十堰网警：搭建蜜罐设假网站引"黑客"上钩

法制网记者 胡新桥实习生 刘志月通讯员 王 昕 孔令学

　　走出湖北省十堰市公安局办公楼8楼电梯口，左手边有一排9间办公室，就是该局网络安全保卫支队所在地。

　　在最靠近电梯口的一间办公室门外，立着一块蓝底白字的告示牌：联系工作请到接待室。

　　"不论社会上还是公安机关内部其他部门来办事的，一律在接待室里说明情况，我们的办公机房不允许随便出入。"十堰网安支队综合室石磊的这番解释，加重了《法制日报》记者“网警到底是干什么的"好奇心。

　　"说简单点儿，我们就是在虚拟社会和现实社会中不断穿插，维护网络虚拟社会秩序的人。"十堰网安支队政委郭建这样描述网警们的工作。

　　据介绍，仅有14名工作人员的十堰网安支队，近年连续破获公安部部督"2010·11·30"特大电信诈骗案、公安部交办"2011·1·28"侵犯微软著作权案、湖北省公安厅督办的"2009·9·17"特大虚假彩票网站诈骗案等一系列大案要案，并先后6次被湖北省公安厅评为先进集体。

　　与"黑客"斗智斗勇

　　这是一出真实上演的"穿越剧"。

　　21岁的何某怎么也没想到，在向被攻击的"车城房产网"老板发出索要2000元"网站维护费"的第7天，湖北十堰的网警们就出现在了浙江温州自己的电脑前。

　　2010年11月24日下午，十堰某信息技术有限公司的负责人到报案称，其公司开办的经营性网站"车城房产网"自当月18日以来访问速度奇慢、网站主页一度无法打开，怀疑遭到"黑客"攻击。

　　报案的第二天，一个陌生的QQ号联系上该公司负责人，表示"车城房产网"无法打开、服务器崩溃正是自己的"杰作"，如果给2000元钱的话，可以帮忙将网站恢复正常。

　　信息公司并没有接受对方的条件，而是向警方及时通报这一线索并将网站服务器从电信移到了联通。

　　面对猖狂的"黑客"，网警们巧妙的采取"蜜罐"技术，使用备份网站架设虚假的"车城房产网"，吸引"黑客"再次发起攻击。

　　果不其然，"黑客"再次跟踪该网站至新服务器，并持续对网站发动攻击，最终导致网站再次瘫痪。

　　也就是在"黑客"发动的新一轮攻击中，网警们捕获到了犯罪嫌疑人实施攻击的真实IP，并成功锁定犯罪嫌疑人何某的藏身地——浙江温州。

　　"黑客攻击案关键在于如何一步一步将犯罪嫌疑人‘挖’出来。"将何某从网上挖出来的网警毛群说，当时他们发现攻击源来自天津、青岛、温州等多个地方，经过筛选发现这些都是嫌疑人使用的"肉鸡"（即受嫌疑人控制的远程电脑），后通过反向侦查才最终锁定何某的具体位置。

　　助力现实案件侦破

　　今年4月初的一个星期天，网警唐克俊接到天津警方的电话，称他们经过研判发现，天津籍逃犯李冰可能藏在十堰市张湾区一带，请求十堰网警协助。

　　根据天津警方提供的相关信息，十堰网安支队经网上摸排发现，一个名叫何银翔的人与天津警方描述的逃犯特征比较符合。

　　通过对何银翔较长时间内网上活动的分析，网警们肯定，此人身上一定"有事"。但他是不是就是天津警方要找的李冰呢？网警们心里并没有底。只有抓到何银翔，一切都会真相大白。抓捕，成为摆在民警面前的又一道难题。

　　功夫不负有心人。经过连续两天的紧张工作，网警们发现，其与十堰某学院一名女大学生为男女朋友关系，遂将后者列为重点布控对象。

　　4月13日上午，民警获悉何银翔的女友在市内某处出现。为避免打草惊蛇，支队组织民警在现场连续蹲守5个多小时，跟踪至其租住处。第二天上午，民警抓住有利时机，将住在女友处的"何银翔"抓获。

　　李冰供述了以假名"何银翔"在十堰郊区打工的事实，并对自己伙同他人于去年8月在北京抢劫4500元的犯罪事实供认不讳。

　　"这个案件，靠的是从虚拟社会中确定案件线索，结合传统侦查方式进行情况摸排，最终才将犯罪嫌疑人锁定，很好地实现了虚拟与现实的穿插互动。"十堰市网安支队支队长夏羽说。

　　搭就网警作战平台

　　8月10日，十堰市重点新闻网站秦楚网所在的办公大楼里迎来了一名新成员——"十堰市公安局网安支队秦楚网网安警务室"。

　　"这只是我们对网络进行公开管理的一个侧面，有了网安警务室，网站有什么信息就可以及时反馈到网安支队，这些信息为我们从虚拟走向现实侦查破案搭建了一条绿色通道。"十堰网安支队管理大队大队长石征勇说。

　　据了解，目前十堰市已在电信、联通、移动等基础运营商及重点网站论坛创建了网安警务室5家，布建"报警岗亭"239家、"虚拟警察"20家，基本上覆盖了全市的重点网站和论坛。

　　除此之外，针对"实名不实"等网吧管理难题，十堰市公安局网安支队还推出了网吧"三色牌"管理办法、"红色牌"网吧约谈制度，根据实名登记率、场所视频监控正常率等将网吧分为重点整治、一般整治和达标网吧，并分别悬挂红色、黄色、绿色牌标识，还定期组织被评定为"红色牌"的网吧业主到支队座谈，敦促他们依法规范经营，使得"红色牌"网吧数量持续控制在5%以下。

　　"这些办法，就是要从技术上划分网吧的‘三六九等’，增强网吧业主守法经营的意识，给所有网吧搭建起公平竞争平台。"石征勇说。

　　网警感言

　　网上维稳并不轻松

　　湖北省十堰市公安局网安支队民警刘炜：网络犯罪案件的侦办属于新兴领域，没有参照物，侦办思路和过程都是摸着石头过河。

　　湖北省十堰市公安局网安支队支队长夏羽：现实中的犯罪在网络上都有，并衍生出现实中无法实施的新型犯罪，这使得网警的责任越来越重，不断学习是网警永恒的话题。

　　湖北省十堰市公安局网安支队民警唐克俊：虚拟社会中矛盾冲突并不亚于现实社会，一句话就可能引发巨大的矛盾冲突，所以网上的维稳工作并不轻松。

　　十堰市公安局副局长陈勇军：我从1983年我国公安机关成立计算机管理部门起，就从事相关工作，目前分管网安支队。建议公安部可以成立涉网犯罪研判中心，主要研判网络新型犯罪的特点及其应对措施并对全国发出预警信息。此外还应承担对全国网安民警的业务培训，以尽快解决目前网警中普遍存在的技术与公安基础业务“两张皮”现象。

　　本报记者 胡新桥 本报实习生 刘志月整理