专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


在数十万行代码中找到黑客签名 上海民警唐云佳的网警人生

2017-05-28 11:23 推荐: 浏览: 4,091 views 评论Comments Off on 在数十万行代码中找到黑客签名 上海民警唐云佳的网警人生 字号:

摘要: 游侠提示:这篇文章来自“新民晚报”,原文地址请点“这里”,个人认为这篇报道的问题还是蛮多的……我都在文中用蓝色字体标出来……建议记者还是得学点网络知识,或者,至少找个内行人核对下。 目睹“熊猫烧香”病毒肆虐,让他立下当网警的志向;数十万行源代码中,找到黑客自我...

游侠提示:这篇文章来自“新民晚报”,原文地址请点“这里”,个人认为这篇报道的问题还是蛮多的……我都在文中用蓝色字体标出来……建议记者还是得学点网络知识,或者,至少找个内行人核对下。

目睹“熊猫烧香”病毒肆虐,让他立下当网警的志向;数十万行源代码中,找到黑客自我炫耀的签名;当网警5年,他研发近百个网络工具,成功侦办近千起案件(记者同志,算过这个数字吗?—— 5年上班也就1250个左右的工作日,十几天研发一款网络工具、案件几乎每天侦办1起?而我搜到一条新闻,说《北京网警一年破案3400余起 集中在黑客网络诈骗》,比例、数字,大家自己算。),用计算机技术保卫互联网安全。今年5月19日,全国公安系统英雄模范立功集体表彰大会上,他被评为全国优秀人民警察。他就是上海市公安局网安总队民警唐云佳。

上海市公安局网安总队供图

一个弄堂少年的网警之路

唐云佳是在弄堂里长大的上海男孩,从上初中那会儿就开始迷恋计算机。1998年,父母花了1千元帮他买了一台二手电脑,虽然内存只有64M,他却如获至宝。

新到手的电脑没几天就坏了,拿去修,师傅说是中了木马,捣鼓了两下就修好了,却花了唐云佳50元钱,那是他一个月的零用钱,这让唐云佳很是心疼。打那起,就开始立志学计算机技术。他不仅学会了如何修电脑,在高中就自学完成了部分大学计算机专业课,他的技术开始在朋友圈里声名鹊起。

2006年,一种名叫“熊猫烧香”的病毒爆发,中招的电脑极短时间之内就会传染其它电脑。看到身边朋友的电脑不断中招,他又想起第一台电脑中病毒时的惨痛经历。后来,当得知黑客被网警抓获,他触动很大,决定毕业后也要当一名网警,把那些躲在角落里的不法黑客绳之以法。

当网警没那么容易,第一次技术考试就没过关。他凭着一股不服输的劲儿,把家里的电脑安装上各种病毒进行试验,害得家人至今都不敢用电脑上网。为了研究无线网络安全,他用自家网络进行压力测试,好几台路由器因此烧毁,甚一次,邻居还以为是他家着火了(记者同志,我很想知道,如何做的压力测试?这是哪家路由器?)……在不少人看来,他是在瞎折腾,但恰恰是这种“折腾”,使他增加了技术知识储备。功夫不负有心人,他终于如愿以偿地加入了上海网警队伍。

上海市公安局网安总队供图

拍牌系统主犯又栽在他手上

当网警的这几年,唐云佳有一个习惯,就是经常参加庭审。每每看到侦办案件中的犯罪嫌疑人认罪服法,都让他正义感倍增。但有一次庭审让他至今难忘。

那是一起罕见的黑客案件。法庭上的被告人,瘦弱的身躯、小平头,除了一身橘黄色的看守所马甲比较惹眼以外,看上去就是一个极其普通的年轻人。可刚宣布开庭,他就提出要律师回避,他要为自己辩护!被告黄某20岁出头,中专毕业,学的是医药专业,但在电脑上却有着超高天赋,他曾用自学的黑客技术制造了轰动一时的网络攻击案,刑满释放后,收拾行囊远赴泰国,重操旧业,干起了更大的“买卖”。

