论文部分内容阅读
2011年6月12日晚,备受关注的第四届“我最喜爱的人民警察”评选结果在中央电视台演播大厅正式揭晓,江苏省徐州市公安局网络安全保卫支队政委李晴成为这一活动举办至今,唯一当选的网监民警。活动组委会给李晴的致敬词这样写道:你用17年的精湛足迹,一步步击退了网络世界里的嚣张和贪婪;你用17年的默默坚守,为这个时代构筑起网络世界里的秩序与安宁!
查获网络色情大案
17年前,22岁的李晴从大学计算机专业毕业后,成为徐州公安网络警察的一份子。虽然是中国互联网的第一代网民,但直到2002年年初,干了八年网警的李晴才在配合福建警方破获一起网络案件时,真正意识到用网络技术也能破案——这被李晴视为网警职业生涯的一大节点。从只能用土方法、小工具来破案,到掌握一套完整的破案手段,李晴渐渐迷上了网络侦破。
2005年,一个在山西做生意的安康人被一家网站骗走了8000元,这家网站设在徐州。接到受害人报警后,徐州网警立即展开侦察,但这家网站已转移到了石家庄。由于有不少人曾上当受骗,先后已有四五个省的网警来过石家庄侦察,但全都无功而返。李晴不甘心,发誓一定要破案。为此,他带了七包烟,一天抽一包,没想到只花了五天功夫,他就把案子破了。香烟还剩下两包,最后被他带回了徐州。这是徐州网警攻克的第一个公安部督办大案,涉案金额达100万元。
2006年,徐州警方得到线索,一个叫风艳阁的网站正在大肆传播淫秽图片和电影。是什么人在幕后操控?李晴决定登陆风艳阁一探究竟。网站上的内容令他大吃一惊——从色情小说、电影、图片、动漫到分享性交易信息,内容十分露骨;帖子也以每天上千篇的速度更新,一篇热门帖子的回复数往往能达几千个,建站至今短短几个月时间,注册会员就突破了10万。
了解这一情况后,李晴和他的同事开始全力侦破。然而,狡猾的犯罪嫌疑人把网站的服务器设在了美国,李晴他们又不可能到美国去取证、查封,因此只能通过一些远程手段来勘查取证,侦破工作难度很大。
李晴和同事商议后,决定先对这些淫秽信息进行下载、整理和保存,经过一个星期的甄别,他们一共下载了七百多部淫秽电影和一万五千多张淫秽图片,这些将是日后起诉犯罪嫌疑人的重要证据。在执行这项任务的同时,李晴也基本摸清了风艳阁的管理结构:整个网站的管理体系呈金字塔型,最低一级的是版主,往上依次是区域版主、督察和管理员。随着级别的提升,他们在网站内享有的权限和待遇也不断增加。然而,大大小小共计四十多人的管理员分散在全国各地,如何才能将他们顺利控制住又不惊动网站的幕后主谋呢?这时,24小时值守在机房里的网警惊喜地发现,他们之前掌握的一个网名叫“风之信子”的徐州籍版主突然用最高管理员的账号上网了,难道他就是站长?
然而,经验和直觉告诉李晴,一个费尽周折把服务器设在美国的色情网站,创建者不会如此轻易地暴露自己。经过一段时间的监控后,网警将“风之信子”抓获,“风之信子”的交代果然不出李晴的意料——他并不是站长,而是因为他发帖特别积极,站长为了奖励他,曾短暂授予他最高管理员权限。他除了知道站长和管理员的网名外,对其他情况一无所知。
不过,根据“风之信子”的交代,李晴他们很快锁定了风艳阁网站几个主要负责人的位置。2006年6月,徐州警方兵分多路,先后赶赴江西、湖南、上海等地,将包括站长高某在内的10名主要涉案人员抓获。
然而,在接下来的审讯中,高某却说自己并不是网站的创始人,而是受人委托,掌管着收取会员费的权利,收会员费的非法所得已经超过10万元。高某交代说,委托他的人网名叫“苦海无边”,目前在北京工作。
根据高某向警方提供的“苦海无边”在北京的租住地线索,民警很快将网名为“苦海无边”的尹某抓获。当时,他刚刚为完成公司交给他的一项软件开发任务连熬了几个昼夜,正准备出门买早点。尹某被捕后承认,自己就是网站的幕后主使,而臭名昭著的风艳阁也随着他的落网自行关闭了。
案件告破,经历了短暂的兴奋后,李晴却感到一阵阵难过与痛心,在他经手过的案件中,大多数犯罪嫌疑人都非常聪明,有稳定的工作,或者是在校大学生,但他们偏偏走上了歧路。风艳阁的几名核心管理人员正是如此:幕后主使尹某是北京某软件公司骨干技术员,站长高某是公务员,管理员李某是某电台热门节目主持人……这其中,只有尹某和高某是为了盈利,其他人或出于爱好,或为了打发时间,当上了这个色情网站的管理人员。“他们都是很有前途的年轻人啊,结果走到今天这般田地,太可惜了……”每次说到这里,李晴的声音总有些低沉。
