网络卫士——记北京市公安局网络安全保卫总队民警张敏(图)

发布时间:2018-05-27 20:58 | 来源:北京日报 2017年05月01日10:10 第1版 | 查看:2359次

  一张办公桌,一台电脑,是张敏的全部办公“家当”。早上九点,“五一”假期值班的张敏来到单位,一进门就打开电脑,趴在桌上浏览起网上的信息。

  作为一名网警,张敏不用佩带枪支,甚至经常一身便衣,但他和同事们所做的工作犹如一柄利剑直指网络犯罪,保卫着网络空间安全。

  对张敏来说,网络就是战场。“每天要盯着电脑屏幕看十多个小时。”说着,张敏对着电脑逐字逐句阅览,他和同事正在针对某网站页面被篡改案件进行深入分析,要把整个犯罪链条揪出来。

  繁琐是网警工作的一个特点。很多网络案件侦办需要电子证据,张敏要从数以十万计的电子数据中提取出有价值的案件线索,有时候光分析数据就需要二三十个小时。

  犯罪分子作案地点跨地域,犯罪手法隐蔽,电子数据易消失,往往为了溯源一个攻击IP,张敏要辗转四五个城市,调取相关日志。曾有一次,为了抓捕嫌疑人,张敏在一个很多人都从事诈骗的村子里蹲守摸排1个月。还有一次,他一周跑了四个省。加入网安总队的三年多,张敏出差在外超过500天,总行程超过10万公里,足迹遍布31个省区市40个城市,但张敏从未因此抱怨,因为从小他就有着“警察梦”。

  2013年,北京市公安局网安总队扩编,身为基层治安警的张敏毅然加入。然而,从派出所民警到网络刑警的转型没那么简单。什么是vps、什么是中间件、什么是ddos攻击,面对这些网络知识,张敏一头雾水,“我连服务器的基本架构都不懂,根本没办法从里面提取数据、分析数据,案件自然无法破获。”张敏记得他分到的第一个任务,是查一条购物诈骗案件的线索,结果他被犯罪分子设置的虚假身份所欺骗,差点抓错人。

  从那时起,张敏的业余时间全部用来自学计算机知识。勤能补拙,他学会了Java、C、C++、PHP、Visual Basic等编程语言,练就了辨别IP地址真伪、短时追踪IP轨迹的技能,迅速摆脱了计算机“小白”的尴尬。

  而随着网络犯罪方法、手段的不断翻新,网警更要在技术上走在嫌疑人前面。张敏不断琢磨,针对持续泛滥、能获取个人信息的木马病毒,他研究了一套反编译工作法,通过破译病毒代码,反向追踪编写者的IP地址区域,再通过网络资源找到登录地点,精准定位嫌疑人地址。而他的“虚实结合法”,能根据犯罪分子留下的虚拟证据,通过分析确定身份,结合犯罪分子实际生活痕迹进行比对,从而确认其真实身份。

  入队以来,张敏先后参与侦破案件超过百起,亲手抓获犯罪嫌疑人50余人,追赃减损数千万元。难度最大的是2015年的一起冒充银行客服实施提额诈骗案,涉及最早一批使用170开头的虚拟运营商专属号段电话卡进行诈骗的团伙。

  “运营商发放出去的电话号码,居然登记不清。”为了查询170电话卡,张敏和运营商客服沟通十几次。后来客户经理给了他30多家虚拟运营商的客服电话,让他慢慢打电话。使用移动物联网上网卡,张敏也是第一回见,其显示规则和普通的上网卡不同,很难发现嫌疑人的相关情况。

  该团伙还流窜作案,每到一个地方就设一个窝点,在一个城市逗留不超过一个月。张敏持续转战江苏、福建、山东等地,与当地网警协作,最终把涉及各个环节的团伙成员全部抓获,还起获大量170电话卡、无线网卡、笔记本电脑等。

  “虽然研究技术的过程非常枯燥和乏味,在路上奔波也很辛苦,但在网络飞速发展的今天,我们一定要为人民当好网络卫士!”刚刚获得全国五一劳动奖章的张敏,眼神坚毅。(任珊)

用户名:验证码:点击我更换图片                *如果看不清验证码,请点击验证码更新。