网络神探:删除有害信息百万条 | ||
---|---|---|
http://www.sina.com.cn 2003年01月04日 12:21 北京娱乐信报 | ||
没有抓捕时的惊心动魄,也没有侦破案件时的风雨兼程,但在科技高度发展的今天,网络警察的作用逐渐突现了出来。去年12月19日傍晚,当记者刚刚见到张越今和与他形影不离的手提电脑时,怎么也不能把他和屡破大案的警官划等号,但随着交谈的逐渐深入,网络警察的概念在记者印象中立体起来了。 网络警察,几乎是北京市公安系统最年轻的警种,也是不带枪的警察。他们整天 主角登场张越今 1970年7月出生,中共党员。清华大学计算机仿真专业博士,北京大学计算机网络安全专业博士后,美国UC大学计算机安全专业高级访问学者,现任北京市公安局公共信息网络安全监察处副处长、高级工程师。 专著有《多体动力学及计算机仿真》(青年科学家文库)、《网络安全与计算机犯罪侦查技术》,学术论文10多篇。在主管公共信息监控方面,取得了较大成绩,获得公安部信息评比工作一等奖。 犯罪现场就是整个网络 随着科学技术的发展,网络逐渐成为人们用来交流、获取信息的重要工具。网络犯罪也随之而来,网络安全监察处成立于2000年10月,由于犯罪的特殊性,要求成员既要拥有计算机相关专业学历,又要具备一定的网络案件办理经验。 记者:网络犯罪,可能不是一个很新鲜的词汇,但究竟什么是网络犯罪呢? 张越今:那我先给你“扫盲”吧,简单讲,首先,犯罪分子所犯罪行必须是通过信息网络系统实施的行为,也就是说,犯罪分子实施犯罪可能是以信息网络为工具,也可能是以信息网络服务为目标;其次,构成信息网络系统“犯罪”必须是犯罪行为。 记者:网络犯罪都有哪些类型? 张越今:信息网络犯罪除了是利用信息网络进行的犯罪这一特点外,从本质上来讲它依然是一种犯罪。这种犯罪仍然是适用于刑法的,只是在作案手段、工具以及场地等方面与传统的犯罪有所不同而已。信息网络系统犯罪有与传统犯罪同样的犯罪类型:盗窃、抢劫、杀人,同时也有网络诈骗、传播有害信息、侵害系统犯罪等。 记者:盗窃、抢劫、甚至杀人等案件都会有犯罪现场,但网络系统本身就是一个虚拟的系统,它犯罪现场在哪里呢? 张越今:一般来说我们进行侦查办案的时候,勘查犯罪现场是一个非常基础、非常重要的工作,许多用于破案的线索以及犯罪证据都是在犯罪现场发现的。传统犯罪的犯罪现场是指犯罪行为所发生的场所,不管是盗窃、抢劫、杀人,还是放火,总会发生在某个地方。当犯罪行为发生时,这个地方就是犯罪现场。 犯罪现场的勘察对于侦破重大案件是至关重要的,可信息网络犯罪的现场又在哪里呢?信息网络系统犯罪是一种高技术犯罪,它有许多不同于传统犯罪的地方,所以信息网络系统犯罪的犯罪现场也不能用传统犯罪现场的概念简单套用。信息网络跨越的地域非常广,经常会有一些犯罪跨越不同的国家和地区。简单讲,网络系统犯罪的现场应该包括犯罪嫌疑人实行犯罪所使用的终端和路由所经过的整个网络系统。 网络警察作用不可替代 网站无端被“黑”,利用计算机实施贪污、诈骗、窃取国家或商业秘密,网上制作、复制、传播黄色信息,计算机病毒侵入等等,也许网络是一个虚拟世界,但却时时发生着真实的违法犯罪,这就要求网警必须具备敏锐的洞察力和分析能力,正所谓“魔高一尺,道高一丈”。 记者:在刑事案件中,盗窃、抢劫、诈骗案件可能是最常见的,但通过互联网进行的此类案件是如何侦破的呢? 张越今:网络犯罪本身就是高科技犯罪,侦破此类案件就需要高科技手段。也许在抓获犯罪嫌疑人的时候,我们不会冲在最前面,但在整个案件侦破过程中,我们网络警察却起着不可替代的作用,是某些时候破案的关键。