2月18日, 大年初三, 甘肅武山縣楊某因沉迷網路賭博欠下巨額債務, 絕望之下親手殺害自己三個孩子。 網路賭博令人瘋狂。
4月2號上午10點多, 時代天街一棟寫字樓裡, 覃佑承松了一口氣。 抓捕很順利, 20多分鐘前, 50多位便衣民警突襲聖寶元網路科技公司。 沒有影視套路裡的拼死頑抗, 十幾個嫌疑人都是青春鮮嫩的臉, 20多分鐘前都還是格子間裡的高科技人才, 現在都安安靜靜, 沿牆一排抱頭蹲下, 指認電腦, 告知各種密碼。
他們身後的牆壁上貼著一張大海報:奮鬥。
4月2號上午10點多, 民警突襲聖寶元網路科技公司
事情沒完。 與此同時, 重慶九龍坡、巴南、開州、江北、沙坪壩、永川、巫溪, 四川達州、遂甯, 陝西西安多地警方統一行動, 共抓獲嫌疑人94人。 加上1月的時候前期抓捕的453人, 專案在這一天最後收網。
這是重慶首例從蛛網密佈的網路賭博終端入手, 追溯源頭, 打擊提供技術支援的網路黑產犯罪團夥案件,
三台電腦
網警是個什麼警?
重慶網安總隊的大門背對主幹道, 朝向中庭, 路過的人看不到。 覃佑承是案件查處支隊網警, 跟傳統的偵查員一樣偵破、抓捕, 只是前期戰場在網路。
每個人桌上都是三台電腦, 標準配置, 互聯網、公安內網、網警私人網路。 從走廊過去, 全是閃著亮光的顯示幕, 藍光幽幽, 一聲咳嗽都能驚擾一層樓。 螢幕裡面激戰正酣, 靜水深流。
利用網路進行的犯罪或者犯罪勾連很多, 詐騙、賭博、駭客攻擊、非法金融活動等等, 還有越來越多站在科技肩膀上的新型不勞而獲。 但網路是有痕跡的, 哪怕伺服器架在銀河系, 順著這些痕跡往上游追,
嫌疑人指認網路賭博平臺登陸介面
舉個例子。 比如普通人手機常收到的木馬連結:你在XX網上被3個人列為暗戀物件(也可以替換成同學會相冊已經整理好), 請點擊查看。 連結是個木馬, 你點一下就中毒, 對方的郵箱馬上獲取四樣東西:你手機的通訊錄、手機號、手機綁定的銀行卡號、身份證號。
為增強隱蔽性, 對方會批量註冊幾十上百郵箱, 用各種真的假的身份證申請大量銀行卡, 不停轉帳, 反復倒騰。 警方需要一個一個倒追, 反編譯, 查原始程式碼, 從代碼裡找出一個一個具體的人。 “只要踩到尾巴就跑不掉, 遲早。 ”覃佑承大學讀的中國刑警學院電腦犯罪偵查系, 這是老師教給他的第一課。
互聯網的知識更新頻率是以天計, 覃佑承畢業第一年回學校, 老師問他, 學校教的東西在工作中有用嗎?他說:沒用。
怎麼打回原形?他的手機上下了個航旅縱橫, 記錄著這幾年他飛來飛去的航線痕跡, 以重慶為中心點, 航線四面八方, 像開在空中的禮花。 這些都是調查和抓捕的路。
覃佑承手機裡的航旅縱橫,像開在空中的禮花
一張蛛網圖
據國務院打擊治理電信網路新型違法犯罪工作部際聯席會議辦公室公佈的資訊,截至去年底,全國有23個電信網路詐騙犯罪、傳統盜搶騙犯罪重點地區掛牌整治。比如海南某州(機票改簽詐騙)、廣西某縣(福彩體彩中獎詐騙)等。
有些掛牌地區的村鎮,小小的地方,兩種人最多:當地人和全國各地去收網抓捕的員警。
“在鎮上吃飯,都是互相一照面,就確認過眼神,是同行。”
每個同行都是苦笑飆淚的行走的表情包:敵暗我明,村村相護,家家沾親帶故,動輒串通起來辱駡圍攻偵查員。更難的難在抓到人不算,電腦和手機才是核心物證,就怕最後一瞬間嫌疑人砸手機毀電腦。“一般抓人,一周起坎,我最長等了一個月。”
