头条

网络安全的捍卫者、守护者龚健:
用数据刻画出犯罪分子的“模样”

2018年08月06日 来源:东方网 作者:李欢

  龚健,男,39岁,中共党员,大学学历。1999年7月参加工作,现为上海市公安局浦东分局网络安全保卫支队中队长。曾获个人三等功2次,个人嘉奖7次,网安之星1次等荣誉。

  回忆起自己的从警经历,生于1978年的龚健心生感慨:改革开放给他的人生打上了深刻的烙印,让他亲历、见证了互联网日新月异的变化,并有幸成了一名网络安全的捍卫者、守护者。

  搭上信息技术的“快车”

  即将40岁的龚健,看起来只有30岁出头,带一副眼镜,文质彬彬,说起网络安全滔滔不绝,更像是一家网络公司的IT精英。

  1999年,21岁的龚健从当时位于哈密路的上海公安高等专科学校毕业。踏入工作岗位,他先后干过交警和派出所的户籍、治安民警。

  2006年下半年,面对发展日新月异的互联网,浦东公安分局信安队(网络安全保卫支队的前身)面向整个分局招募精通计算机技术的精兵强将,对计算机充满好奇心的龚健积极报名,成了信安队的一员。

  “那时候喜欢打CS,觉得计算机技术好的人很牛。”龚健说,2006年,智能手机的时代还没到来,诺基亚手机还是当之无愧的街机;人们开始更多地通过门户网站获取新闻,聊天更多集中在论坛和BBS,网购正在蓬勃兴起……

  在那个互联网技术日新月异的年代,网上的海量信息泥沙俱下、良莠不齐,网络犯罪、网络诈骗、涉赌涉黄等不良有害信息也掺杂其中,给整个社会带来很大的负面效应,亟需规范。

  龚健感觉自己搭上了一辆信息技术的“快车”,他必须尽快适应互联网的节奏,学习最新的互联网技术,否则守护网络安全就变成了一句空话。刚刚成为网警的前两年,龚健一直在拼命地学习,钻研各种网络知识,努力提升自己的业务水平。凭借着自己的钻研,龚健很快成了分局的业务尖子,开始办案侦察。

  龚健说,对于很多网络犯罪而言,网警工作的大部分时间就是面对电脑分析那些数量庞大又毫无规律可言的电子数据,在这些数据之中寻找犯罪分子的蛛丝马迹。

  “网络犯罪与其他犯罪不一样,其他警种接触的更多是人,而我们接触的更多是计算机和网络上的数据。”龚健坦言,这些数据挺枯燥的,但当他从这些杂乱无章的数据中逐渐刻画出犯罪分子的“模样”时,就会感到一种莫名的兴奋。

  侦破全国首起“流量劫持”刑案

  在从事网络案件侦察的过程中,龚健侦破了大量大案要案,逐渐成长为网络侦查队主侦中队中队长。

  2014年10月,浦东警方受理了一起报案,报警人是“2345.com”网站。对方称,不少用户反映,在电脑上登录“2345.com”网站时,会自动跳转至“5w.com”导航网站。

  面对这一从未遇到过的崭新情况,龚健通过对技术的分析,怀疑对方可能遭遇了“流量劫持”。

  龚健说,所谓“流量劫持”,很多网友都有过类似的遭遇,比如被各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制访问某些网站:“打个比方,你明明想访问A网站,结果输入A网站的网址后,显示的却是B网站。”通过进一步对“5w.com”导航网站的调查,龚健发现,这部分被劫持而来的流量,是他们通过两名嫌疑人黄某、付某购买而来的。

  很多人以前都把“流量劫持”归结为恶性商业竞争,但龚健调查后却发现,这一现象的背后可能涉嫌犯罪。

  龚健在调查中发现,流量劫持有很多种方法,其中一种是DNS劫持,而这正是付某、黄某两人所采取的方式。DNS是负责域名解析的服务器,一旦黑客破坏了DNS解析的过程,输入域名后,就可转化为黑客指定的IP地址,所有流量都会转向黑客指定的虚假服务器,黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。

