隔屏斗法 3小时“擒”黑客-k8凯发棋牌

网警是怎样跟神秘的“黑客”隔空斗法的？近日，广东省公安厅网络警察总队的网警黄建邦被授予“广东青年五四奖章”，以青年人的斗志和热血，日夜奋战在与高智商网络犯罪斗争的一线，曾仅用3个小时锁定号称网络攻击“黑产圈”排行第一的黑客头目，并亲赴境外追逃将该黑客擒获。

快速锁定黑客头目藏身地

今年29岁的黄建邦现任广东省公安厅网络警察总队案件侦查科副主任科员，说话不多，看上去比较“闷”，典型的it男的样子。一旦坐在电脑前，移动键盘鼠标，黄建邦便快速地进入他的世界。

黄建邦主要负责一些黑客案件的侦查和电子数据的取证，日常工作中，和他打交道最多的便是黑客，只不过彼此看不见对方，隔着电脑屏幕“斗法”。2017年8月中旬，他加入公安部境外追逃某重要黑客嫌疑人的专案组。该犯罪团伙是全国顶尖的黑客团伙，号称网络攻击“黑产圈”排行第一的“暗夜攻击小组”。

黑客们通过控制大量的机器，在同一时间，集中向目标服务器发起高频的访问请求，会使得服务器的资源耗尽，不能正常提供服务，从而使目标网站陷入瘫痪。而且该团伙反侦查能力较强，经常变换网络地址来隐匿自己，其头目已被外省公安机关追逃了一年多。

在与黑客嫌疑人的较量中，黄建邦发挥了高超的技术水平和侦查谋略，通过技术手段，仅用了3个小时就成功确定该黑客头目位于某国的一处藏匿地点。他第一时间赶赴该国，准确锁定了黑客的具体位置，联合该国警方最终成功抓获了该在逃黑客。

黑客通宵活动时他也通宵 第二天继续上班

“并不是每一个黑客3个小时就能抓到。”黄建邦笑道，抓捕难度最大的一个黑客，他跟踪了长达7个月，才发现其轨迹，“对方用的技术很新，不断变化自己的身份。”

从事网警工作源自黄建邦从小对计算机技术的爱好，而且这个爱好已快20年。其实黄建邦并非计算机专业科班出身，他以前当过兵，从部队出来后，先是在基层公安局工作，后因为计算机能力突出，调入省公安厅。在与黑客的斗争中，他不断学习，提升了自己的能力。

加入网警队伍6年来，黄建邦抓获的涉网类犯罪嫌疑人已近五千，先后参与全链条侦破公安部督办的“全国首例黑客非法侵入政府网站犯罪集团”“1949年以来最大网络彩票赌博案”等社会反响强烈的网络犯罪案件15起，这些案件的侦查取证难度和涉案规模均创下多个“全国第一”。

黄建邦说，涉网类犯罪是高智商犯罪，大多与其他犯罪结合在一起，比如盗取公民个人信息、网络赌博、网络盗窃等，给公安机关打击带来难度。在重大刑事案件发生后，他先后参加公安部、公安厅专案组20多次，协助侦破各类重特大刑事案件80多起。

与黑客“斗法”多年，黄建邦总结，“黑客”大多比较宅，一般较为年轻，80后、90后居多，“他们有时几个月都不出门”。黑客一般下午才起床，喜欢晚上活动，甚至通宵活动。作为一名网警，只能跟着黑客走，“他们通宵，我们也要通宵”，但第二天黑客休息了，网警还要继续上班。

海量数据中找线索 自编程序省掉大量警力

与黑客较量最难的是，如何从成千上万的数据中，找到有效线索进行突破。为此，黄建邦尝试自己编写一些小程序，按照侦查的思路，从海量的数据中分析出黑客的犯罪轨迹。

“凡是网络犯罪，不管怎样变化藏匿，都会在网上留下痕迹，网警的工作就是从中寻找出蛛丝马迹，从而找到疑犯。”黄建邦自己编写了三四十个小程序用于侦查，比如以前面对一个网络盗窃案的银行资金流水，靠人工去分析需要10名警力5天的时间，而用其编写的程序去分析处理数据，一个小时就能搞定。

据悉，黄建邦自主研发多款侦查和电子数据取证工具，编写多套自动分析程序代替大量的警力，分析处理过的数据高达数百亿条，破解了多类侦查和取证难题，填补了广东省网警的多项技术空白，推广服务全国的办案民警近4000人，有效提升办案民警的侦查和取证水平。