這一個月,覃佑承和隊友在這個沿海的小縣城裡,穿成當地標準的T恤+拖鞋宅男,每天遠遠跟著嫌疑人轉。為了尋找一個機會,在對方寶來轎車底盤上安裝一個跟蹤裝置,他和隊友專門找了一輛寶來模擬訓練,用什麼紮帶穩固,紮在什麼位置最隱蔽,用時最快可以掐到多少秒。
一個大雨天,嫌疑人停車進了一家賓館。這是最好的機會,但對方動向不明,也許一分鐘後就出來。天意都只在人的行動之後,才翻開謎底。隊友飛身撲在泥水中鑽向車底,比訓練更快完成了安裝。對方毫無察覺,最終通過定位,準確捕獲窩點和電腦的位置。
4月2號被抓獲的嫌疑人正交代自己的各種密碼
近年來網路詐騙向網路賭博轉移趨勢明顯,同樣是利用人性的弱點得手,賭博坐莊獲利更有保障,但量刑更低。偵破方向也在快速轉,更大的目標是賭博網站的上游黑產,以及整個鏈條。
4月2日打掉的重慶聖寶元公司,就為重慶13家賭博網站提供了技術支援。聖寶元在菲律賓有另一家殼,覃佑承在一次常規資料分析中,發現重慶13家賭博網站老闆都是來自福建某縣,那是著名的鐵觀音產地,但他們不賣鐵觀音。只打掉他們沒用,換個名字又會上線。跟著他們的資料,覃佑承查到了菲律賓,又通過網站與菲律賓的資料傳輸,反向查到重慶的技術輸出中心在聖寶元。
他的電腦裡有一張龐大的蛛網圖,300多人的人物關係譜,人物之間各種關係線加起來幾千條,每條都有詳細的資料備註。這是他在6個月的時間裡,一筆一線畫上去的。他沒算過看了多少遍,但幾乎可以一字不漏重新默寫一遍。“無一漏網”,對偵查員,這四個字是最好的獎勵。
網警覃佑承的家裡沒有電腦。單位的桌上除了三台電腦,只有一個水杯,一本工作筆記,屏保設置是一分鐘,一分鐘後強制黑屏。一種隨時可以出發的狀態。眼前也是天邊。
覃佑承電腦裡的人物關係圖
人工天眼
谷毅跟覃佑承在同一個支隊,做著完全不同的工作,這個工作目前名列全國第一。他是網路犯罪的人工“天眼”,全知視角,是在犯罪實施之前進行阻斷的那個真正的快手。
資訊時代,誰都沒法口口相傳。穀毅每天的工作就是通過相關網上資訊分析,提前確認犯罪嫌疑人身份、作案目標的身份、作案實施的具體時間、地點、方式,通過網警內部的緊急聯絡通道,發送給當地警方,地面協作,進行抓捕,提前終止犯罪。
對於人命關天的有預謀綁架、殺人案,這是懸崖邊上的千鈞一勒,爭分奪秒。
安徽一個綁架團夥就盯上了湖北仙桃一個開發商,4個人找了兩個當地幫手,商量好了轉帳方式、綁架時間、地點、逃跑方式和路線。
一個普通的週五,太陽照常升起,目標受害人照常上班,完全沒有意識到危險逼近。6個綁架者也照常行動。沒有任何預兆,路上人來人往,準備動手的那一刹那,周圍的人突然變成了員警。來不及反抗,一切都結束得太快。警匪之間的魔幻現實主義,都有同一種結尾。
結尾是乾脆俐落的五分鐘,過程相反,資訊浩瀚,真假難辨,穀毅需要分析出電腦對面那些人的心理、情感、邏輯,從而準確預警。
加班間隙的穀毅
一個遼寧殺手在網上找業務,一個湖北女雇主要雇他殺小三。雙方相當警惕,互相懷疑、試探,一會兒說要殺,一會兒又說是玩笑,雇主始終猶猶豫豫,殺手又總擔心拿不到錢。就這樣來來去去耗了一個多月。
