黑客的克星!青岛极客网警拒绝百万年薪“挖角”

2019-08-28 09:18 来源:青岛早报

  在黑客的眼中,世界千疮百孔危机四伏。在他的指尖,虚拟世界的罪犯无处遁形。网络空间高手过招,不见刀光剑影血雨腥风,拼的是过人的智商,比的是过硬的技艺。他凭借多维的思路、敏锐的嗅觉、高超的计算机技术,几年里,在网络安全岗位上,侦破案件200余起,检验电子数据无法计数。8月27日,记者走进胶州市网络警察大队,听极客网警刘正大讲述他的破案故事。

  极客网警

  破获“短信嗅探”案

  2016年,胶州市中云派出所连续接到多名群众报警,称银行卡在夜深人静的时候莫名其妙丢了钱,损失从几百元到几万元不等。在短时间内接到密集报警,案件非比寻常。但对于嫌疑人是如何作案、钱又是怎样凭空消失的等种种棘手问题,民警一时也摸不着头绪。

  在胶州市公安局组织的案情分析会上,各路民警对案件原因进行了各种猜测:银行系统漏洞、手机木马病毒、某种新型电信诈骗等等。“我怀疑这是一起利用短信嗅探技术盗刷银行卡资金的案件。”就在大家一筹莫展之时,年轻网警刘正大表达了自己的看法。短信嗅探?这对在场的所有人来说都是一个新鲜词,它跟银行卡里的资金有什么联系?

  原来,这个“短信嗅探”就是利用手机通讯信号在2G网络下加密等级低的漏洞,通过特制的电子设备,盗取周边处于2G信号下的手机通讯信息,获取手机号码绑定的银行卡号、短信验证码、身份证号等有价值信息后,再利用这些信息对受害群众的银行卡进行盗刷。网络安全防范意识较低的群众,就极有可能受到侵害。

  随后,刘正大凭借高超的网络侦查技术,和专案组的同事们经过近2个月的努力,终于在茫茫网海和无声的通讯信号中,找到了嫌疑人留下的作案痕迹,并成功将其抓获。

  破案高手

  拒绝百万年薪“挖角”

  31岁的刘正大2010年毕业于山东警察学院侦查系,并于当年在胶州市公安局张应派出所工作。在派出所工作的4年里,刘正大就开始运用计算机技术侦查破案,期间成功破获了青岛市首起“利用D-DOS网络攻击敲诈案”等多起网络违法犯罪案件。

  2014年,刘正大正式加入网警队伍。“虽然加入网警时我已经有派出所侦查破案经验,但作为网警,我还是个新兵,必须重新学习网络知识,尽快适应新岗位。”带着这种责任感和主动性,刘正大在不到两年的时间里,利用空余时间,硬是把大学计算机专业知识、C与Python等编程语言、软件加密与解密等几门“大部头”啃完啃透,具备了IT界“全栈”开发高水平能力,顺利拿下了网络工程师等职称资质。

  技术愈发精湛的刘正大充分发挥自己的特长,利用业余时间开发出一些方便同事们执法办案的小程序,像“执法办案智能帮”“法律在线学习考试”等系统,极大提高了大家的工作学习效率。“有技术难题找正大。”已经在同志们中间广为流传。近5年来,他共破获案件200余起,抓获违法犯罪嫌疑人300余名,其中网上逃犯60名……战果不胜枚举。

  多年的办案经验与专家级的网络安全技术相融合后,让刘正大成为了多家猎头公司瞄准的对象,甚至开出数百万年薪的高价,想聘请他到公司任职,都被刘正大一一拒绝。

  啃硬骨头

  “网海”捞针擒罪犯

  对于网络侦查工作,刘正大有自己独到的理解。重视情报发现、深挖案件中的蛛丝马迹、形成精准链条式打击是他的“拿手绝活”。

  2017年,刘正大在纷繁复杂、浩如烟海的网络信息里发现了一条案件线索。有一网民在QQ群中公开兜售身份证号码、银行卡信息等公民个人信息,凭借着敏锐的侦查嗅觉,他进一步核实后发现,在售的这些公民信息与当事人的真实信息匹配度极高,从私密的家庭住址、银行卡号到身份证、联系方式一应俱全。而且背后的犯罪团伙内部组织严密、分工明确,团伙成员网络技术水平高超、反侦查能力很强,在全国各地隐匿真实上网地点逃避打击,案件侦破起来十分棘手。

