2月18日,大年初三,甘肃武山县杨某因沉迷网络赌博欠下巨额债务,绝望之下亲手杀害自己三个孩子。网络赌博令人疯狂。
4月2日上午10点多,时代天街一栋写字楼里,覃佑承松了一口气。抓捕很顺利,20多分钟前,50多位便衣民警突袭圣宝元网络科技公司。没有影视套路里的拼死顽抗,十几个嫌疑人都是青春鲜嫩的脸,20多分钟前都还是格子间里的高科技人才,现在都安安静静,沿墙一排抱头蹲下,指认电脑,告知各种密码。
他们身后的墙壁上贴着一张大海报:奋斗。
4月2日上午10点多,民警突袭圣宝元网络科技公司。
事情没完。与此同时,重庆九龙坡、巴南、开州、江北、沙坪坝、永川、巫溪,四川达州、遂宁,陕西西安多地警方统一行动,共抓获嫌疑人94人。加上1月的时候前期抓捕的453人,专案在这一天最后收网。
这是重庆首例从蛛网密布的网络赌博终端入手,追溯源头,打击提供技术支持的网络黑产犯罪团伙案件,覃佑承是主办侦查员。他是网警。
三台电脑
网警是个什么警?
重庆网安总队的大门背对主干道,朝向中庭,路过的人看不到。覃佑承是案件查处支队网警,跟传统的侦查员一样侦破、抓捕,只是前期战场在网络。
每个人桌上都是三台电脑,标准配置,互联网、公安内网、网警专用网。从走廊过去,全是闪着亮光的显示屏,蓝光幽幽,一声咳嗽都能惊扰一层楼。屏幕里面激战正酣,静水深流。
利用网络进行的犯罪或者犯罪勾连很多,诈骗、赌博、黑客攻击、非法金融活动等等,还有越来越多站在科技肩膀上的新型不劳而获。但网络是有痕迹的,哪怕服务器架在银河系,顺着这些痕迹往上游追,就是覃佑承要做的事情。
嫌疑人指认网络赌博平台登录界面
举个例子。比如普通人手机常收到的木马链接:你在XX网上被3个人列为暗恋对象(也可以替换成同学会相册已经整理好),请点击查看。链接是个木马,你点一下就中毒,对方的邮箱马上获取四样东西:你手机的通讯录、手机号、手机绑定的银行卡号、身份证号。然后转走你银行卡的钱,验证码自动发往木马的邮箱,而你的手机被屏蔽,根本收不到银行任何提示信息。这就是我们常听说的,银行卡在自己身上,钱飞了,而你毫无察觉。
为增强隐蔽性,对方会批量注册几十上百邮箱,用各种真的假的身份证申请大量银行卡,不停转账,反复倒腾。警方需要一个一个倒追,反编译,查源代码,从代码里找出一个一个具体的人。“只要踩到尾巴就跑不掉,迟早。”覃佑承大学读的中国刑警学院计算机犯罪侦查系,这是老师教给他的第一课。
互联网的知识更新频率是以天计,覃佑承毕业第一年回学校,老师问他,学校教的东西在工作中有用吗?他说:没用。几年后,他改口了:有用。“这个专业真正教给人的是一种思维方式:不是顺向的互联网思维,是逆向的。你面对的不是科技,是人,是人就会现出原形。”
怎么打回原形?他的手机上下了个航旅纵横,记录着这几年他飞来飞去的航线痕迹,以重庆为中心点,航线四面八方,像开在空中的礼花。这些都是调查和抓捕的路。
覃佑承手机里的航旅纵横,像开在空中的礼花
一张蛛网图
据国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室公布的信息,截至去年底,全国有23个电信网络诈骗犯罪、传统盗抢骗犯罪重点地区挂牌整治。比如海南某州(机票改签诈骗)、广西某县(福彩体彩中奖诈骗)等。