如果虛擬的三方能在一個畫面相逢,穀毅就是一直懸停在半空的天眼,看著兩人你來我往磨磨唧唧,但又必須保持無限靜默。“是的,心裡問了無數次,到底殺還是不殺?給個准信?”但他必須等一個時機,早了不行,沒有證據辦不了嫌疑人,對方下次會更隱蔽;晚了更不行,那是人命。
當雇主終於給殺手打了2萬塊定金的時候,他落地了,這一堆人的命運,也都在此時落地了。
殺手其實是個騙子,只想騙定金,騙多少算多少,得手就消失。
押送嫌疑人
早晨從夜晚開始
有一些人的早晨是從夜晚開始的。
3月底,重慶開始今年的第一輪悶熱。案件查處支隊的一組人馬,潛伏在渝北一個社區外。嫌疑人是個駭客,受雇專門進行網路定向攻擊。整個白天,這組民警圍繞長壽湖一路追蹤忽閃不定的信號,有時候顯示直線距離200米,實際上卻在湖對面的另一個島上。
夜裡嫌犯位置終於鎖定。出發前,組長兩次確認7人組裡各自的分工:誰負責人身控制,誰負責現場查驗手機,誰負責電腦,誰負責全程攝像,為防止對方開車撞人,由哪兩個人負責開車前後夾擊攔截。行動前他最後提醒大家的一句話是:嫌疑人有吸毒史,可能有愛滋病,注意不要被咬傷。
抓捕是用萬全的預案對付最終唯一一種實然。
我坐在副駕位,嫌疑人的車就停在我右邊,開車的民警在行駛中視線越過我,只瞄了一眼,就確認了車牌。
抓捕組各就各位,誘捕方案選擇了影響最小、最安全的方式。我坐在街對面的小吃店裡,盯了5分鐘,沒有發現7個民警任何一人的藏身位置。
很快,目標出現,穿著深藍色的絲絨睡衣,微胖,完全不像影視中的駭客,更像開黑車的。7個人從不同的地方鑽出來,優酪乳店、火鍋店、三輪車背後、行道樹背後……駭客被一群人壓在車身上,來不及反應。
抓捕駭客很順利,嫌疑人被牢牢控制在車身上
人被帶回總隊的時候,這層樓只有穀毅的辦公室亮著。他白天跟著去了長壽湖客串,沒抓到駭客,不甘心,晚上又回到他盯死的幾個殺手空間。犯罪分子在網路活躍的勾連時間往往是下班後到深夜,以及節假日,他們覺得那是員警的下班時間。
穀毅很喜歡在這個時段加班,真心喜歡,一說加班他就笑:“這個時候魚都浮上來了,全是魚啊,這片魚塘被我承包了……”
清明節放假三天,穀毅後兩天又跑來加班,這是他們常態的假期。就這兩天,他又成功阻截了河南焦作一起綁架案。
這是個標準理工男,學電腦,做碼農,後來從警,不出外勤,不抓捕,就憑一台電腦決勝千里。他喜歡在這棟樓最空寂的時候打開他的“魚塘”,樓裡的時間正沉實落下,每一秒都結實,而網上正是黑影曈曈,換個人間。
截至發稿,穀毅又通過情報推送,成功阻止了一起四川綿陽綁架案,4名嫌疑人被刑拘。去年至今,他已經成功提前終止犯罪15起。“淨網2018”專項行動至今,重慶網安總隊已抓獲犯罪嫌疑人657人,繳獲作案電腦2000餘台,手機1500餘部,銀行卡1080余張,打掉一個為網路犯罪提供建站維護的科技公司及6個下游犯罪團夥。
網安總隊的門禁閃著藍色幽光,正門的牆上有兩行字:沒有網路安全,就沒有國家安全。每天刷卡進門的人,一抬頭就看得到。
穀毅在看著他的“魚塘”
(網警人物均為化名)
覃佑承手機裡的航旅縱橫,像開在空中的禮花
一張蛛網圖
據國務院打擊治理電信網路新型違法犯罪工作部際聯席會議辦公室公佈的資訊,截至去年底,全國有23個電信網路詐騙犯罪、傳統盜搶騙犯罪重點地區掛牌整治。比如海南某州(機票改簽詐騙)、廣西某縣(福彩體彩中獎詐騙)等。
