洪毅强,福建省厦门市公安局思明分局网安民警,曾获评优秀共产党员、爱民敬业先进个人、“护航金砖青年先锋”等荣誉称号,荣立个人三等功1次。
【人物特点】
勤学善思的“技术控”,古灵精怪的“点子王”。
【人生准则】
打击网络犯罪,净化网络环境,做互联网的守护者。
终日和黑客打交道,研究最新的网络技术,在很多人印象中,许多网安民警就是“技术宅”。然而,福建省厦门市公安局思明分局的90后网警洪毅强却性格活跃,喜欢捣鼓新技术,被大家称赞“鬼点子”多,他的灵感多是在黑客群“卧底”、翻阅专业书籍中得到的。
洪毅强喜欢捣鼓新技术,被大家称赞“鬼点子”多。
仅仅一年半时间,洪毅强这位半路出家的办案民警就成长为网安队的骨干力量。凭借在派出所磨砺出的办案经验,洪毅强抓捕、审讯一肩挑,破获了多起全省乃至全国首例的新型互联网案件。
“赶鸭上架”潜力爆发
25岁的洪毅强原是派出所办案民警,2018年调入厦门市公安局思明分局网安部门,非计算机科班出身的他曾一度为自己没有技术特长而担忧。在学习过程中,本就擅长逻辑思维的洪毅强潜能爆发,工作很快有了成效。
洪毅强发现,像银行账户里的钱莫名消失的案件时有发生。在一般的诈骗案件中,受害人需要扫描二维码或是提供验证码后,钱才会被转走。但在黑客犯罪中,受害人与嫌疑人从未有过接触,钱款消失甚至不会留下痕迹。
去年9月,辖区一家互联网企业报警称,其公司账户被盗500多万元。洪毅强梳理数据时发现,早在此前一个月,该公司账户资金就已存在异常。“我们把服务器看作存放钱款的小房子。正规取款是从房间正门进入,打开保险柜取款。前三次盗款,嫌疑人是翻墙而入,直奔保险柜。后两次,盗款手段进一步升级,甚至不需要进入房间,就能盗走保险柜里的财物。”
这样的盗款方式转化成一行行复杂的代码,隐藏在上万条日志数据中。每次盗款,嫌疑人都是分批少量转走钱款,把盗款行为混淆在正常取款行为中,难以辨别。洪毅强一条条研究,与技术专家探讨,花了两周时间找到了嫌疑人留下的漏洞,进而还原出盗款手法,成功锁定嫌疑人身份。
找出嫌疑人身份后,研判工作就算完成了,洪毅强却觉得意犹未尽。“黑客转款的方式有许多种,嫌疑人仅使用了其中一种。我会尽可能吃透漏洞,找出更多可能存在的转账方式。以后遇到类似案件时,可以举一反三,更快地找到破案关键点。”洪毅强说。
“卧底”黑客群掌握技术暗语
“黑客的盗款行为就好比是偷自行车,在缺少视频记录的情况下,我要弄清楚自行车是在何时被解锁的、怎么解锁的,车又是如何被骑走的。”洪毅强举的例子,把复杂的黑客犯罪调查过程,以生动的方式还原出来。只不过,在网络世界的犯罪,远比现实中的偷车行为复杂得多。
洪毅强发现,每一类黑客产业都有技术暗语。为此,洪毅强偷偷“卧底”在各类黑客群中。“明白这些暗语,对我帮助不小。在案件审讯时,我能够戳穿嫌疑人的谎言,更快地找到证据。”
为了更了解黑客,在抓捕时洪毅强还留心记下嫌疑人家中的书,再从书店买来翻阅,这也让他掌握了不少新技术。他还关注了几十个与网络技术相关的微信公众号。
在虚拟与现实中追捕
网安工作不仅仅是在网络上的技术较量,更是延伸到现实中的抓捕行动。洪毅强说:“必须时机准、速度快,一定要保留住数据证据,不能让嫌疑人把数据删除。”
去年12月,一家企业报警称公司服务器推流地址被盗,仅仅数十分钟就损失12万余元。在全国范围内,该类型案件尚未有侦办先例。洪毅强从服务器推流机制开始研究,花了两周时间才“复盘”了嫌疑人的盗窃手法,并找到了嫌疑人的落脚点。
嫌疑人非常狡猾,在江苏盐城一个小区内有四五处落脚点。洪毅强一一排查,最终锁定了其中的两处。这两处落脚点长时间不开灯,难以探查屋内是否有人。洪毅强灵机一动,从电表上找到突破口。“屋内虽不开灯,但嫌疑人一定会打开电脑操作,电表肯定会走。”就这样,洪毅强顺利找到嫌疑人最终的落脚点。
不过,洪毅强没有马上实施抓捕,而是守株待兔。“我们想在嫌疑人实施犯罪时人赃并获,尽可能完整地保留数据。”