2013年春节前夕,全国各地发生多起网络盗窃事件。消费者在网站预订车票、机票或进行网购消费时,无论付款是否成功,银行卡或网银上的钱均被悉数转走,涉案金额高达3000余万元,这些钱都被用于购买游戏点卡或游戏币,导致资金无法及时冻结和追回,受害群众包括返乡农民工在内多达2000余人。正值春运高峰,人民群众财产和安全受到了巨大损害。

上海市公安局迅速成立专案组,唐云佳开始了夜以继日、不眠不休的工作,他逐一对2000余名受害者的电脑进行取证分析(他和同事们吧?2000台电脑取证要多久?分析又要多久?更何况一般这种案子,一般都是受害人遍布全国。),发现他们都中了同一款木马病毒。进一步分析发现,这些病毒都接受了来自同一个母体的指令,这个母体远在的泰国一台服务器上。经过几番周折联系到泰国警方后,却被告知,这台服务器的数据已经被擦除了,服务器使用人身份不详!最接近犯罪分子的线索就此中断。

唐云佳没有放弃,他再次打开那个曾经协助他破过无数次案件的工具,对母体病毒开始新一轮的解剖,尝试在一行一行病毒的源代码中读懂那个黑客。不知过去了多少个通宵,终于,他在数十万行代码中,找到了一个奇特的符号!这是藏在母体病毒中的特殊符号,它没有任何作用,只是黑客用来炫耀的签名。网安的老侦查员都认识这个签名,这正是曾经通过木马病毒操纵5000余台电脑攻击本市拍牌系统的主犯——黄某所使用的代号。

一股热血涌向心头,这种挑衅让唐云佳下定决心,一定要这个黑客知道在网上肆意妄为到底是什么后果!

唐云佳与黑客展开一场智斗,努力将其“四层洗钱”“三级转账”的犯罪轨迹一点点还原出来。被盗资金流向盘根错节,为了将账一笔笔算清,唐云佳转战11个省市14个地区,行程10万公里,层层固定证据,最终汇总形成了一条完整的电子数据证据链,这些线索引导专案组在泰国找到了黄某,并把他押解回上海。

庭审还在继续进行着,随着法庭将公安机关提供的犯罪证据一一呈现,狡猾的黄某“挣扎”越来越无力,他额头冒汗,双手哆嗦,低头在手写的草稿中寻找辩词。但事实胜于雄辩,在确凿的证据面前,黄某没有了底气,声音越来越轻,沉默成了他最后的抵抗。

最终,法院作出一审判决,以盗窃罪判处黄某有期徒刑14年6个月。唐云佳长长地舒了一口气,眼前闪过无数个熬过的黑夜,还有那一排排被吃空的泡面盒,庆幸自己用计算机技术捍卫了法律的尊严。

研发计算机主动防御系统

不少人都有过这样的经历:生完孩子就接到许多推销婴儿用品的广告、卖一次房子就收到许多房产中介打来的推销电话……这可不是什么精准营销,而是有人盯上了你的信息!在网络日益发达的今天,如果不对互联网进行有效监管,还会出现更多的像黄某一样的黑客,在阴暗的角落中虎视眈眈。唐云佳常想,除了打击破案,网警还应该做些什么来保护这座城市的网络安全呢?

近期,他根据银行、医院、教育等重要行业的信息系统特点,研发了一款信息安全防护模型,就有效实现了由被动防护向主动防御的转变,成功抵御了1200余次的攻击尝试(是产品还是防护模型?如何实现了被动防护到主动防御?1200次这个如何评估的?记者应该写的明白一些)。目前,正在向全市重要信息系统推广。

来源:新民晚报 作者:潘高峰

游侠感想:能被评为全国优秀人民警察,肯定是个出色的网警,我想这一点大家不会认为有问题。但:记者这篇报道真……记者同志,能不能好好核对下再发?下面的图,代表了一些读者的想法:

联系站长租广告位!

中国首席信息安全官


关闭


关闭