其他
散文 | 网络猎人的AB面
“公安作家走基层”之十五
网络猎人的AB面
◎蒋永梅
“袁斌工作室。”我看着门口的牌匾,说:“感觉你好洋气,都有自己的工作室了。”“那是。”他倒是一点都不谦虚:“不过今年的事也更多了。”“你这是在凡尔赛?”我调侃他。“切。我可从来都不炫耀。”他从书堆里抬起头瞪我一眼。我才发现,他的面前摆满了各种各样的网络犯罪侦察书籍,代码审计、电信诈骗犯罪侦察与实例、网络犯罪二十讲、网络犯罪指导性案例实务指引、镜头下的讯问……“平时就看这些?”我问。“还看这些。”他指指屏幕上一堆乱七八糟的代码。“原来网络猎人是这样练成的。”我笑他:“快快讲讲你的英雄事迹。”“这里,自己看嘛。”他甩了一个文档给我,是之前央视作的一个采访稿。“采访都搞得这么直接。”我瞪他一眼:“算了,我原谅你了,晓得你忙。我看完了有啥要补充的再找你。”很快,我便被这个采访稿带入了戏,迅速脑补出他慧眼破案、千里追踪的样子,如电视剧一幕幕地播放开来——盛夏八月,酷暑难耐。袁斌刚推开办公室,桌上的电话骤然响起。他急忙抓起话筒,里边就传出了急切的声音:“喂!警察同志,我要报案,我的个人信息泄露了……”电话这头,袁斌边听边记录着报案信息。咋一听,好像就是一个极其普通的信息泄露事件,也没什么大不了的,但既然报案人都已报了案,还是应该查查,总得给报案人一个说法吧。
放下电话,袁斌便开始着手筛查。这一查不打紧,立刻就查出了诸多端倪,更让他没有想到的是,这个普通报警电话的背后,竟牵出了隐藏的三案连环,涉及泄露公民户籍、住宿、房产、车主等信息种类多达近400种,信息量达300亿条之巨,令人瞠目结舌,在全国也是绝无仅有,可谓案情极其重大,他不敢有丝毫怠慢,立刻报告有关领导同意并成立专案组开展侦破。作为案件主办侦查员,他连夜分析案情并快速确定侦查思路:锁定网站经营者,关注交易信息,摸清网站经营情况,循线侦查,决心一查到底,绝不善罢甘休。 法网恢恢,疏而不漏。经过数月缜密侦查,案件真相浮出了水面,至此,震惊全国的三起部督大案终于告破,一干犯罪嫌疑人悉数落入法网。 此际,我的内心亦久久不能平静。案件之大、案情之复杂、打击的难度远远超出我的想像,其间斗智斗勇的经历更是难以估量,这既是体力活儿,更是智力活儿、技术活儿。而马不停蹄奔忙的袁斌仍然没有停下来,为了深入研究网络犯罪的特点、手法、取证要点,他以实际案例入手,认真解读网络犯罪法律条文和司法解释,刻苦钻研的侦破思路,与检察院、法院深入探讨网络犯罪新型罪名的适用和证据固定,以审判为中心搜集证据,总结提炼出《作案动机追踪溯源网络攻击分析法》《网络犯罪线索快速挖掘法》等10多种网络案件侦查技战法,为精确打击网络犯罪提供了可参照的蓝本,在全省推广应用,在全国作经验交流。袁斌的办案智慧、办案能力、敬业精神、技术水平在警界可以说是出类拔萃了,而平常认识的他永远是在低调地耕耘和摸索,我想,“网络猎人”的名头绝非虚有,敬佩之情油然而生。便在这一刻,我想到了民族英雄戚继光那首著名的《马上作》: 南北驱驰报主情,江花边月笑平生。 一年三百六十日,多是横戈马上行。 正在我发呆之际,有人戳了我几下:“哥,你发啥子呆?” 转头看,袁斌边笑边用手戳我:“看你没动,我怕你魂儿飞起跑了。”我被他气得笑了,便又是在这一刻,我看到了他的B面——
02左中括号B面:技术直男&段子手左中括号
