网警是如何找出网络造谣者与黑客暗战的故事

他们在幕后工作,多半是夜猫子

他们每天上网超过10小时,不时与黑客等暗战

最近两三年,网络迅速发展,他们的工作量成倍上升

网警是怎么揪出网络造谣者的?

“工作中,电脑就是我们的枪。”他们整天盯着电脑,每天上网超过10小时;他们在网络的海洋里寻找线索,他们多半在夜间出动,发现问题后寻根溯源,揪出幕后黑手。

他们就是充满神秘感的网警。在网络越来越发达的今天,他们的工作量越来越大,连晚上睡觉起来上个厕所都不忘看下网页。

我们从最近几个网络造谣的案子中,走近两个已经工作10年的网警,了解这群和网络造谣者及黑客等暗战的警察们的故事。

丁博主:似乎命中注定当网警

一天上网10小时,找可疑微博

丁博主是谁?他可不是写博客的,而是浙江开化公安局网警大队长的真实名字。

“看来名字早注定了今天,现在每天上网得超过10个小时。”丁博主说,35年前,他的父母给自己取了这个名字,现在的他是一名网警。他大学专业学的是计算机,10年前毕业后不久,便进入公安队伍,与网络打上了交道。这10年来,他什么样的网络案子都经历过。比如,前段时间发生在开化的微博造谣案。

“刚刚开化县交警大队,我婶婶因处理交通事故进了一个房间,结果被三个交警架着让四个人打,各种凶器,现在正在医院,这种禽兽交警!!!”今年7月19日中午,这样一条微博出现在网络上。

“怎么会有这种事?”丁博主看到这条涉及开化交警的微博时,公安局已接到网民的报告要求网警处置:“是否造谣必须尽快甄别,否则任其发酵会影响警察声誉。”

丁博主查看到博客发自腾讯微博,署名“小月”,打开其空间发现照片,但一时找不到具体身份信息。

网警大队报告后马上收到局领导指示:若网民所述属实,请纪监督察严肃处理;若是虚构,依法律查处。

网上网下于是同步紧急行动。

纪委来到交警大队,查看当时事故处置情况,查验录音笔录……

督察走进人民医院,院方说根本没发生过类似打人事件,也没伤者。

微博中梳理出造谣者的关系人

一步步粉碎谣言寻找真相

现场调查结论,网民涉嫌散布谣言。

“我们立即对微博内容进行截屏,固定了相关证据。同时下载‘小月’头像,并打印出来。”丁博主说,因为微博中提到“我婶婶”,于是指令网警再到开化县人民医院,请相关人员予以辨认。就这样,从一起致人死亡的交通事故,发现了一些线索。

“网上巡查也在进行,从微博的关注、被关注等等,我们很快梳理出了一些‘小月’的关系人,其中有她十分亲近之人。”丁博主说,通过这些互粉,终于找到了“小月”的丈夫,根据网警下载的“小月”头像,最终确定并找到“小月”本人——张某。

张某当即承认微博是她所发。

她说叔叔邹某发生了一起交通事故,导致对方死亡,交警判定邹某负主要责任。张某得知叔叔家需要赔偿的数额巨大,难以短时间筹集钱款,而死者家属情绪激动。为了给交警施加办案压力,她发了假微博。

“张某认识到错误,马上自行删除相关微博。一场可能因造谣带来的危机解除了,张某也受到了应有的处罚。”丁博主说,网上的事一点都不能耽误,有时候就差几分几秒,已是两重天了。

上天涯泡论坛,寻找蛛丝马迹

揪出造谣源头最困难

“上网是我的工作,每天超过10小时是正常事。打开电脑,便是上百度搜索,从公开信息中寻找线索。”