  面对如此棘手的案件,刘正大和同事们静下心来,对数据一条一条地分析。经过对涉案的上千万条交易信息及海量虚拟信息的分析比对终于得出了结果,刘正大成功发掘出了该犯罪团伙的框架结构及活动轨迹。民警远赴辽宁、吉林、内蒙等地,开展跨省侦查抓捕,相继打掉网络黑产工作室2个,抓获16名团伙成员,缴获高敏感度公民个人信息220余万条。

  精准出击

  网络“罪恶”无处藏

  2016年,破获利用钓鱼网站盗取他人Apple ID信息案;2017年,破获利用网络漏洞盗取公民个人信息案;2018年,破获非法入侵网站盗取信息案、破获非法利用信息网络案、破获公安部督办网络贩卖淫秽物品案;2019年,破获利用微商买卖毛巾名义诈骗案……一次又一次的成功破案,刘正大的付出和努力得到了高度认可,先后荣立三等功2次、嘉奖5次,并获得全省网安工作成绩突出个人及全省“净网行动”成绩突出个人称号。

  去年,刘正大成功破获了公安部督办“王某非法获取计算机信息系统数据案”,犯罪嫌疑人到案后自恃掌握计算机编程及黑客技术,拒不供述犯罪事实。刘正大迅速凭借突出的专业技能,对涉案电脑层层解密并提取出嫌疑人非法入侵商业网站系统的日志记录及“脱库”保存在电脑硬盘内的数据信息等关键证据,逆向分析还原出犯罪嫌疑人在虚拟机内配置黑客入侵环境并开启VPN代理隐藏真实IP地址进行入侵渗透的犯罪过程。在铁证面前,犯罪嫌疑人最终低头认罪,如实交代了通过黑客技术入侵多个网站后台,非法获取人员信息519万余条的犯罪事实。

  今年6月份,刘正大又积极参与了某专案审查及电子证据勘验工作。专案组收网抓捕工作正值端午节假期,刘正大主动请缨,加班加点,奔忙于各个收网地点,对同事们遇到的技术难题、作案电子物品及现场痕迹物证,他都一一提供技术支持,使同事们办案信心倍增。在审查关键嫌疑人谢某时,他发现嫌疑人将全部犯罪证据藏在了一块硬盘中,而这块硬盘被经过层层加密,技术破解将会耗费大量的时间精力。兵贵神速,为了不耽误案件的侦破进度,刘正大与嫌疑人展开了面对面较量,多次就“tor”“TC加密”等一大堆计算机专业领域的技术问题与犯罪嫌疑人面对面“交锋”、斗智斗勇,并现场还原了嫌疑人的作案全过程。面对刘正大的技术侦查,犯罪嫌疑人彻底心服口服,说了一句“原来你们什么都懂啊”,最终低头认罪。

  对话

  “一直有个网警梦”

  记者:您是从小就对计算机网络感兴趣吗?还是工作后学习的相关知识?

  刘正大:以前上大学就对网络安全和黑客相关知识感兴趣,别人喜欢上网吧玩游戏,而我喜欢泡在图书馆学习网络安全知识,可以说一直有个网警梦。

  记者:有公司开出百万年薪,为什么拒绝?

  刘正大:我热爱警察这份职业,和网络犯罪分子斗智斗勇,每破一个案件、每抓到一个嫌疑人,都特别有成就感,对我来说,警察工作虽然辛苦但很快乐,比在网络企业干安全有意思多了。

  记者:如何处理工作和家庭之间的关系?

  刘正大:我现在就在重庆出差办案,抓到一个嫌疑人,明天还要去成都,这就是我们的工作常态。有案子家就顾不上了,作为公安的家属,都会理解的。孩子多数是双方父母照看,我在家的时候也会抽空多陪陪孩子。

平台集群 : 青岛网络广播电视台 - 爱青岛手机客户端 - 爱青岛新媒体电视