有些挂牌地区的村镇,小小的地方,两种人最多:当地人和全国各地去收网抓捕的警察。
“在镇上吃饭,都是互相一照面,就确认过眼神,是同行。”
每个同行都是苦笑飙泪的行走的表情包:敌暗我明,村村相护,家家沾亲带故,动辄串通起来辱骂围攻侦查员。更难的难在抓到人不算,电脑和手机才是核心物证,就怕最后一瞬间嫌疑人砸手机毁电脑。“一般抓人,一周起坎,我最长等了一个月。”
这一个月,覃佑承和队友在这个沿海的小县城里,穿成当地标准的T恤+拖鞋宅男,每天远远跟着嫌疑人转。为了寻找一个机会,在对方宝来轿车底盘上安装一个跟踪装置,他和队友专门找了一辆宝来模拟训练,用什么扎带稳固,扎在什么位置最隐蔽,用时最快可以掐到多少秒。
一个大雨天,嫌疑人停车进了一家宾馆。这是最好的机会,但对方动向不明,也许一分钟后就出来。天意都只在人的行动之后才翻开谜底。队友飞身扑在泥水中钻向车底,比训练更快完成了安装。对方毫无察觉,最终通过定位,准确捕获窝点和电脑的位置。
4月2日被抓获的嫌疑人正交代自己的各种密码
近年来网络诈骗向网络赌博转移趋势明显,同样是利用人性的弱点得手,赌博坐庄获利更有保障,但量刑更低。侦破方向也在快速转变,更大的目标是赌博网站的上游黑产,以及整个链条。
4月2日打掉的重庆圣宝元公司,就为重庆13家赌博网站提供了技术支持。圣宝元在菲律宾有另一家壳,覃佑承在一次常规数据分析中,发现重庆13家赌博网站老板都是来自福建某县,那是著名的铁观音产地,但他们不卖铁观音。只打掉他们没用,换个名字又会上线。跟着他们的数据,覃佑承查到了菲律宾,又通过网站与菲律宾的数据传输,反向查到重庆的技术输出中心在圣宝元。
他的电脑里有一张庞大的蛛网图,300多人的人物关系谱,人物之间各种关系线加起来几千条,每条都有详细的资料备注。这是他在6个月的时间里,一笔一线画上去的。他没算过看了多少遍,但几乎可以一字不漏重新默写一遍。“无一漏网”,对侦查员来说,这四个字是最好的奖励。
网警覃佑承的家里没有电脑。单位的桌上除了三台电脑,只有一个水杯,一本工作笔记,屏保设置是一分钟,一分钟后强制黑屏。一种随时可以出发的状态。眼前也是天边。
覃佑承电脑里的人物关系图
人工天眼
谷毅跟覃佑承在同一个支队,做着完全不同的工作,这个工作目前名列全国第一。他是网络犯罪的人工“天眼”,全知视角,是在犯罪实施之前进行阻断的那个真正的快手。
信息时代,谁都没法口口相传。谷毅每天的工作就是通过相关网上信息分析,提前确认犯罪嫌疑人身份、作案目标的身份、作案实施的具体时间、地点、方式,通过网警内部的紧急联络通道,发送给当地警方,地面协作,进行抓捕,提前终止犯罪。
对于人命关天的有预谋绑架、杀人案,这是悬崖边上的千钧一勒,争分夺秒。
安徽一个绑架团伙就盯上了湖北仙桃一个开发商,4个人找了两个当地帮手,商量好了转账方式、绑架时间、地点、逃跑方式和路线。
一个普通的周五,太阳照常升起,目标受害人照常上班,完全没有意识到危险逼近。6个绑架者也照常行动。没有任何预兆,路上人来人往,准备动手的那一刹那,周围的人突然变成了警察。来不及反抗,一切都结束得太快。警匪之间的魔幻现实主义,都有同一种结尾。
结尾是干脆利落的五分钟,过程相反,信息浩瀚,真假难辨,谷毅需要分析出电脑对面那些人的心理、情感、逻辑,从而准确预警。
加班间隙的谷毅