有些掛牌地區的村鎮,小小的地方,兩種人最多:當地人和全國各地去收網抓捕的員警。
“在鎮上吃飯,都是互相一照面,就確認過眼神,是同行。”
每個同行都是苦笑飆淚的行走的表情包:敵暗我明,村村相護,家家沾親帶故,動輒串通起來辱駡圍攻偵查員。更難的難在抓到人不算,電腦和手機才是核心物證,就怕最後一瞬間嫌疑人砸手機毀電腦。“一般抓人,一周起坎,我最長等了一個月。”
這一個月,覃佑承和隊友在這個沿海的小縣城裡,穿成當地標準的T恤+拖鞋宅男,每天遠遠跟著嫌疑人轉。為了尋找一個機會,在對方寶來轎車底盤上安裝一個跟蹤裝置,他和隊友專門找了一輛寶來模擬訓練,用什麼紮帶穩固,紮在什麼位置最隱蔽,用時最快可以掐到多少秒。
一個大雨天,嫌疑人停車進了一家賓館。這是最好的機會,但對方動向不明,也許一分鐘後就出來。天意都只在人的行動之後,才翻開謎底。隊友飛身撲在泥水中鑽向車底,比訓練更快完成了安裝。對方毫無察覺,最終通過定位,準確捕獲窩點和電腦的位置。
4月2號被抓獲的嫌疑人正交代自己的各種密碼
近年來網路詐騙向網路賭博轉移趨勢明顯,同樣是利用人性的弱點得手,賭博坐莊獲利更有保障,但量刑更低。偵破方向也在快速轉,更大的目標是賭博網站的上游黑產,以及整個鏈條。
4月2日打掉的重慶聖寶元公司,就為重慶13家賭博網站提供了技術支援。聖寶元在菲律賓有另一家殼,覃佑承在一次常規資料分析中,發現重慶13家賭博網站老闆都是來自福建某縣,那是著名的鐵觀音產地,但他們不賣鐵觀音。只打掉他們沒用,換個名字又會上線。跟著他們的資料,覃佑承查到了菲律賓,又通過網站與菲律賓的資料傳輸,反向查到重慶的技術輸出中心在聖寶元。
他的電腦裡有一張龐大的蛛網圖,300多人的人物關係譜,人物之間各種關係線加起來幾千條,每條都有詳細的資料備註。這是他在6個月的時間裡,一筆一線畫上去的。他沒算過看了多少遍,但幾乎可以一字不漏重新默寫一遍。“無一漏網”,對偵查員,這四個字是最好的獎勵。
網警覃佑承的家裡沒有電腦。單位的桌上除了三台電腦,只有一個水杯,一本工作筆記,屏保設置是一分鐘,一分鐘後強制黑屏。一種隨時可以出發的狀態。眼前也是天邊。
覃佑承電腦裡的人物關係圖
人工天眼
谷毅跟覃佑承在同一個支隊,做著完全不同的工作,這個工作目前名列全國第一。他是網路犯罪的人工“天眼”,全知視角,是在犯罪實施之前進行阻斷的那個真正的快手。
資訊時代,誰都沒法口口相傳。穀毅每天的工作就是通過相關網上資訊分析,提前確認犯罪嫌疑人身份、作案目標的身份、作案實施的具體時間、地點、方式,通過網警內部的緊急聯絡通道,發送給當地警方,地面協作,進行抓捕,提前終止犯罪。
對於人命關天的有預謀綁架、殺人案,這是懸崖邊上的千鈞一勒,爭分奪秒。
安徽一個綁架團夥就盯上了湖北仙桃一個開發商,4個人找了兩個當地幫手,商量好了轉帳方式、綁架時間、地點、逃跑方式和路線。
一個普通的週五,太陽照常升起,目標受害人照常上班,完全沒有意識到危險逼近。6個綁架者也照常行動。沒有任何預兆,路上人來人往,準備動手的那一刹那,周圍的人突然變成了員警。來不及反抗,一切都結束得太快。警匪之間的魔幻現實主義,都有同一種結尾。
結尾是乾脆俐落的五分鐘,過程相反,資訊浩瀚,真假難辨,穀毅需要分析出電腦對面那些人的心理、情感、邏輯,從而準確預警。