其实网警上网与我们差不多,他们看到的我们都能看到。除了各大新闻网站,还有社区论坛,像天涯等都要看。

“我们是要从海量信息中发现线索、找出问题。”丁博主说,这些年来,他就是从网上发现了买卖枪支、招妓招嫖等信息,打掉了许多团伙。

说起近来打击网络造谣的案子,丁博主说这其实非常折腾人。

“小的来说,即使是一个人在网上发,但他会不停变换马甲,用10几个甚至更多账号不断转发或者评论。”丁博主说,针对一条造谣帖子,溯源,找出谁是第一个发帖人最为困难。

比如说一个有关禽流感的虚假微博,帖子被发现后,丁博主所在的网警大队马上开始行动。

“当时网上便有不少跟帖和转发,可谁是第一发帖人呢?我和队员们就整天整天地在网上筛选。”丁博主说这些网民发了第一帖后让人转发,然后删除第一帖。还有的,自己在新浪发,然后想法子让人转到腾迅上,产生帖子在后者首发的假象,用这种方法与网警周旋,大量消耗网警巡查时间。

“我们上班时间都在网上,下了班也不敢放松,谁都不知道一条谣言会在什么时候上网。现在有了手机上网,随时随地都看看。”丁博主说,有时晚上醒来上个厕所或者喝口水,都会打开手机上网看看,有没有什么造谣帖子,以便马上处置。

如果有水军参与,那查起来就更难。一下子几千上万,甚至几十万跟帖炒作,分析甄别就难了。

“这就是大家说的大数据,数据太大查找线索要花费大量时间。”丁博主说,“发现目标后还有难办的事,根据我国相关法律规定,办理行政案件,由违法行为地的公安机关管辖。办理刑事案件,由犯罪地的公安机关管辖。”也就是说,如果最终发现发帖人是在外地发的帖,那案子要交给违法行为地公安机关。

网警陈华:我们多是夜猫子

电脑就是我们的武器

“工作中,电脑就是我们的枪。”桐庐网警陈华这样形容他们这一行。在他的办公桌上,摆着两台电脑:“我们是在幕后工作的人,大多时候,配合其他警种破获案件,这也让网警在大家眼中充满神秘感。”

8月18日,有好多网友@平安桐庐:这社会似乎全乱套了,事情发生在杭州附近桐庐某个山上,在情人节当晚,五个女子有目的地将一男子灌醉,以爬山为名对该男子实施××、蹂躏、摧残、手段极其残忍。法医鉴定结果为:××人亡!女人也有这般疯狂,现在男人也不安全啊!微博后还附了一个男人赤裸躺在地上的照片。这则谣言在网络上迅速发酵并不断蔓延。

警方很快查明,其实,这个谣言除了“桐庐”版本外,还流传着贵阳、常德、普宁、龙游等版本,且所有版本除地点发生改变外,其他信息均一模一样。由于桐庐没有这样的报警,警方认定这是一个谣言。

网警立即行动,他们发现谣言最早出现在百度贴吧桐庐吧。时间是8月17日凌晨1点左右,散布谣言的网民昵称:“请叫我叁公子”。民警在桐君街道一家足浴店找到了这名发帖人。这名来自重庆涪陵的发帖人承认,8月17日凌晨1点左右,她在足浴店用手机上的百度贴吧客户端发了帖子。

10年前,陈华从西安财经学院信息管理与信息系统专业毕业,直接来到桐庐县公安局工作。他说那个时候网警没现在那么忙,最近几年随着电子商务快速发展和信息化的普及,参与网上购物的市民越来越多,钓鱼网站、诈骗信息也日益增加,随之而来的是一系列诈骗案件,而这些诈骗案件的犯罪嫌疑人只能通过网上寻找,才能发现他们的蛛丝马迹。

“网警都是夜猫子,因为黑客作案盗号大部分都是在晚上。”陈华说,“网上作战,与传统的线下战场不同,要从网络世界内、从海量信息里、从不同地域中捞出线索。”

“为找寻嫌犯的踪影,从案发的第一天起,就开始与时间赛跑,调取大量的资料,没日没夜地进行侦查,通宵达旦分析数据,不放过任何一个细节。这种长时间盯着电脑的工作,让办案网警落下两种毛病——视力下降和颈椎疼痛。”陈华说近两三年开始,工作量成倍上升,“这两种毛病越来越严重了。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3189.html