侦破多个木马大案
“喂,是公安局吗?徐州购物网好像被黑客入侵植入了木马……”2008年7月29日,江苏省公安厅互联网违法犯罪中心接到了一位网民打来的举报电话,徐州警方受命随即对这家网站进行了技术分析。
分析结果让李晴大吃一惊,徐州购物网的服务器上居然被安装了25款可疑程序,其中有15款是温柔木马系列病毒。只要用户登陆徐州购物网,电脑就会自动下载运行这些程序。而中了这些木马程序的用户一旦登陆自己的网络游戏账号,账号及密码信息就会立即发送到木马指定的邮箱内。犯罪分子通过这些信息,盗取游戏玩家的虚拟财产,变卖得利。
2008年8月初,徐州警方正式立案,这一案件迅速被公安部挂牌督办。李晴和他的同事通过与国内市场占有率最高的10家游戏运营商进行联系,调取了他们的后台数据后发现,全国受温柔木马系列病毒侵害的用户累计已达5000万个,涉案金额逾3000万元。
李晴他们还发现,温柔木马系列病毒的制作和传播者大多在夜间进行活动,这给侦破工作带来了相当大的难度。为了实时监控犯罪团伙的动向,李晴和战友们轮流值班,24小时在网上监控取证,李晴更是常常在电脑前一坐就是十几个小时。
经过近一个月的侦察,专案组初步确定了参与温柔木马系列病毒写马、卖马、挂马、销赃等多个环节,分布在北京、湖南、山东等全国16个省市的数十名犯罪嫌疑人。
抓捕工作即将展开,可由于在电脑前坐的时间太长,李晴腰椎间盘突出的毛病犯了,他疼得直冒冷汗。眼看抓捕在即,李晴干脆坐在地上,腰靠沙发,两耳各夹着一个耳麦,手里拿着一部手机,指挥完成了整个抓捕工作。从8月27日到9月3日,33个抓捕小组共抓获犯罪嫌疑人81名,扣押作案工具150余件,暂扣涉案赃款250余万元。这起公安部挂牌督办的大案,只用了一个月时间就宣告侦破!
2010年11月26日,江苏省邳州市一位网民在向支付宝打款4万元后,发现钱款根本没打到支付平台上,他立即报警。接到报警后,李晴的同事发现受害人的电脑被人植入了木马病毒,而木马病毒的攻击来自于山西人黄某。黄某被抓获后,李晴通过审查发现,黄某并不具备制作木马的能力,应该还有上线。他和同事决定对黄某进行深度调查,最终顺藤摸瓜,抓获了两名木马制作者。这起案件最终查获涉案人员达300人,涉案金额共计1100万元,被公安部称为全国首例“全体系网络犯罪”案件。
17年抓获5500余名嫌犯
办的案件多了,李晴常常感慨:“网络技术更新极快,我和同事刚搞懂一种网络技术,犯罪分子又用上了升级版。因此,我们必须跑到他们前面去。”李晴非常喜欢接新型网络违法犯罪案件,这样能促使他不断加强学习,提高技能。
2009年3月,公安机关接到线报,犯罪嫌疑人胡某利用CF软件,开设网上色情聊天室,纠集数十个“表演宝贝”每天24小时不间断疯狂地进行色情现场秀,并通过出售视频注册码等手段获利……
CF软件是一款由国外开发的网络即时通讯软件,支持多个用户在线视频交流,以胡某为首的犯罪嫌疑人正是利用了软件的这一特性,疯狂地组织色情表演。他按照软件原有的等级制度,将参与人员分为负责管理的管理员、负责表演的贵宾和只能观看的会员。在房间内,他们又按照分工的不同,分为负责调动气氛的主持人和负责表演的“宝贝、帅哥”,就这样,一个制度严明的色情表演群体悄然壮大,其中人气较高的房间,在每日高峰时段,平均访问量超过1500人次。
徐州警方立即对此案展开调查,由于此案涉案人员遍布全国各个省市,属于新型网络违法犯罪案例,徐州警方成立了专案组,并将详细的案件情况与网监部门进行了沟通。接到任务后,李晴主动放弃休息时间,在海量的数据信息中寻找破案的蛛丝马迹。终于,在度过了几个不眠之夜后,他发现了一条看似普通的信息,对方看起来像是一个普通网民,一位同事怀疑李晴是呆在电脑前的时间太长了,所以产生了误判。李晴却坚信自己的判断,他觉得对方心里肯定有鬼!于是,他顺着这个看似普通的信息深挖下去,终于盯上了主要犯罪嫌疑人胡某,并最终找出了其网上活动轨迹!经过专案组成员的不懈努力,2009年4月11日,民警终于在武汉将犯罪嫌疑人胡某抓获。可就在捷报传来的时候,李晴却累得躺倒在办公室的沙发上——他腰上的老毛病又犯了。
一台电脑,一根网线,虚拟世界的较量也异常激烈。由于长期在电脑前超负荷工作,今年39岁的李晴看起来很苍老。有一次,李晴和同事去苏州公干,路上,一个小男孩叫了李晴一声“爷爷”,李晴还没反应过来,几位同事的眼泪刷地就流了下来!