加班間隙的穀毅
一個遼寧殺手在網上找業務,一個湖北女雇主要雇他殺小三。雙方相當警惕,互相懷疑、試探,一會兒說要殺,一會兒又說是玩笑,雇主始終猶猶豫豫,殺手又總擔心拿不到錢。就這樣來來去去耗了一個多月。
如果虛擬的三方能在一個畫面相逢,穀毅就是一直懸停在半空的天眼,看著兩人你來我往磨磨唧唧,但又必須保持無限靜默。“是的,心裡問了無數次,到底殺還是不殺?給個准信?”但他必須等一個時機,早了不行,沒有證據辦不了嫌疑人,對方下次會更隱蔽;晚了更不行,那是人命。
當雇主終於給殺手打了2萬塊定金的時候,他落地了,這一堆人的命運,也都在此時落地了。
殺手其實是個騙子,只想騙定金,騙多少算多少,得手就消失。
押送嫌疑人
早晨從夜晚開始
有一些人的早晨是從夜晚開始的。
3月底,重慶開始今年的第一輪悶熱。案件查處支隊的一組人馬,潛伏在渝北一個社區外。嫌疑人是個駭客,受雇專門進行網路定向攻擊。整個白天,這組民警圍繞長壽湖一路追蹤忽閃不定的信號,有時候顯示直線距離200米,實際上卻在湖對面的另一個島上。
夜裡嫌犯位置終於鎖定。出發前,組長兩次確認7人組裡各自的分工:誰負責人身控制,誰負責現場查驗手機,誰負責電腦,誰負責全程攝像,為防止對方開車撞人,由哪兩個人負責開車前後夾擊攔截。行動前他最後提醒大家的一句話是:嫌疑人有吸毒史,可能有愛滋病,注意不要被咬傷。
抓捕是用萬全的預案對付最終唯一一種實然。
我坐在副駕位,嫌疑人的車就停在我右邊,開車的民警在行駛中視線越過我,只瞄了一眼,就確認了車牌。
抓捕組各就各位,誘捕方案選擇了影響最小、最安全的方式。我坐在街對面的小吃店裡,盯了5分鐘,沒有發現7個民警任何一人的藏身位置。
很快,目標出現,穿著深藍色的絲絨睡衣,微胖,完全不像影視中的駭客,更像開黑車的。7個人從不同的地方鑽出來,優酪乳店、火鍋店、三輪車背後、行道樹背後……駭客被一群人壓在車身上,來不及反應。
抓捕駭客很順利,嫌疑人被牢牢控制在車身上
人被帶回總隊的時候,這層樓只有穀毅的辦公室亮著。他白天跟著去了長壽湖客串,沒抓到駭客,不甘心,晚上又回到他盯死的幾個殺手空間。犯罪分子在網路活躍的勾連時間往往是下班後到深夜,以及節假日,他們覺得那是員警的下班時間。
穀毅很喜歡在這個時段加班,真心喜歡,一說加班他就笑:“這個時候魚都浮上來了,全是魚啊,這片魚塘被我承包了……”
清明節放假三天,穀毅後兩天又跑來加班,這是他們常態的假期。就這兩天,他又成功阻截了河南焦作一起綁架案。
這是個標準理工男,學電腦,做碼農,後來從警,不出外勤,不抓捕,就憑一台電腦決勝千里。他喜歡在這棟樓最空寂的時候打開他的“魚塘”,樓裡的時間正沉實落下,每一秒都結實,而網上正是黑影曈曈,換個人間。
截至發稿,穀毅又通過情報推送,成功阻止了一起四川綿陽綁架案,4名嫌疑人被刑拘。去年至今,他已經成功提前終止犯罪15起。“淨網2018”專項行動至今,重慶網安總隊已抓獲犯罪嫌疑人657人,繳獲作案電腦2000餘台,手機1500餘部,銀行卡1080余張,打掉一個為網路犯罪提供建站維護的科技公司及6個下游犯罪團夥。
網安總隊的門禁閃著藍色幽光,正門的牆上有兩行字:沒有網路安全,就沒有國家安全。每天刷卡進門的人,一抬頭就看得到。
穀毅在看著他的“魚塘”
(網警人物均為化名)