无形战场”上守护网络安全 广东网警海量数据中揪出嫌犯

2017-10-17 05:48

  在移动互联时代,即时网络通讯、移动支付等新型网络服务给人们的生活带来便利,与此同时,不少也利用网络实施犯罪,“给案件侦破增加了难度”。

  2015年4月,车达超接到惠州市惠东县一家卖鞋垫的网店报警,称第三方支付平台账号被盗,先后被转走4万余元人民币。“事主收到网上聊天里买家发来的订单,还有一张图,点击后第三方支付平台账号就被盗刷了,我们当时收到的线索就这些。”车达超坦言,网络犯罪取证很难。

  网络犯罪暗流涌动,新型网络电信诈骗、网络制假贩假、个人信息……网警在各类案件的主侦和配侦中发挥着不可替代的作用。广东网警在这片“无形战场”上用技术武器守护着网络安全。

  在“安网2016”专项行动中,车达超充分利用信息导侦经验,运用各级网安系统和互联网数据资源,挖掘出了一条以林某为首的个人信息的线个涉嫌非法获取和提供个人信息的,抓获犯罪嫌疑人40余人,缴获了存有大量个人信息资料的电脑50余台以及手机、存储介质和教程一批。

  于是,他决定继续。根据落网的嫌疑人提供的一个信息,找到了在武汉长期制作并在网上贩卖木马病毒的王某,顺藤摸瓜,挖掘出了约50条左右的犯罪线月,最终统一抓获犯罪嫌疑人20余人,核实案件300多件,这个跨省市盗窃第三方支付平台账号和银行卡款项犯罪团伙被端掉。

  在侦查中他发现,制售假团伙向软件开发者或代理商购买黑客软件时,都是通过网络通讯工具进行联系,线下的真实生活没有任何交集,涉案人员众多,作案地点遍布全国各地。

  车达超从警十年,在网警岗位上也干了将近十年。他先后侦破了惠州市首例非法入侵计算机信息系统案、省督系列个人信息案、惠阳某知名品牌自行车被假冒注册商标案等案件,并在侦破惠东跨省市盗窃第三方支付平台账号和银行卡款项犯罪团伙案等一批大要案件中发挥了重要作用。

  “信息是网侦的关键,排查大量的信息数据的确很耗费时间。”车达超和同事抓住旺旺账号、木马病毒样本这两条线索,经过大量的数据分析,基本确定嫌疑人使用的电脑所在地,随后锁定了嫌疑人身份。在当地的协助下,车达超和同事抓获了以嫌疑人马某为首的嫌犯5名。

  近日,南都记者采访了惠州市网警支队案件侦查大队副大队长车达超、揭阳市网络支队四大队员黄铠两位“80后”网警,他们都在今年5月被授予“全国优秀人民”称号。

  在2016年“飓风2016—金税2号”专案和“非法利用网络传销”专案中,他从海量的信息中筛选、验证,共排查高价值的线多条。

  黄铠在队里负责案件侦察、信息导侦和技术攻关工作。他说,与网络相关的新型犯罪活动层出不穷,网警一刻不能放松,“有时候面对数据很疲劳,但不能放过任何一个线年他参与侦破的入侵网站制贩假证案,就是从一不起眼的入侵人事考试网的案件线索入手。根据这条线索,一循线追踪,铲除了一条利用网站的公信力制作假证件,非法巨额牟利的黑色产业链。

  车达超和同事网上追踪的步伐并未止步于此,他们发现,马某等只是花了2000多块钱在网上租了一套木马病毒工具作案,并不是木马病毒的“源头”。

  ” 揭阳市网络支队四大队员黄铠说,网警办案子,至少一人要“标配”三台电脑、两部手机,长时间面对电脑,颈椎和腰椎劳损成了他们的职业病。

  “当时揭阳有两人同时报案,都说在官网上办证被骗。”黄铠回忆,当时揭阳市一官网上被恶意入侵并挂上了在网上制贩假证的“钓鱼链接”。

  “在移动互联时代,只要上网就会留下痕迹。”车达超说,网警根据这些碎片化的信息线索能还原犯罪网络活动轨迹,从而揪出藏在网络背后的嫌疑人。

  为了找到现实中的嫌疑人,黄铠带领专案组加班加点,对嫌疑人的进行网上分析关联,通过进一步的扩线个月的时间,终于摸清了该软件的研发者及协助其销售的代理商的真实身份、网络通讯工作群及后台服务器等情况,核实线余名,为全国统一收网战役的全面告捷提供了必要保障。

  行动中,一举抓获犯罪嫌疑人160余名,收缴各类假证书、假印章及伪造的、作案电脑、扫描机、打印机、U盘、移动硬盘、手机以及银行卡一大批。

  报经过仔细研判,黄铠发现这个“钓鱼链接”背后还有一系列的犯罪链条。“有负责制作假证的,有中介机构,有负责入侵官网的,有制作‘钓鱼链接’的,层层代理,分工明确。”

  两个多月,黄铠和同事们排查了近百万条数据信息,最终查清一个以网名“牛仔”(罗某)、“小宝”(许某)为首的,人数众多,跨省分布,涉嫌入侵全国185个省市网站,办理假证3万余份,涉案金额高达3亿多元的特大犯罪团伙。

  “常常加班,除了陪家人,几乎没有别的社交。”黄铠说,涉网违法犯罪案件数据分析的工作量很大。

资讯排行

随机文章