韩翰:网络时代的夏洛克

2018-09-18 10:08 北京日报

打印 放大 缩小

来源标题:虚拟现实

31岁的韩翰走在街上,看见“二维码”就想扫,他说他这是职业病,“我总想着,这会不会又是一个骗子!”

韩翰是市公安局网络安全保卫总队民警,网警警龄5年。他抓到的第一个黑客,将木马病毒种在手机里,以获取公民信息进行诈骗。案子倒不复杂,可黑客说的一句话,让韩翰一直记到现在——“我不懂什么是网络违法犯罪,我如果技术再强点儿,你可能就抓不上我了。”5年间的这1800多个日夜,韩翰琢磨的就是“魔高一尺,道高一丈”。

2016年8月,全国6省市11家金融交易平台突然遭到攻击,网站迅速瘫痪,300万用户的数百亿资金被冻结,无法正常交易,被攻击平台的官方邮箱还陆续接到比特币敲诈邮件……

金融平台每多停盘1秒,都会造成巨额经济损失。韩翰和战友们迅速介入侦办。

攻击来自境外,发送敲诈邮件的邮箱是伪冒的,比特币被交易到了境外黑市……线索难以追踪,“这个对手不简单。”韩翰兴奋起来。

“如果我是嫌疑人,我会做哪些工作?”韩翰把自己变成“黑客”,复盘“攻击”。

“我准备攻击一个网站,首先要寻找一个最合适的目标。”韩翰自问自答。黑客攻击同现实中的绑架案件一样,攻击前也会反复观察、搜索要实施犯罪的目标,这样就形成一个“访问日志”。

“攻击之后呢?又在什么情况下会发送敲诈邮件?”韩翰分析,只有在确认攻击成功后,才会发送邮件,这说明嫌疑人攻击之后会反复验证。

“邮件发送时间集中在午休或下班时间。”这说明嫌疑人应该有一份正常工作。

“这名黑客有超强技术能力和一定反侦查意识。”说明嫌疑人很可能就是互联网行业从业者。

……

“黑客”“网警”……韩翰不停切换着身份,进行大量对比分析,追踪着“黑客”的踪迹。终于,韩翰排查出一个IP地址,在特定时间段频繁登录被攻击网站,据此锁定嫌疑人,在贵州贵阳将实施犯罪的“黑客”潘某抓获。

潘某竟然就从事着网络安全产品研发工作,对金钱的贪欲令他迷失方向。民警在潘某家中起获了两台电脑,一台用于平日工作,另一台实施网络攻击敲诈勒索。潘某正是利用这两台电脑扮演着“双面人”,一面是现实生活中维护网络安全的“阳光青年”;另一面则是在虚拟世界中利用互联网技术实施敲诈犯罪的“邪恶黑手”。

“你永远不会知道,屏幕对面是什么样的人。”韩翰说,网络给我们带来方便,也同样带来危险,网络世界深不可测,但只要将虚拟和现实联系在一起,“邪恶黑手”一定无处藏匿。

“网警”和命案似乎不搭界,但实际上,目前所有命案侦查现场,都有韩翰和同事们的身影,“因为现在大家都用手机,都上网。”韩翰说,就算是把现实世界中的作案痕迹清理得干干净净,也很难不在虚拟世界中留下印记,“我们要做的,就是找到这些印记,揪出凶手。”

去年10月,平谷发生一起命案,经法医鉴定,一名女子死于机械性窒息。经过比对时间线,案发现场隔壁单独居住的高某引起侦查员的注意,但经过侦查,并没有发现有价值的线索,而且高某与死者并没有任何社会关系。

到底是不是他干的?

韩翰出手了,手机出卖了高某。

原来高某的手机中,除了最常用的微信、阅读软件外,只有“现金贷”“金钱贷”等几个借贷软件,“他才30出头,不玩什么游戏?”韩翰觉得很可疑,高某使用手机的习惯,说明他没有什么生活爱好,性格非常孤僻。而且总用借贷软件,说明经济紧张……“他有一定作案动机,很可能是实施抢劫中的激情杀人。”韩翰判断。

通过梳理高某的上网痕迹,韩翰发现,案发之前,高某先后搜索了“怎么判断第一现场”“杀人后如何判刑”“尸体易燃吗”等相关信息……

时间线、处理尸体的方式紧密关联,面对证据,高某终于低下了头,承认了犯罪事实。

“其实,有时候,一部手机就是一个人,一部手机就能刻画出一个人。”韩翰说。

五年来,韩翰已累积侦破各类涉网刑事案件300余起,参与侦破全局命案百余起,被同事称为“网络时代的夏洛克”。

是不是“夏洛克”,韩翰不在乎,把虚拟与现实连接起来,为疑难案件提供突破口,让犯罪分子无处遁形,保护网络空间的安全,给大家更多的安全感,这才是他最看重的事。

责任编辑:安勇(QN0005)