網警：你看密碼像粽子 黑客看是糯米團

原標題：網警：你看密碼像粽子 黑客看是糯米團

　　2016年，滿大街的支付二維碼已經讓人漸漸習慣了無現金出行。在享受著巨大便利的同時，小小一部手機裡幾萬、十幾萬可以隨時流動的真金白銀，被黑暗世界裡的一雙雙眼睛緊盯著。當大家忙於訂制高檔防盜門、更換老舊鎖芯的時候，對網絡空間的安全卻非常放心：“我有密碼、有驗証碼，我不會向任何人泄露。”

　　北京市公安局網安總隊偵查員張敏說，人人都覺得自己的信息像是層層包裹的粽子，但在具備一定水平的黑客眼睛裡，那些粽子葉早被層層剝下了。“我們干的工作，就是在人們越來越離不開的這片網絡虛擬空間裡，和看不見的對手交手，在老百姓沒有察覺的時候，幫助大伙兒抵擋來自暗處的襲擊。”

　　你原來是派出所的治安警，突然轉行開始成為網警，中間總要有什麼需要跨越的吧？

　　我以前在一個發案量非常高的派出所干了兩年治安警，這兩年差不多等於別人干四五年，基礎打得好一些。但在網安總隊，用原來辦案子的經驗肯定不行，初來乍到的時候，看見鏈接、后台、指向、接口什麼的，統統不懂。最開始干一些簡單的，比如查賬什麼的，一點一點向老民警學，過了幾個月，才慢慢進入狀態。

　　在網安，節奏比原來快得多了。涉網的案子都是跨區域，証據必須要快速固定。這些犯罪分子為了躲避偵查也會想出很多辦法，我們必須要比他們更快。

　　在網上偷我們錢的這些人，有什麼共性？如果給他們畫像，你會怎麼描述他們的特征？

　　年輕、文化水平不高，初中或者小學畢業，家裡經濟條件不好，不過肯定會有在網吧自學的經歷，有的人在村鎮干過網管。促使他們開始犯罪的一般有三種因素：有的是家裡窮，想花錢家長給不了﹔有的是虛榮，特別喜歡在網上炫耀，聽著別人喊“老大”﹔有的是要測試和展現自己的能力，在網上犯罪、寫黑客程序，就是愛好。

　　這些人法律意識淡薄，存在僥幸心理，覺得在網上行騙也是一門手藝，有的被抓了也覺得無所謂。但是這些年輕人的大好青春隻能在監獄度過了，著實令人惋惜。

　　小學畢業，水平會很高嗎？

　　2014年我剛干網警不久，抓了一個18歲的嫌疑人。他小學畢業，在網上自學技術，難度很高的網絡詐騙程序完全是他自己寫的，水平真是高。在騙子的圈子裡，他是個挺神奇的存在，一幫二三十歲的小伙子對他恭敬得很。

　　當時我們順著線索追到了四川省西昌市大涼山，找到了這位“大哥級”的人物時，才發現他剛過18歲生日。就在要動手的時候，他突然跑到了成都。凌晨時分，我們追蹤到成都一個賓館，他和兩個同伙正在房間裡行騙，大敞著門，正巧有人上鉤，幾個人興高採烈狂呼亂叫。他們正叫著呢，我們直接進去就全按住了。

　　每天這麼多的網上活動，真的能依靠自己的小心謹慎，保証個人信息不外泄嗎？

　　個人信息在不知不覺中就會泄露,比如在超市門前辦信用卡、在網站上注冊賬號時，填寫了自己的姓名、身份証號碼、家庭住址等真實信息。所以不要覺得個人信息非常安全，要時刻保持警惕，接到來歷不明的電話、短信、鏈接等信息時，不要輕易相信。發現被騙也不要慌，首先做好銀行凍結，保存証據，然后立刻到附近派出所報案。

　　遭遇

　　撞庫

　　大型網絡公司突然前來報案

　　今年6月15日，某搜索引擎公司向北京市公安局報案稱，自今年2月份出現大量網站賬號集中性異常登錄,每天來自用戶的“賬號被盜”申訴多達兩千條。該公司認為，它的服務器受到了攻擊。