如今,李晴已经成为公安部的信息安全专家,他先后组织侦破公安部挂牌督办案件31起,其他各类刑事案件近5000起,共抓获犯罪嫌疑人5500余名。他根据自己和同事的侦破经验,在全国率先提出“网络侦查技战法和工作规范”,针对不同的网络案件类型,摸索归纳出有针对性的9种技战术和21类工作规范,以及25种战法;他组织开发的网吧实名综合管理系统在全国10个省区的30多个城市推广应用,他主持编印的《徐州网侦手册》更是成为全国公安网侦的“技战宝典”,李晴成了让网络犯罪分子闻风丧胆的“黑客克星”。
2011年6月中旬,载誉归来的李晴并没有松懈,他第一时间回到了自己战斗的岗位上,忙里偷闲接受笔者采访时,李晴给网民提出了诚恳的建议:当自己的合法权益受到侵害时,必须第一时间向网警报案,并保留证据提供给警方,比如在网上被诈骗了,汇款单要留着,机器中了木马,要保留初始的状态……“我们多侦破一起案件,多打掉一个犯罪团伙,网络世界就会更干净,更安宁,中国数亿网民的合法利益就会得到更好的保护。”同时,李晴对网络犯罪嫌疑人提出了严厉警告,“莫伸手,伸手必被捉!”
编辑陈陟[email protected]
查获网络色情大案
17年前,22岁的李晴从大学计算机专业毕业后,成为徐州公安网络警察的一份子。虽然是中国互联网的第一代网民,但直到2002年年初,干了八年网警的李晴才在配合福建警方破获一起网络案件时,真正意识到用网络技术也能破案——这被李晴视为网警职业生涯的一大节点。从只能用土方法、小工具来破案,到掌握一套完整的破案手段,李晴渐渐迷上了网络侦破。
2005年,一个在山西做生意的安康人被一家网站骗走了8000元,这家网站设在徐州。接到受害人报警后,徐州网警立即展开侦察,但这家网站已转移到了石家庄。由于有不少人曾上当受骗,先后已有四五个省的网警来过石家庄侦察,但全都无功而返。李晴不甘心,发誓一定要破案。为此,他带了七包烟,一天抽一包,没想到只花了五天功夫,他就把案子破了。香烟还剩下两包,最后被他带回了徐州。这是徐州网警攻克的第一个公安部督办大案,涉案金额达100万元。
2006年,徐州警方得到线索,一个叫风艳阁的网站正在大肆传播淫秽图片和电影。是什么人在幕后操控?李晴决定登陆风艳阁一探究竟。网站上的内容令他大吃一惊——从色情小说、电影、图片、动漫到分享性交易信息,内容十分露骨;帖子也以每天上千篇的速度更新,一篇热门帖子的回复数往往能达几千个,建站至今短短几个月时间,注册会员就突破了10万。
了解这一情况后,李晴和他的同事开始全力侦破。然而,狡猾的犯罪嫌疑人把网站的服务器设在了美国,李晴他们又不可能到美国去取证、查封,因此只能通过一些远程手段来勘查取证,侦破工作难度很大。
李晴和同事商议后,决定先对这些淫秽信息进行下载、整理和保存,经过一个星期的甄别,他们一共下载了七百多部淫秽电影和一万五千多张淫秽图片,这些将是日后起诉犯罪嫌疑人的重要证据。在执行这项任务的同时,李晴也基本摸清了风艳阁的管理结构:整个网站的管理体系呈金字塔型,最低一级的是版主,往上依次是区域版主、督察和管理员。随着级别的提升,他们在网站内享有的权限和待遇也不断增加。然而,大大小小共计四十多人的管理员分散在全国各地,如何才能将他们顺利控制住又不惊动网站的幕后主谋呢?这时,24小时值守在机房里的网警惊喜地发现,他们之前掌握的一个网名叫“风之信子”的徐州籍版主突然用最高管理员的账号上网了,难道他就是站长?
