阻击黑客的“利矛坚盾”
记者走进省公安厅网络安全总队探秘——
网络上的战斗 新建的网络安全态势感知与通报预警平台实时显示全省346个省级成员单位、598个关键信息基础设施重要系统的网络安全情况。
省公安厅按照公安部一级实验室标准打造了电子数据检验鉴定实验室,确保规范、有效获取电子数据证据。 本报记者郝飞摄
深度
7月18日,省公安厅网络安全总队案件侦查支队办公室,民警商天恩凝神注视电脑,紧张地敲击键盘,一旁的手机响个不停。商天恩正和同事们追查一起破坏政府网站计算机信息系统案件。“日常工作压力非常大,为了侦破这个案子,我们已经连续熬了两个通宵。”
信息时代,网络安全关系国家安全和社会稳定。面对层出不穷的网络违法犯罪行为,公安民警有哪些阻击黑客、维护网络安全的“利矛坚盾”?7月18日,记者走进省公安厅网络安全总队(下称“网安总队”),探秘网络攻防第一线。
□本报记者付真卿伍力
攻
不能只是击退黑客更重要的是打断网络违法犯罪链条
当记者走进网安总队案件侦查支队办公室,只听见敲击键盘的声音此起彼伏,远处两位民警埋头交流。记者注意到,门口一块小黑板上详细列出工作计划,底部的一行红字格外醒目:“追源头、摧平台、断链条”。
案侦支队副支队长邓继堃坦言,这行红字就是打击网络违法犯罪的总体要求。“面对涉网违法犯罪行为的新特点,只是抓捕直接实施犯罪的人远远不够,必须通过追查源头团伙,打断网络违法犯罪链条,实现关口前移,维护网络秩序。”邓继堃说。
网安总队副总队长王志宇表示,近年来侦破的多起网络违法犯罪案件显示,一些电脑爱好者通过互联网参加短期培训,就能掌握特定技术,甚至通过非法途径购买软件进行攻击破坏。“网络犯罪成本较低,加上法律意识淡薄,使黑客攻击呈现‘傻瓜式’‘低龄化’‘黑产化’新特点。这些个人身后总有团伙的影子,必须连根拔起。”
去年,泸州破获的首例DDOS黑客攻击案,3名犯罪嫌疑人平均年龄不到20岁,均是初出茅庐的“新手”。“他们加入某黑客团伙后,通过QQ群学习技术。出于‘练手’和炫耀目的,发动了这次攻击。”邓继堃说,最终,警方顺藤摸瓜,一举摧毁两个黑客团伙,还梳理上报案件线索500余条,被公安部列为专案在全国范围内发起集群会战,“该案被公安部评为全国黑客类精品案件。”
事实上,要想顺藤摸瓜绝非易事。“最大的难题是如何获取并固定证据。”邓继堃介绍,涉网违法犯罪留下的大多是容易隐藏的电子证据,不易追查。如果要追源头、断链条,必须要在海量信息中迅速查找出电子证据并加以固定。为此,省公安厅按照公安部一级实验室标准打造了电子数据检验鉴定实验室,确保规范、有效获取电子数据证据。
在该实验室内记者看到,十几台电脑整齐摆放,实验室被分为受理预检区、综合分析区、数据仿真区等功能区,还有用于电子数据恢复取证的各类专业设备。“在法律授权范围内,对涉案电子物证进行取证分析、勘验检查和检验鉴定。”邓继堃说,除了网安部门主侦的案件,实验室还为其他警种和政府职能部门提供支持。
数据显示,今年以来全省公安机关共立案侦办黑客攻击破坏、非法利用信息网络等违法犯罪案件74件,抓获犯罪嫌疑人265人。
防
网络安全态势感知与通报预警平台24小时监管346个省级成员单位的网络安全情况
维护网络安全,打击网络违法犯罪,我省网络公安民警除了打造一支锋利的“矛”,还在锻造一个坚实的“盾”。
除了对网络犯罪团伙“一竿子捅到底”,对党政机关、水电气热、金融证券等重点行业和单位的日常防御也是网安总队的工作重点。“24小时监管,确保第一时间发现和处置突发情况。”网安总队总队长钟静介绍,依托新建的网络安全态势感知与通报预警平台,我省已具备网络安全事件预警、通报、处置和打击的全流程应对能力。
“报告,截至上午12时,网络安全态势感知与通报预警平台未发现异常。”在网安总队监察管理支队,民警李鹏菲正在密切注意网络安全态势感知与通报预警平台上的动向。记者注意到,该平台实时显示全省346个省级成员单位、598个关键信息基础设施重要系统的网络安全情况,安全事件类型、主管人员、自查情况等信息一目了然。
“以往都是每个单位面对面交代防范重点,再由驻点民警直接负责,耗费大量时间精力,可还是觉得有疏漏。”网安总队监察管理支队长陈洁说,平台自动对网上黑客、木马、恶意程序攻击提前感知、安全识别,通过远程漏洞扫描、关键流量分析等实现24小时预防,“今年以来,还没有发生一起重大网络安全事件。”