　　“撞庫”看完報案記錄，張敏已經意識到了發生了什麼。因為類似的案件，去年10月已經在浙江發生過，有犯罪團伙獲取了約2059萬淘寶賬戶密碼信息進行撞庫。

　　撞庫，這個普通人壓根接觸不到的詞，對個人信息有多大影響？張敏舉例子說，很多人為了方便好記，郵箱、銀行卡、支付寶、微信支付等都設置為同一密碼。但這些密碼的受保護程度並不一樣，其中，網絡郵箱的密碼最容易暴露。黑客攻擊服務器，或者用戶自己不注意保密、在不安全的WiFi上登錄，都有可能造成郵箱賬號和密碼泄露。黑客掌握海量賬號和密碼之后，會針對各個大型網站展開大規模攻擊，即“撞庫”。一旦用戶在被攻擊的網站上使用了同一賬號密碼，個人信息就隨之暴露。這只是犯罪鏈條中的一個環節，黑客獲取資料后，會繼續向下游出售。這些信息隻要輔以精巧的技術手段和欺詐方式，就可用來盜取賬戶資金、盜刷信用卡等。

　　現場

　　勘查

　　數十億條信息中尋黑客印跡

　　作為案件的負責人之一，張敏當晚和其他民警一起趕赴該公司，現場勘查被盜賬號的網絡特征，對異常情況細致梳理分析。

　　如何從隱藏在浩如煙海的數十億的網絡信息當中，快速查找到嫌疑人留下的蛛絲馬跡，才是考驗警察水平的地方。通過艱苦的搜尋，大海撈針般尋找對手的百密一疏，終於，黑客在操作賬號的時候在網絡服務器上留下的一點痕跡，讓張敏抓到了他的“尾巴”。

　　幾天后，在綿陽一幢震后重建的不起眼的小簡易樓裡，正在電腦前呼風喚雨的顧某（化名）被北京網警抓獲。此人剛從四川一家職業技術學校畢業，學習數控專業，原本的大好前程，就此戛然而止。

　　騙子

　　隱身

　　以為虛擬號段就是最佳掩護

　　除了偵查涉及黑客的案件，反電信網絡詐騙也是網警的工作重點。張敏說：“老百姓上一次當，面對的是整整一個犯罪鏈條。真正和受害者接觸的那兩三個人，僅僅是鏈條上的一小段而已。”

　　去年下半年起，涉及170號段的詐騙案突然開始增加，大量剛剛辦理信用卡的事主被“免費提高額度”的電話所騙，導致信用卡被盜刷。170號段作為虛擬運營商的專屬號段，一般情況下查不到相關記錄。

　　有一般就有特殊。今年初，辦起案子來非常“軸”的張敏，竟然把這個關口硬磕了下來：他找齊了所有虛擬運營商的資料，一家家去核實，發現可疑記錄就找相關運營商核實，線索逐漸地清晰展開了。

　　原本這些嫌疑人一直活躍著，每天從安徽省蚌埠市不斷向外撥打電話，尋找詐騙目標。但正當張敏的搜尋工作進行到肯節兒上，突然有一天，所有的活動都停了，所有人都消失了。整整長達10天，這漫長的沉默意味著什麼？嫌疑人意識到正在被追蹤？但這不可能啊？張敏沒有急於出手，不過，對這焦慮的240個小時，他說，“不知道是怎麼熬過來的。”

　　直搗

　　黃龍

　　將電信詐騙高發地“通關了”

　　簡直就像諜戰劇，10天后，這些嫌疑人的信號又在南京出現了。張敏很快通過技術手段，定位了嫌疑人在南京的位置，“我還記得那是凌晨三點，突然找到了線索，哎呀，當時感覺天都亮了。”次日一早，在南京警方的協助下，張敏找到了騙子們租住的地方。

　　但問題又出現了：騙子們在南京租住的幾處竟在這短短的時間內人去屋空。幸運的是，他們仍未察覺到被追蹤,從房間內留下的信息看他們是回老家了——電信詐騙重點地區之一，福建安溪。

　　張敏和同事馬不停蹄地直奔安溪，“原來就知道這邊的騙子難對付，這次終於直接面對他們了。”警方通過蹲守排查，最終在安溪縣長坑鎮將騙子團伙一舉拿下。

　　這次行動，對張敏有點特殊意義：福建、廣西、海南等多個電信詐騙的高發地，至此他全走遍了，並且在每個地方都成功地抓捕到了嫌疑人，“按網游的話，打通關了。”

　　如今，張敏印象最深的並非驚險的抓捕過程，而是在山路上奔馳了100多公裡，抵達某小鎮時，一車人的轆轆飢腸。“長坑鎮口小攤上的那一份烤方便面啊，太好吃了。”

　　本報記者 安然 J060

(責編：李易、伍振國)