洪毅強:在虛擬與現實世界中捕捉疑兇
稿件來源:人民公安報
發布時間:2019-06-11 13:56:34

■人物簡介

洪毅強,福建省廈門市公安局思明分局網安民警,曾獲評優秀共產黨員、愛民敬業先進個人、“護航金磚青年先鋒”等榮譽稱號,榮立個人三等功1次。

■人物特點

勤學善思的“技術控”,古靈精怪的“點子王”。

■人生準則

打擊網絡犯罪,凈化網絡環境,做互聯網的守護者。

■大眾點評

不管在什么崗位,洪毅強都是滿腔熱情,不忘入警初心,很快進入工作狀態,努力做到最好。

——福建省廈門市公安局思明分局網安隊隊長 彭壽明

聰明好學,遇到新問題、新困難,他總是第一個想辦法找答案,刨根問底的探索精神值得我們學習。

——福建省廈門市公安局思明分局網安民警 崔曉琳

洪警官能真正從企業的角度出發幫助企業發展,為企業解決問題,同時對企業的行為嚴格管理,規范企業行為邊界,提高企業規范性。

——廈門青瓷數碼技術有限公司負責人 楊煦

□文/人民公安報記者 黃曉潔 通訊員 王 鵬 張露悅

終日和黑客打交道,研究最新的網絡技術,在很多人印象中,許多網安民警就是“技術宅”。然而,福建省廈門市公安局思明分局的90后網警洪毅強卻性格活躍,喜歡搗鼓新技術,被大家稱贊“鬼點子”多,他的靈感多是在黑客群“臥底”、翻閱專業書籍中得到的。

僅僅一年半時間,洪毅強這位半路出家的辦案民警就成長為網安隊的骨干力量。憑借在派出所磨礪出的辦案經驗,洪毅強抓捕、審訊一肩挑,破獲了多起全省乃至全國首例的新型互聯網案件。

半路出家的網安能手

25歲的洪毅強原是派出所辦案民警,2018年調入廈門市公安局思明分局網安部門,非計算機科班出身的他曾一度為自己沒有技術特長而擔憂。在學習過程中,本就擅長邏輯思維的洪毅強潛能爆發,工作很快有了成效。

洪毅強發現,像銀行賬戶里的錢莫名消失的案件時有發生。在一般的詐騙案件中,受害人需要掃描二維碼或是提供驗證碼后,錢才會被轉走。但在黑客犯罪中,受害人與嫌疑人從未有過接觸,錢款消失甚至不會留下痕跡。

去年9月,轄區一家互聯網企業報警稱,其公司賬戶被盜500多萬元。洪毅強梳理數據時發現,早在此前一個月,該公司賬戶資金就已存在異常。“我們把服務器看作存放錢款的小房子。正規取款是從房間正門進入,打開保險柜取款。前三次盜款,嫌疑人是翻墻而入,直奔保險柜。后兩次,盜款手段進一步升級,甚至不需要進入房間,就能盜走保險柜里的財物。”

這樣的盜款方式轉化成一行行復雜的代碼,隱藏在上萬條日志數據中。每次盜款,嫌疑人都是分批少量轉走錢款,把盜款行為混淆在正常取款行為中,難以辨別。洪毅強一條條研究,與技術專家探討,花了兩周時間找到了嫌疑人留下的漏洞,進而還原出盜款手法,成功鎖定嫌疑人身份。

找出嫌疑人身份后,研判工作就算完成了,洪毅強卻覺得意猶未盡。“黑客轉款的方式有許多種,嫌疑人僅使用了其中一種。我會盡可能吃透漏洞,找出更多可能存在的轉賬方式。以后遇到類似案件時,可以舉一反三,更快地找到破案關鍵點。”洪毅強說。

“臥底”黑客群掌握技術暗語

“黑客的盜款行為就好比是偷自行車,在缺少視頻記錄的情況下,我要弄清楚自行車是在何時被解鎖的、怎么解鎖的,車又是如何被騎走的。”洪毅強舉的例子,把復雜的黑客犯罪調查過程,以生動的方式還原出來。只不過,在網絡世界的犯罪,遠比現實中的偷車行為復雜得多。

洪毅強發現,每一類黑客產業都有技術暗語。為此,洪毅強偷偷“臥底”在各類黑客群中。“明白這些暗語,對我幫助不小。在案件審訊時,我能夠戳穿嫌疑人的謊言,更快地找到證據。”

為了更了解黑客,在抓捕時洪毅強還留心記下嫌疑人家中的書,再從書店買來翻閱,這也讓他掌握了不少新技術。他還關注了幾十個與網絡技術相關的微信公眾號。

在虛擬與現實中追捕

網安工作不僅僅是在網絡上的技術較量,更是延伸到現實中的抓捕行動。洪毅強說:“必須時機準、速度快,一定要保留住數據證據,不能讓嫌疑人把數據刪除。”

去年12月,一家企業報警稱公司服務器推流地址被盜,僅僅數十分鐘就損失12萬余元。在全國范圍內,該類型案件尚未有偵辦先例。洪毅強從服務器推流機制開始研究,花了兩周時間才“復盤”了嫌疑人的盜竊手法,并找到了嫌疑人的落腳點。

嫌疑人非常狡猾,在江蘇鹽城一個小區內有四五處落腳點。洪毅強一一排查,最終鎖定了其中的兩處。這兩處落腳點長時間不開燈,難以探查屋內是否有人。洪毅強靈機一動,從電表上找到突破口。“屋內雖不開燈,但嫌疑人一定會打開電腦操作,電表肯定會走。”就這樣,洪毅強順利找到嫌疑人最終的落腳點。

不過,洪毅強沒有馬上實施抓捕,而是守株待兔。“我們想在嫌疑人實施犯罪時人贓并獲,盡可能完整地保留數據。”

當時鹽城正下著雪,洪毅強帶領隊員蹲守了五六個小時,等到晚上11點,嫌疑人家屬外出扔垃圾時,洪毅強順勢沖進屋內,控制住嫌疑人,保留了所有數據證據。

由于此類案件沒有判例,洪毅強查閱了大量的專業書籍、學術論文以及司法解釋,并與檢察院多次溝通探討,成功鎖定證據鏈。

聊技術攻破嫌疑人防線

黑客犯罪嫌疑人大多是技術“大佬”,因此洪毅強在辦案審訊中選擇“投其所好”,以討論技術作為突破口。

在那起互聯網公司賬戶被盜的案件中,嫌疑人黃某是個小年輕,黑客技術一流。審訊時,洪毅強先和黃某討論當下流行的黑客手法,之后與其聊起了案件中的盜款手法,黃某不再隱瞞,一五一十交代清楚了。這場審訊中,兩人“切磋”技術、交流觀點,洪毅強在辦案中也學到了不少網絡技術。

在“凈網行動”中,洪毅強用這樣的方法攻克了不少嫌疑人,牽頭破獲涉網案件50起,抓獲犯罪嫌疑人73名。

“同學們,你們知道在日常上網中如何注意網絡安全嗎?”近日,在廈門市民立小學,洪毅強為全校師生帶來了一堂網絡安全課程。洪毅強以偵辦過的案件為例子,講述了“綠色上網、文明上網”的重要性,提醒同學們警惕網絡詐騙。輕松活潑的授課形式,贏得了學生們的喜愛。不少老師表示,洪毅強的講課內容實用、易理解,能幫助學生更好地文明上網。

(責任編輯:金燕)
相關文章
 
二肖中特最准网站