去年10月,平台感知到广元市某区电子政务大厅平台网站出现异常。民警调查发现,该网站被入侵且被植入木马病毒,导致网站页面出现乱码及广告,该网站信息系统已被破坏,无法运行。由于预警及时,当地网安迅速采取反制措施,并在一周后将远在湖南的犯罪嫌疑人抓获。
今年上半年,该平台共通报各类网络安全漏洞隐患及安全事件259件,总体处置率达95%以上。陈洁表示,近年来省级重点单位都已落实网络安全责任制,网络安全意识较过去有明显提升,“网络安全通报预警制度得以落到实处。”
练
网络民警不仅要精通IT技术还必须努力掌握情报分析、侦查等技能
应对激烈的网络攻防战,功夫在平时。记者采访时发现,网安总队民警的案头都放有厚厚一摞IT专业书籍,“区块链”“比特币”等时下热门的词语,也屡屡从他们口中蹦出。“以前在派出所工作,后来调到这个岗位,面对的犯罪分子都是‘技术控’,要是不学习真是力不从心。”邓继堃说,忙碌的日常办案之余,他总是抽空翻阅大量和互联网有关的书籍,恶补IT知识。
事实上,IT技能是网警的基本素质之一。据了解,网安总队现有56名民警,平均年龄36岁,其中计算机专业的占三分之一,包括8名硕士。27岁的王鹏毕业才2年,是案侦支队里最年轻的民警。学法律出身的王鹏跟着同事学习IT技术,天天泡在电脑前。从最初的一窍不通,到如今能熟练运用电脑编程代码和各种数据库语法,王鹏已经成为数据检验鉴定的一把好手。
“这个岗位要求我们必须人人懂技术,离开技术寸步难行。”王鹏说,由于不少传统领域的犯罪也开始触网,如网络盗窃、网络诈骗、网络色情、网上涉枪涉毒涉爆等,“我们还必须努力掌握情报分析、侦查等技能,成为复合型人才,充电就更成了常态。”
不仅是内部“充电”忙。这两天,在我省某高校计算机实验室内,由网安总队组织的攻击团队正在对某些特定重点单位开展模拟进攻。“模拟政府门户网站和挂号、税务、民航等重要信息系统遭受攻击,一方面检验有关单位应急处置网络安全事件的能力和机制,另一方面帮助我们倒查现有防护系统的漏洞,进一步查漏补缺。”陈洁透露,类似的网络攻防演练每年定期开展,已经成为提升我省网络安全事件应急处置水平的重要手段。
延伸阅读
涉网违法犯罪案件上半年我省侦办1412件
本报讯(记者伍力)近日,记者从省公安厅“夏安·净网2018”专项行动新闻通气会获悉,今年以来我省以“净网2018”专项行动为抓手,重拳打击网络违法犯罪行为,斩断利用网络从事违法犯罪的黑色利益链条。上半年,我省共立案侦办各类涉网违法犯罪案件1412件,抓获犯罪嫌疑人2695人。
黑客攻击破坏与侵犯公民个人信息违法犯罪是专项行动的打击重点。按照“追源头、摧平台、断链条”的工作要求,我省公安对这类犯罪开展全方位、全链条打击。截至6月底,我省公安共立案侦办黑客攻击破坏、非法利用信息网络等违法犯罪案件74件,抓获犯罪嫌疑人265人。
此外,我省公安还对组织考试作弊、网络赌博、网络淫秽色情、网络诈骗等违法犯罪“亮剑”,进一步维护网络秩序。截至6月底,全省公安机关共立案侦办组织考试作弊类案件9件,抓获犯罪嫌疑人30人,收缴大量作弊器材。乐山在高考前成功侦破部督李某等人组织考试作弊案,捣毁以深圳人员李某为首,遍布湖北、广东、四川等10余个省市,进行非法组织考试作弊、销售作弊器材的特大犯罪团伙,抓获犯罪嫌疑人12名。
按照打击与整治相结合的原则,全省公安机关坚持综合治理、源头治理,对各类问题突出的网络平台和违法有害信息保持零容忍。上半年,共依法对互联网企业平台进行安全检查2618次,其中,约谈问题企业平台221家,行政查处违法违规企业平台232家。坚持对安全检查中发现的线索进行深度核查,以点带面,理清整个犯罪利益链条,依法全面打击整治。
防范宣传同步进行。上半年,全省公安机关网警巡查执法账号共警示3177人次,发布安全防范等宣传帖文6248篇,与网民互动9847人次,训诫、教育43名轻微违法网民,刊发辟谣文章63篇。网警巡查执法账号通过警示处罚、宣传辟谣、服务群众、线索转递等形式,配合“净网2018”专项行动,进一步加强警示教育效果。 |