廈門首起網(wǎng)絡(luò)水軍案告破

幕后功臣是她

新時代網(wǎng)絡(luò)安全專家型民警林文芳，在隱秘戰(zhàn)場上戰(zhàn)功顯著卻鮮為人知

長期與黑客斗智斗勇，林文芳養(yǎng)成自學(xué)的習(xí)慣。

名片

林文芳，中科院網(wǎng)絡(luò)安全專業(yè)研究生畢業(yè)，2013年10月份入警，現(xiàn)任廈門市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊民警，福建省公安廳網(wǎng)絡(luò)安全專家?guī)斐蓡T，多次被公安部邀請給全國網(wǎng)安民警授課，是一位不可多得的網(wǎng)絡(luò)安全技術(shù)流專家型民警。

林文芳與各類黑客打交道，不斷研究最新的網(wǎng)絡(luò)安全技術(shù)，深入國內(nèi)頂尖技術(shù)團(tuán)隊學(xué)習(xí)，用專業(yè)技術(shù)和智慧，在虛擬與現(xiàn)實世界中追捕犯罪嫌疑人。

在網(wǎng)絡(luò)空間這片沒有硝煙的隱秘戰(zhàn)場上，她戰(zhàn)功顯著，卻鮮為人知。這名在網(wǎng)絡(luò)空間上勇敢而機(jī)智的女杰，在新時代網(wǎng)絡(luò)安全舞臺上展示巾幗不讓須眉的獨特女性風(fēng)采。

美女網(wǎng)警臥底網(wǎng)絡(luò)“江湖”追查“水軍”行蹤

今年6月28日，湖里法院做出一審判決，廈門天俠集團(tuán)有限公司(以下簡稱“天俠公司”)的32名被告因開設(shè)賭場罪、幫助信息網(wǎng)絡(luò)犯罪活動罪，分別被判處三年八個月至一年四個月的有期徒刑，并處罰金100000元至3000元不等。

這起案件的宣判，在網(wǎng)絡(luò)上掀起巨大的波瀾——這是廈門市公安局破獲的首起網(wǎng)絡(luò)“水軍”案件，最高三年八個月的有期徒刑，再次給從事網(wǎng)絡(luò)違法犯罪的人員敲響警鐘。

這起案件的偵破與林文芳密不可分。時間回到2017年5月，在公安部的“凈網(wǎng)”行動中，林文芳在工作中發(fā)現(xiàn)，廈門一些網(wǎng)絡(luò)水軍用非法手段操控互聯(lián)網(wǎng)輿論走向，不僅從中牟取非法利益，還具有不小的社會危害性。常規(guī)偵查手段很難掌握證據(jù)、徹底將網(wǎng)絡(luò)“水軍”一網(wǎng)打盡。林文芳決定以臥底手段展開偵查，她扮成一名涉世未深、找兼職的大學(xué)生，混入網(wǎng)絡(luò)“江湖”，加入“水軍”的各種社交網(wǎng)絡(luò)群，密切地關(guān)注群內(nèi)動態(tài)。

通過一個月夜以繼日的偵查，她發(fā)現(xiàn)“水軍”群里有一個人經(jīng)常分配各類“灌水、刪帖”任務(wù)，此人是“天俠公司”的銷售人員。進(jìn)一步追查該公司業(yè)務(wù)，線索清晰起來，該公司從事有償刪帖、炒作等服務(wù)，還涉嫌博彩賭博網(wǎng)站推廣，收取的服務(wù)費總額高達(dá)1000多萬元。

該公司辦公地點位于蔡塘社，2018年3月21日，市公安局網(wǎng)安支隊與湖里公安分局配合，搗毀該網(wǎng)絡(luò)水軍窩點，一次抓獲44名嫌疑人，大部分嫌疑人是“90后”，其中不乏大專院校畢業(yè)生。

首創(chuàng)“逆向追蹤”新思路成功抓獲網(wǎng)絡(luò)黑客

2018年5月份，江蘇省一家營銷網(wǎng)站的服務(wù)器遭受黑客陸續(xù)攻擊數(shù)天，每到晚上八九點的黃金銷售時段，顧客都無法正常訪問該網(wǎng)站。在這起案件發(fā)生后不久，林文芳就在集美一出租房將實施這起網(wǎng)絡(luò)攻擊的黑客胡某抓獲，同時完整地收集了胡某的犯罪證據(jù)鏈條，將胡某刑拘后移交檢察院起訴。

在連續(xù)多年與黑客斗智斗勇的過程中，林文芳提出“逆向追蹤”新思路，即從黑客平時的網(wǎng)絡(luò)活動中尋找蹤跡，一旦發(fā)現(xiàn)黑客有網(wǎng)絡(luò)攻擊行為，立即在受攻擊網(wǎng)站上固定證據(jù)，采集完整的犯罪證據(jù)鏈，讓黑客難以在作案后躲藏和狡辯。今年2月，集美法院以非法控制計算機(jī)信息系統(tǒng)罪，一審判處胡某拘役四個月，并處罰金人民幣1000元。這是林文芳的“逆向追蹤”新思路首次在打擊黑客犯罪中嶄露頭角，在公安部組織的全國網(wǎng)安民警培訓(xùn)中，林文芳也將她獨創(chuàng)的技戰(zhàn)法分享給同行。

主動檢測重要單位漏洞守護(hù)廈門網(wǎng)絡(luò)平安

報名、看病、交水電費都可以在網(wǎng)上實現(xiàn)，與民生息息相關(guān)，讓這些重點行業(yè)和單位的網(wǎng)絡(luò)安全穩(wěn)定運行，預(yù)防和抵御黑客攻擊，正是林文芳和同事們肩上的重?fù)?dān)。

林文芳提出一套“發(fā)現(xiàn)防御一體化”的機(jī)制。通過與相關(guān)行業(yè)和單位溝通，主動監(jiān)測對方網(wǎng)絡(luò)安全的漏洞，及時通報反饋，以黑客視角告知相關(guān)網(wǎng)絡(luò)安全人員，一旦攻破漏洞，將會帶來多大的影響，督促對方整改。

在通報網(wǎng)絡(luò)安全漏洞時，不時會有網(wǎng)絡(luò)安全人員從“額頭冒冷汗”到“心懷感激”……一項項的漏洞及時修補(bǔ)，相關(guān)行業(yè)和單位十分感激網(wǎng)安民警的付出，本就長相甜美的林文芳更是有了“網(wǎng)安女神”的外號。目前，林文芳的“發(fā)現(xiàn)防御一體化”機(jī)制被廈門市公安局列為長效工作機(jī)制，每年按不同重點開展工作。(程午鵬)