【人物简介】
洪毅强,福建省厦门市公安局思明分局网安民警,曾获评优秀共产党员、爱民敬业先进个人、“护航金砖青年先锋”等荣誉称号,荣立个人三等功1次。
【人物特点】
勤学善思的“技术控”,古灵精怪的“点子王”。
【人生准则】
打击网络犯罪,净化网络环境,做互联网的守护者。
终日和黑客打交道,研究最新的网络技术,在很多人印象中,许多网安民警就是“技术宅”。然而,福建省厦门市公安局思明分局的90后网警洪毅强却性格活跃,喜欢捣鼓新技术,被大家称赞“鬼点子”多,他的灵感多是在黑客群“卧底”、翻阅专业书籍中得到的。
洪毅强喜欢捣鼓新技术,被大家称赞“鬼点子”多。
仅仅一年半时间,洪毅强这位半路出家的办案民警就成长为网安队的骨干力量。凭借在派出所磨砺出的办案经验,洪毅强抓捕、审讯一肩挑,破获了多起全省乃至全国首例的新型互联网案件。
“赶鸭上架”潜力爆发
25岁的洪毅强原是派出所办案民警,2018年调入厦门市公安局思明分局网安部门,非计算机科班出身的他曾一度为自己没有技术特长而担忧。在学习过程中,本就擅长逻辑思维的洪毅强潜能爆发,工作很快有了成效。
洪毅强发现,像银行账户里的钱莫名消失的案件时有发生。在一般的诈骗案件中,受害人需要扫描二维码或是提供验证码后,钱才会被转走。但在黑客犯罪中,受害人与嫌疑人从未有过接触,钱款消失甚至不会留下痕迹。
去年9月,辖区一家互联网企业报警称,其公司账户被盗500多万元。洪毅强梳理数据时发现,早在此前一个月,该公司账户资金就已存在异常。“我们把服务器看作存放钱款的小房子。正规取款是从房间正门进入,打开保险柜取款。前三次盗款,嫌疑人是翻墙而入,直奔保险柜。后两次,盗款手段进一步升级,甚至不需要进入房间,就能盗走保险柜里的财物。”
这样的盗款方式转化成一行行复杂的代码,隐藏在上万条日志数据中。每次盗款,嫌疑人都是分批少量转走钱款,把盗款行为混淆在正常取款行为中,难以辨别。洪毅强一条条研究,与技术专家探讨,花了两周时间找到了嫌疑人留下的漏洞,进而还原出盗款手法,成功锁定嫌疑人身份。
找出嫌疑人身份后,研判工作就算完成了,洪毅强却觉得意犹未尽。“黑客转款的方式有许多种,嫌疑人仅使用了其中一种。我会尽可能吃透漏洞,找出更多可能存在的转账方式。以后遇到类似案件时,可以举一反三,更快地找到破案关键点。”洪毅强说。
“卧底”黑客群掌握技术暗语
“黑客的盗款行为就好比是偷自行车,在缺少视频记录的情况下,我要弄清楚自行车是在何时被解锁的、怎么解锁的,车又是如何被骑走的。”洪毅强举的例子,把复杂的黑客犯罪调查过程,以生动的方式还原出来。只不过,在网络世界的犯罪,远比现实中的偷车行为复杂得多。
洪毅强发现,每一类黑客产业都有技术暗语。为此,洪毅强偷偷“卧底”在各类黑客群中。“明白这些暗语,对我帮助不小。在案件审讯时,我能够戳穿嫌疑人的谎言,更快地找到证据。”
为了更了解黑客,在抓捕时洪毅强还留心记下嫌疑人家中的书,再从书店买来翻阅,这也让他掌握了不少新技术。他还关注了几十个与网络技术相关的微信公众号。
在虚拟与现实中追捕
网安工作不仅仅是在网络上的技术较量,更是延伸到现实中的抓捕行动。洪毅强说:“必须时机准、速度快,一定要保留住数据证据,不能让嫌疑人把数据删除。”
去年12月,一家企业报警称公司服务器推流地址被盗,仅仅数十分钟就损失12万余元。在全国范围内,该类型案件尚未有侦办先例。洪毅强从服务器推流机制开始研究,花了两周时间才“复盘”了嫌疑人的盗窃手法,并找到了嫌疑人的落脚点。
嫌疑人非常狡猾,在江苏盐城一个小区内有四五处落脚点。洪毅强一一排查,最终锁定了其中的两处。这两处落脚点长时间不开灯,难以探查屋内是否有人。洪毅强灵机一动,从电表上找到突破口。“屋内虽不开灯,但嫌疑人一定会打开电脑操作,电表肯定会走。”就这样,洪毅强顺利找到嫌疑人最终的落脚点。
不过,洪毅强没有马上实施抓捕,而是守株待兔。“我们想在嫌疑人实施犯罪时人赃并获,尽可能完整地保留数据。”
当时盐城正下着雪,洪毅强带领队员蹲守了五六个小时,等到晚上11点,嫌疑人家属外出扔垃圾时,洪毅强顺势冲进屋内,控制住嫌疑人,保留了所有数据证据。
由于此类案件没有判例,洪毅强查阅了大量的专业书籍、学术论文以及司法解释,并与检察院多次沟通探讨,成功锁定证据链。
聊技术攻破嫌疑人防线
黑客犯罪嫌疑人大多是技术“大佬”,因此洪毅强在办案审讯中选择“投其所好”,以讨论技术作为突破口。
在那起互联网公司账户被盗的案件中,嫌疑人黄某是个小年轻,黑客技术一流。审讯时,洪毅强先和黄某讨论当下流行的黑客手法,之后与其聊起了案件中的盗款手法,黄某不再隐瞒,一五一十交代清楚了。这场审讯中,两人“切磋”技术、交流观点,洪毅强在办案中也学到了不少网络技术。
在“净网行动”中,洪毅强用这样的方法攻克了不少嫌疑人,牵头破获涉网案件50起,抓获犯罪嫌疑人73名。
“同学们,你们知道在日常上网中如何注意网络安全吗?”近日,在厦门市民立小学,洪毅强为全校师生带来了一堂网络安全课程。洪毅强以侦办过的案件为例子,讲述了“绿色上网、文明上网”的重要性,提醒同学们警惕网络诈骗。轻松活泼的授课形式,赢得了学生们的喜爱。不少老师表示,洪毅强的讲课内容实用、易理解,能帮助学生更好地文明上网。
大众点评
不管在什么岗位,洪毅强都是满腔热情,不忘入警初心,很快进入工作状态,努力做到最好。
——福建省厦门市公安局思明分局网安队队长 彭寿明
聪明好学,遇到新问题、新困难,他总是第一个想办法找答案,刨根问底的探索精神值得我们学习。
——福建省厦门市公安局思明分局网安民警 崔晓琳
洪警官能真正从企业的角度出发帮助企业发展,为企业解决问题,同时对企业的行为严格管理,规范企业行为边界,提高企业规范性。
——厦门青瓷数码技术有限公司负责人 杨煦