然而,经验和直觉告诉李晴,一个费尽周折把服务器设在美国的色情网站,创建者不会如此轻易地暴露自己。经过一段时间的监控后,网警将“风之信子”抓获,“风之信子”的交代果然不出李晴的意料——他并不是站长,而是因为他发帖特别积极,站长为了奖励他,曾短暂授予他最高管理员权限。他除了知道站长和管理员的网名外,对其他情况一无所知。
不过,根据“风之信子”的交代,李晴他们很快锁定了风艳阁网站几个主要负责人的位置。2006年6月,徐州警方兵分多路,先后赶赴江西、湖南、上海等地,将包括站长高某在内的10名主要涉案人员抓获。
然而,在接下来的审讯中,高某却说自己并不是网站的创始人,而是受人委托,掌管着收取会员费的权利,收会员费的非法所得已经超过10万元。高某交代说,委托他的人网名叫“苦海无边”,目前在北京工作。
根据高某向警方提供的“苦海无边”在北京的租住地线索,民警很快将网名为“苦海无边”的尹某抓获。当时,他刚刚为完成公司交给他的一项软件开发任务连熬了几个昼夜,正准备出门买早点。尹某被捕后承认,自己就是网站的幕后主使,而臭名昭著的风艳阁也随着他的落网自行关闭了。
案件告破,经历了短暂的兴奋后,李晴却感到一阵阵难过与痛心,在他经手过的案件中,大多数犯罪嫌疑人都非常聪明,有稳定的工作,或者是在校大学生,但他们偏偏走上了歧路。风艳阁的几名核心管理人员正是如此:幕后主使尹某是北京某软件公司骨干技术员,站长高某是公务员,管理员李某是某电台热门节目主持人……这其中,只有尹某和高某是为了盈利,其他人或出于爱好,或为了打发时间,当上了这个色情网站的管理人员。“他们都是很有前途的年轻人啊,结果走到今天这般田地,太可惜了……”每次说到这里,李晴的声音总有些低沉。
侦破多个木马大案
“喂,是公安局吗?徐州购物网好像被黑客入侵植入了木马……”2008年7月29日,江苏省公安厅互联网违法犯罪中心接到了一位网民打来的举报电话,徐州警方受命随即对这家网站进行了技术分析。
分析结果让李晴大吃一惊,徐州购物网的服务器上居然被安装了25款可疑程序,其中有15款是温柔木马系列病毒。只要用户登陆徐州购物网,电脑就会自动下载运行这些程序。而中了这些木马程序的用户一旦登陆自己的网络游戏账号,账号及密码信息就会立即发送到木马指定的邮箱内。犯罪分子通过这些信息,盗取游戏玩家的虚拟财产,变卖得利。
2008年8月初,徐州警方正式立案,这一案件迅速被公安部挂牌督办。李晴和他的同事通过与国内市场占有率最高的10家游戏运营商进行联系,调取了他们的后台数据后发现,全国受温柔木马系列病毒侵害的用户累计已达5000万个,涉案金额逾3000万元。
李晴他们还发现,温柔木马系列病毒的制作和传播者大多在夜间进行活动,这给侦破工作带来了相当大的难度。为了实时监控犯罪团伙的动向,李晴和战友们轮流值班,24小时在网上监控取证,李晴更是常常在电脑前一坐就是十几个小时。
经过近一个月的侦察,专案组初步确定了参与温柔木马系列病毒写马、卖马、挂马、销赃等多个环节,分布在北京、湖南、山东等全国16个省市的数十名犯罪嫌疑人。
抓捕工作即将展开,可由于在电脑前坐的时间太长,李晴腰椎间盘突出的毛病犯了,他疼得直冒冷汗。眼看抓捕在即,李晴干脆坐在地上,腰靠沙发,两耳各夹着一个耳麦,手里拿着一部手机,指挥完成了整个抓捕工作。从8月27日到9月3日,33个抓捕小组共抓获犯罪嫌疑人81名,扣押作案工具150余件,暂扣涉案赃款250余万元。这起公安部挂牌督办的大案,只用了一个月时间就宣告侦破!