去年8月30日,朝阳分局来广营刑警队来到我处,请求协查一起利用电子邮件进行敲诈的案件。2002年8月15日,事主高某报案,他的电子信箱中收到了经电脑处理过的家人的淫秽照片,并勒索3万元的电子邮件。该邮件中说,如果不给钱,就要把这些照片在网上发布。 接案后,我们立即展开调查。但没想到,去年8月31日,事主电子邮箱中再次收到从与上次相同的邮箱发出的敲诈信,但这次的敲诈金额涨到10万元。经过大量的调查、取证工作,我们查清敲诈嫌疑人的地址。 在掌握了确切证据后,我们马上通知来广营刑警队,他们于去年9月9日在吉林省辽源市将犯罪嫌疑人曹某抓获。经讯问,曹供述了自2002年8月14日至今多次给高某发敲诈信的犯罪事实。 记者:提起“黑客”,大家都觉得很神秘,很多人甚至觉得很恐怖,在您侦破的案件中,有没有遇到过被“黑客”侵犯的案件呢? 张越今:对付“黑客”,大多数人可能会束手无策,但我们曾经遇到过很多次,而且可以说是得心应手。2001年初,某媒体网站遭到黑客攻击,硬盘所有数据一夜之间都被删除了。我和同事们先根据查找到的几个可疑时间,发现作案人有长时间上网的习惯,而且具有非常丰富的网络知识,很有可能是个技术员。经过大量的取证,阎某成为重点嫌疑人。就在我们对阎某展开调查时,某科技网也被“黑”了,网站主页被修改成求职启事,最终整个网络彻底瘫痪,经查又与阎某有关。尽管阎某作案后曾多次将自己的计算机进行格式化,删除一切相关的痕迹,但还是被我们一一识破了。面对从其计算机里检查出来的大量用于扫描端口、猜口令的黑客程序,阎某感叹道:“想不到警察里也有网络高手呀。” 监控中心已建成十八个 从警种划分上来说,网络警察是中国最年轻的警种。他们或许没有过人的擒拿本领,从外表上看更像是科研机构的知识分子。但是,他们却拥有一个装满尖端科技的大脑,对计算机、对网络了如指掌。网警们每天最主要的工作就是进行网上搜寻,防范犯罪幽灵。 记者:侦破网络犯罪案件,需要网警具有深厚的网络知识,而这些网络知识除了用于案件的侦破,还有其他哪些作用呢? 张越今:在清华大学取得博士学位后,我又在北京大学计算机网络安全专业进一步深造,随后又到美国UC大学进修。在实际工作中,我和同事们利用自己掌握的网络知识,攻克了一大批类似高校校园网电信及信息处理技术这样的网络技术难题。同时,作为课题负责人,我还承担了国家“十五”科技攻关课题、北京市科委重点课题、北京市科技新星课题等。与此同时,还担任国家信息系统安全标准化技术委员会委员、国家863项目专家评委、北京市信息安全工作组办公室副主任等职务,在全国互联网有害信息清理整治、网上监控、网上侦控、计算机违法犯罪案件查处、“网吧”等互联网上网服务场所安全管理、公安科技建设方面做了大量工作。 今天的公安业务要求科技含量十分高,经过调查研究,我在市局监控中心建设的基础上提出了各分、县局监控分中心建设方案和标准,解决了人工监控管理互联网信息的困难,设计开发了联网单位地理信息管理系统、互联网经营服务、上网服务场所内容管理等应用系统,组织18个分、县局完成监控分中心的建设,形成了市局、分局全面监控互联网信息的体系框架。 记者:除了协助案件侦破,网络警察的作用还体现在哪里呢? 张越今:网络警察主要是以网络技术为主要手段,包括打击犯罪和管理防范等多位一体的综合性实战警种。除了侦破案外件,监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等都是网络警察的重大职责。
|