到190斤,脂肪肝、血脂高、易疲劳,亚健康开始影响刘正大的工作。但一个优秀的人,最不缺的就是自律的精神。爱好美食的刘正大开始减肥了。两个月里,他以惊人的毅力减掉了26斤,重回小鲜肉行列。
在从事网络安全工作的五年里,刘正大曾经的徒弟们以及经常一起切磋技术的朋友如今都已在知名公司就职,年薪丰厚,甚至还出版了专著。而刘正大从来不为外界的诱惑所动,始终默默坚守在网络安全的岗位上。正如滕国政所言:“今后我要和师傅一起,做网络世界的蜘蛛侠,缚住那些潜藏在网海中的恶龙。"
半岛记者 黄超 通讯员 赵敬美