2010年11月26日,江苏省邳州市一位网民在向支付宝打款4万元后,发现钱款根本没打到支付平台上,他立即报警。接到报警后,李晴的同事发现受害人的电脑被人植入了木马病毒,而木马病毒的攻击来自于山西人黄某。黄某被抓获后,李晴通过审查发现,黄某并不具备制作木马的能力,应该还有上线。他和同事决定对黄某进行深度调查,最终顺藤摸瓜,抓获了两名木马制作者。这起案件最终查获涉案人员达300人,涉案金额共计1100万元,被公安部称为全国首例“全体系网络犯罪”案件。
17年抓获5500余名嫌犯
办的案件多了,李晴常常感慨:“网络技术更新极快,我和同事刚搞懂一种网络技术,犯罪分子又用上了升级版。因此,我们必须跑到他们前面去。”李晴非常喜欢接新型网络违法犯罪案件,这样能促使他不断加强学习,提高技能。
2009年3月,公安机关接到线报,犯罪嫌疑人胡某利用CF软件,开设网上色情聊天室,纠集数十个“表演宝贝”每天24小时不间断疯狂地进行色情现场秀,并通过出售视频注册码等手段获利……
CF软件是一款由国外开发的网络即时通讯软件,支持多个用户在线视频交流,以胡某为首的犯罪嫌疑人正是利用了软件的这一特性,疯狂地组织色情表演。他按照软件原有的等级制度,将参与人员分为负责管理的管理员、负责表演的贵宾和只能观看的会员。在房间内,他们又按照分工的不同,分为负责调动气氛的主持人和负责表演的“宝贝、帅哥”,就这样,一个制度严明的色情表演群体悄然壮大,其中人气较高的房间,在每日高峰时段,平均访问量超过1500人次。
徐州警方立即对此案展开调查,由于此案涉案人员遍布全国各个省市,属于新型网络违法犯罪案例,徐州警方成立了专案组,并将详细的案件情况与网监部门进行了沟通。接到任务后,李晴主动放弃休息时间,在海量的数据信息中寻找破案的蛛丝马迹。终于,在度过了几个不眠之夜后,他发现了一条看似普通的信息,对方看起来像是一个普通网民,一位同事怀疑李晴是呆在电脑前的时间太长了,所以产生了误判。李晴却坚信自己的判断,他觉得对方心里肯定有鬼!于是,他顺着这个看似普通的信息深挖下去,终于盯上了主要犯罪嫌疑人胡某,并最终找出了其网上活动轨迹!经过专案组成员的不懈努力,2009年4月11日,民警终于在武汉将犯罪嫌疑人胡某抓获。可就在捷报传来的时候,李晴却累得躺倒在办公室的沙发上——他腰上的老毛病又犯了。
一台电脑,一根网线,虚拟世界的较量也异常激烈。由于长期在电脑前超负荷工作,今年39岁的李晴看起来很苍老。有一次,李晴和同事去苏州公干,路上,一个小男孩叫了李晴一声“爷爷”,李晴还没反应过来,几位同事的眼泪刷地就流了下来!
如今,李晴已经成为公安部的信息安全专家,他先后组织侦破公安部挂牌督办案件31起,其他各类刑事案件近5000起,共抓获犯罪嫌疑人5500余名。他根据自己和同事的侦破经验,在全国率先提出“网络侦查技战法和工作规范”,针对不同的网络案件类型,摸索归纳出有针对性的9种技战术和21类工作规范,以及25种战法;他组织开发的网吧实名综合管理系统在全国10个省区的30多个城市推广应用,他主持编印的《徐州网侦手册》更是成为全国公安网侦的“技战宝典”,李晴成了让网络犯罪分子闻风丧胆的“黑客克星”。
2011年6月中旬,载誉归来的李晴并没有松懈,他第一时间回到了自己战斗的岗位上,忙里偷闲接受笔者采访时,李晴给网民提出了诚恳的建议:当自己的合法权益受到侵害时,必须第一时间向网警报案,并保留证据提供给警方,比如在网上被诈骗了,汇款单要留着,机器中了木马,要保留初始的状态……“我们多侦破一起案件,多打掉一个犯罪团伙,网络世界就会更干净,更安宁,中国数亿网民的合法利益就会得到更好的保护。”同时,李晴对网络犯罪嫌疑人提出了严厉警告,“莫伸手,伸手必被捉!”
编辑陈陟[email protected]