31歲的韓翰走在街上,看見“二維碼”就想掃,他說他這是職業病,“我總想著,這會不會又是一個騙子!”
韓翰是市公安局網絡安全保衛總隊民警,網警警齡5年。他抓到的第一個黑客,將木馬病毒種在手機裡,以獲取公民信息進行詐騙。案子倒不復雜,可黑客說的一句話,讓韓翰一直記到現在——“我不懂什麼是網絡違法犯罪,我如果技術再強點兒,你可能就抓不上我了。”5年間的這1800多個日夜,韓翰琢磨的就是“魔高一尺,道高一丈”。
2016年8月,全國6省市11家金融交易平臺突然遭到攻擊,網站迅速癱瘓,300萬用戶的數百億資金被凍結,無法正常交易,被攻擊平臺的官方郵箱還陸續接到比特幣敲詐郵件……
金融平臺每多停盤1秒,都會造成鉅額經濟損失。韓翰和戰友們迅速介入偵辦。
攻擊來自境外,發送敲詐郵件的郵箱是偽冒的,比特幣被交易到了境外黑市……線索難以追蹤,“這個對手不簡單。”韓翰興奮起來。
“如果我是嫌疑人,我會做哪些工作?”韓翰把自己變成“黑客”,覆盤“攻擊”。
“我準備攻擊一個網站,首先要尋找一個最合適的目標。”韓翰自問自答。黑客攻擊同現實中的綁架案件一樣,攻擊前也會反覆觀察、搜索要實施犯罪的目標,這樣就形成一個“訪問日誌”。
“攻擊之後呢?又在什麼情況下會發送敲詐郵件?”韓翰分析,只有在確認攻擊成功後,才會發送郵件,這說明嫌疑人攻擊之後會反覆驗證。
“郵件發送時間集中在午休或下班時間。”這說明嫌疑人應該有一份正常工作。
“這名黑客有超強技術能力和一定反偵查意識。”說明嫌疑人很可能就是互聯網行業從業者。
……
“黑客”“網警”……韓翰不停切換著身份,進行大量對比分析,追蹤著“黑客”的蹤跡。終於,韓翰排查出一個IP地址,在特定時間段頻繁登錄被攻擊網站,據此鎖定嫌疑人,在貴州貴陽將實施犯罪的“黑客”潘某抓獲。
潘某竟然就從事著網絡安全產品研發工作,對金錢的貪慾令他迷失方向。民警在潘某家中起獲了兩臺電腦,一臺用於平日工作,另一臺實施網絡攻擊敲詐勒索。潘某正是利用這兩臺電腦扮演著“雙面人”,一面是現實生活中維護網絡安全的“陽光青年”;另一面則是在虛擬世界中利用互聯網技術實施敲詐犯罪的“邪惡黑手”。
“你永遠不會知道,屏幕對面是什麼樣的人。”韓翰說,網絡給我們帶來方便,也同樣帶來危險,網絡世界深不可測,但只要將虛擬和現實聯繫在一起,“邪惡黑手”一定無處藏匿。
“網警”和命案似乎不搭界,但實際上,目前所有命案偵查現場,都有韓翰和同事們的身影,“因為現在大家都用手機,都上網。”韓翰說,就算是把現實世界中的作案痕跡清理得乾乾淨淨,也很難不在虛擬世界中留下印記,“我們要做的,就是找到這些印記,揪出兇手。”
去年10月,平谷發生一起命案,經法醫鑑定,一名女子死於機械性窒息。經過比對時間線,案發現場隔壁單獨居住的高某引起偵查員的注意,但經過偵查,並沒有發現有價值的線索,而且高某與死者並沒有任何社會關係。
到底是不是他乾的?
韓翰出手了,手機出賣了高某。
原來高某的手機中,除了最常用的微信、閱讀軟件外,只有“現金貸”“金錢貸”等幾個借貸軟件,“他才30出頭,不玩什麼遊戲?”韓翰覺得很可疑,高某使用手機的習慣,說明他沒有什麼生活愛好,性格非常孤僻。而且總用借貸軟件,說明經濟緊張……“他有一定作案動機,很可能是實施搶劫中的激情殺人。”韓翰判斷。
通過梳理高某的上網痕跡,韓翰發現,案發之前,高某先後搜索了“怎麼判斷第一現場”“殺人後如何判刑”“屍體易燃嗎”等相關信息……
時間線、處理屍體的方式緊密關聯,面對證據,高某終於低下了頭,承認了犯罪事實。
“其實,有時候,一部手機就是一個人,一部手機就能刻畫出一個人。”韓翰說。
五年來,韓翰已累積偵破各類涉網刑事案件300餘起,參與偵破全局命案百餘起,被同事稱為“網絡時代的夏洛克”。
是不是“夏洛克”,韓翰不在乎,把虛擬與現實連接起來,為疑難案件提供突破口,讓犯罪分子無處遁形,保護網絡空間的安全,給大家更多的安全感,這才是他最看重的事。
閱讀更多 勉縣檢察 的文章