  在固定了嫌疑人的作案证据后,两名嫌疑人付某、黄某先后向浦东警方投案。审理过程中,龚健对两名犯罪嫌疑人印象特别深刻,尤其是年仅23岁的付某。

  “他只有初中文化程度,但计算机技术非常好。”龚健说,高智商、低学历是很多“黑客”的特征,“因为他们把读书的时间都用在了学习编程上,低龄化的特征非常显著,法律意识淡薄”。他还曾办理过一起“黑客”恶意攻击国内某著名游戏公司服务器的案件,两名嫌疑人的年龄也都不大。为了发动此次恶意攻击,两人甚至3个月没有出过门。

  “黄某当时已经有正式工作了,主要是利用业余时间在网上做一些流量买卖的生意,而付某主要负责技术支撑。”龚健说,“流量劫持”的生意给两人带来了不菲的收益,不到一年,两人违法所得高达75.47万余元。

  龚健直言,他和付某沟通还是蛮深入的,因为对方觉得他“还算懂技术”。在被刑事拘留后,付某还曾请龚健帮他拍过一张照片,算作对过往“黑客”生涯的一个告别。

  浦东法院对这起案件进行审理后认为,付某、黄某违反国家规定,对计算机信息系统中存储的数据进行修改,后果特别严重,均已构成破坏计算机信息系统罪,最终被判处有期徒刑三年,缓刑三年。

  作为全国首起流量劫持刑案,这起案件的宣判对规范网站之间的商业竞争,保护用户的合法权益,起到了巨大的示范效应。

  严打网络黑客与侵犯公民个人信息类案件

  很多市民可能觉得网警每天都在跟计算机和网络打交道,一定很“宅”。在龚健看来,“这只说对了一半”。

  龚健说,有时为了研判一条重要的线索,网警可能要24小时甚至更久的时间,一直盯着电脑分析,这时确实很“宅”。但一旦确定犯罪嫌疑人,考虑到网络变幻莫测,违法线索稍纵即逝,网警又必须像刑警一样迅速出击。

  在侦破“某公司著作权被侵犯案”时,龚健带领的8个人主侦中队,曾连续奋战数月,辗转广州、深圳、普宁、桐乡、杭州、湖州、咸阳等地开展调查。

  这两年,随着大数据时代的到来,公民个人信息泄露案件愈加引发社会广泛关注,“几乎每位市民都可能会成为公民个人信息泄露的受害者”。

  针对这类看似很小却与每一位市民都密切相关的民生类案件,浦东公安分局网安支队选择了迎难而上,利用市公安局开展“严打击、扫顽疾、净环境、保平安”专项行动的契机,严打网络黑客与侵犯公民个人信息类案件。

  “侵犯公民个人信息案件涉及的数据量非常大,隐蔽性强、证据容易灭失,调查取证难度非常大。”龚健说,以骚扰电话为例,有些推介是随机的,比如“先生,您平时有贷款需求吗”;但有些则指向性非常明显,“比如某某先生,您新铺的地板需要保养吗……”

  对于那些指向明显的侵犯公民个人信息案件,龚健带领主侦中队民警都会攻坚克难,积极会同分局相关单位到现场开展线索分析排查、人员抓捕行动,及时进行现场勘验,不放过、不错过每一个证据。

  2017年年底,龚健破获了一起利用互联网非法获取公民个人信息案,公司员工为了提高销售业绩,不惜在网上非法向他人交换、买卖公民个人信息。最终,龚健抽丝剥茧,成功找到了对方储存的数据和购买链条。

  据统计,专项行动期间,龚健带领主侦中队共侦破黑客与侵犯公民个人信息案件229起,发现涉案公民个人信息300余万条,有效的保护了公民信息安全。