一个辽宁杀手在网上找业务,一个湖北女雇主要雇他杀小三。双方相当警惕,互相怀疑、试探,一会儿说要杀,一会儿又说是玩笑,雇主始终犹犹豫豫,杀手又总担心拿不到钱。就这样来来去去耗了一个多月。
如果虚拟的三方能在一个画面相逢,谷毅就是一直悬停在半空的天眼,看着两人你来我往磨磨唧唧,但又必须保持无限静默。“是的,心里问了无数次,到底杀还是不杀?给个准信?”但他必须等一个时机,早了不行,没有证据办不了嫌疑人,对方下次会更隐蔽;晚了更不行,那是人命。
当雇主终于给杀手打了2万块定金的时候,他落地了,这一堆人的命运,也都在此时落地了。
杀手其实是个骗子,只想骗定金,骗多少算多少,得手就消失。
押送嫌疑人
早晨从夜晚开始
有一些人的早晨是从夜晚开始的。
3月底,重庆开始今年的第一轮闷热。案件查处支队的一组人马,潜伏在渝北一个小区外。嫌疑人是个黑客,受雇专门进行网络定向攻击。整个白天,这组民警围绕长寿湖一路追踪忽闪不定的信号,有时候显示直线距离200米,实际上却在湖对面的另一个岛上。
夜里嫌犯位置终于锁定。出发前,组长两次确认7人组里各自的分工:谁负责人身控制,谁负责现场查验手机,谁负责电脑,谁负责全程摄像,为防止对方开车撞人,由哪两个人负责开车前后夹击拦截。行动前他最后提醒大家的一句话是:嫌疑人有吸毒史,可能有艾滋病,注意不要被咬伤。
抓捕是用万全的预案对付最终唯一一种实然。
我坐在副驾位,嫌疑人的车就停在我右边,开车的民警在行驶中视线越过我,只瞄了一眼,就确认了车牌。
抓捕组各就各位,诱捕方案选择了影响最小、最安全的方式。我坐在街对面的小吃店里,盯了5分钟,没有发现7个民警任何一人的藏身位置。
很快,目标出现,穿着深蓝色的丝绒睡衣,微胖,完全不像影视中的黑客,更像开黑车的。7个人从不同的地方钻出来,酸奶店、火锅店、三轮车背后、行道树背后……黑客被一群人压在车身上,来不及反应。
抓捕黑客很顺利,嫌疑人被牢牢控制在车身上
人被带回总队的时候,这层楼只有谷毅的办公室亮着。他白天跟着去了长寿湖客串,没抓到黑客,不甘心,晚上又回到他盯死的几个杀手空间。犯罪分子在网络活跃的勾连时间往往是下班后到深夜,以及节假日,他们觉得那是警察的下班时间。
谷毅很喜欢在这个时段加班,真心喜欢,一说加班他就笑:“这个时候鱼都浮上来了,全是鱼啊,这片鱼塘被我承包了……”
清明节放假三天,谷毅后两天又跑来加班。妻子也放假,安安静静跟着他,坐在旁边的沙发上,戴个耳机看剧。这是他们常态的假期。就这两天,他又成功阻截了河南焦作一起绑架案。
这是个标准理工男,学计算机,做码农,后来从警,不出外勤,不抓捕,就凭一台电脑决胜千里。他喜欢在这栋楼最空寂的时候打开他的“鱼塘”,楼里的时间正沉实落下,每一秒都结实,而网上正是黑影曈曈,换个人间。
截至发稿,谷毅又通过情报推送,成功阻止了一起四川绵阳绑架案,4名嫌疑人被刑拘。去年至今,他已经成功提前终止犯罪15起。“净网2018”专项行动至今,重庆网安总队已抓获犯罪嫌疑人657人,缴获作案电脑2000余台,手机1500余部,银行卡1080余张,打掉一个为网络犯罪提供建站维护的科技公司及6个下游犯罪团伙。
网安总队的门禁闪着蓝色幽光,正门的墙上有两行字:没有网络安全,就没有国家安全。每天刷卡进门的人,一抬头就看得到。