“在支队工作6年多,办了有上百起案子,抓获犯罪嫌疑人上千人。办理的案子涵盖网络赌博、网络诈骗、网络色情、侵犯公民个人信息、伪造证件、黑客攻击、非法经营、助考等等,办案是要上瘾的,你看我就上瘾了,一天不动电脑,脑壳头就缺根筋……”“最过瘾的就是办理黑客案。这些黑客的思维和常人不一样,你除了要会办案,还要有胜得过他们的技术,对相应的法律条款非常熟悉,才能压制得住他们,要不然,他们不得买你的帐,非常有挑战性……”说话间,袁斌眉飞色舞,像个单口相声演员:“给你说我曾办理的一起黑客案件……”在他的言语间,我又忆起了当年的那起经典案件。某年4月,酒城发生黑客攻击门户网站事件,造成网络大面积瘫痪。发案后,袁斌第一时间赶往被攻击单位固定证据,并协助被攻击单位、运营商开展引流和加强防护,将攻击造成的损失尽可能降到最低。行内都知道DDOS攻击溯源难、取证难,当时嫌疑人非常嚣张,公然挑衅,在网上挂出“我对此事负责”的标语。面对此情形,袁斌暗下决心将犯罪嫌疑人绳之以法。在侦查追踪受阻的情况下,他迎难而上,通过仔细分析发现嫌疑人既不是为了敲诈,也不是为了报复,作案动机很可能只是为了炫耀,高调炫耀背后极可能找到嫌疑人疏忽的地方。而后,他对网络数据再次进行梳理,连续奋战20多个小时,最终在嫌疑人使用的攻击工具外壳上,发现一黑客团伙代号,从而找出嫌疑人漏洞将其锁定,仅用了8天时间即成功破案,又顺藤摸瓜挖出2个黑客团伙一并摧毁,抓获犯罪嫌疑人10多人,破获泸州首例DDOS黑客攻击案。“审讯的时候,嫌疑人仍不服气,大声挑衅说就你这点技术还想来审我,你们不是号称有网络专家吗,让他来见我!”袁斌说起这一段,脸上泛起坏笑:“于是,我就上阵了……” 当时,袁斌手上拿了两本书,一本是《黑客攻防技术宝典》,一本是《运用Python成为顶级黑客》。进入审讯室,袁斌把书往桌上一放,说:“小伙子,这些书看过没有?这本Python还是全英文的。我家里面类似的书多得很,今天你想跟我讨论啥子技术,奉陪到底。”几句话,说得嫌疑人一愣一愣的,半天回不过神。随后,袁斌从路由器安全讲到Web实战,再到漏洞挖掘技术、渗透测试,高水平之下,嫌疑人无力接招,口服心服,“爽快”地交代了犯罪过程,案件得以顺利起诉。后来这起案件被评为当年全国精品黑客案件。看着袁斌脸上的笑容,我的脑子里浮现出两个词:技术直男和段子手。理科出身的他有着专属于技术男的幽默,而极正的三观又让他熠熠生辉。
同样是技术出身,有人做黑客,有人做红客(网络红客是指利用网络技术维护国家利益的技术人员)。“道不同嘛。总要有人出来维护公平和正义。”他说,“技术这条路很难,相应地,网络案件的办理确实比传统案件更加复杂。网络案件线索错综复杂,相互又不认识,且嫌疑人通过层层伪装,要想将虚拟线索与现实身份一一准确对应实在太难。同时网络案件数据量巨大,黑灰产门道多、链条长,要在海量数据中寻找出蛛丝马迹,基本上就是大海捞针,工作量大到不可想像。我们要干的工作,就是每天大海捞针,先要在网上找线索,找到了线索,还要根据线索扩线侦查,基本上网络犯罪前面的线索摸排,就要整半个月到一个月,才看得出一丁点儿希望。眼睛都要看成对眼儿,你看嘛,我的对眼儿就是这样子形成的……”他边说边笑得没心没肺,工作的辛苦在谈笑间轻松自如。
袁斌,85后网警,重点院校计算机专业本科毕业,先后办理公安部督办案件17件、省厅督办案件33件,荣立个人三等功3次,获评公安工作先进个人、优秀共产党员6次,获评四川省特级优秀人民警察、四川省网侦专家、全省网安能手、全省打击黑客和侵犯公民信息犯罪先进个人、全省打击网络烟草犯罪先进个人、泸州“酒城警星”等。主办的部督“4.04非法破坏计算机系统案”被评为全国黑客精品案件,主办的“5.25黑客入侵、伪造公文证件案”被评为全国十大网络典型案件,多次被央视采访报道,多次受公安部邀请到全国各地作经验交流。
往期导读:
散文 | 和我在泸州街头走一走
散文 | 橙黄橘红时
文艺 | 我心上的警务室
主办:泸州市警察协会、泸州公安文联