摘要: 近日,广东省公安厅网警总队管理监察科副科长黄建邦荣获“全国五一劳动奖章”,也是广东警队中唯一获此奖章的民警。“侦查先锋”“技术尖兵”“取证能手”,32岁的黄建邦被身边人赠送了三个绰号,每个绰号背后都是他坚守没有硝烟的网络安全保卫战场的故事。从事网警工作...
近日,广东省公安厅网警总队管理监察科副科长黄建邦荣获“全国五一劳动奖章”,也是广东警队中唯一获此奖章的民警。
“侦查先锋”“技术尖兵”“取证能手”,32岁的黄建邦被身边人赠送了三个绰号,每个绰号背后都是他坚守没有硝烟的网络安全保卫战场的故事。从事网警工作近10年,他始终坚守在打击新型网络犯罪的第一线,不断攻克网安技术难题,并带领团队在电子数据取证工作中开拓创新。他在网络虚拟空间和现实社会之间游走,凭借其精湛的网络技术和丰富的实战经验,打击犯罪维护正义,净化网络空间,守护百姓安宁。
“侦查先锋”:与黑客较量,曾创下多个“全国第一”
“很多人觉得网警就是坐在电脑前,不用接触嫌疑人,其实不是。我们一样要去现场,参与抓捕,第一时间取证。”黄建邦说,他印象最深的是2017年参与侦办的一起案件。当时,他加入公安部境外追逃某重要黑客嫌疑人的专案组。在与黑客嫌疑人的较量中,他仅用3小时就锁定了该黑客藏身地,并配合该国警方找到黑客藏身的公寓,一举抓获犯罪嫌疑人。
“我们与犯罪分子之间交锋是无形世界中的无声较量。”黄建邦说,网络世界里的战斗虽然没有现实刑事破案来得曲折离奇,但是通过技术博弈能让违法犯罪无处遁形,这是这个职业带给他的最大乐趣。
参加网安工作以来,他先后参与侦破了“全国首例黑客非法侵入政府网站犯罪集团案”“全国最大网络彩票赌博案”等重大网络犯罪案件19起,指导侦破疑难案件120余起……这些案件的侦破难度和涉案规模创下网络案件侦查的多个“全国第一”,为全国侦办同类型案件树立了标杆和范本。
为何能够屡破大案?黄建邦思索后的回答是“责任心”。为了案件的迅速侦破,他多次在熬夜通宵工作后,主动放弃补休时间继续与数据“较劲”,有时候一坐就是20余个小时,用自制程序分析和破解的数据已累计数百亿条之多。
“2015年初,因为种种原因当时我们部门只有三位民警,为了侦破案件,我们在办公室睡了近一年,黄建邦是最卖力的那个,和案件一旦较上劲儿,就整天泡在办公室。”省公安厅网警总队科长曾怿臻说。
10年间,黄建邦就是凭着强烈的责任心一次次在与犯罪的较量中取胜。他的办案足迹遍布全国20余个省份和境外多个国家地区,最长一次连续出差办案长达4个多月。不仅如此,他还编写实战教程,面向全省省、市、县三级网警部门开展培训工作,使实战民警对网络侦查工作有了直观的认识和相应的提高。
“技术尖兵”:转攻为防,统筹建设“网络安全110”
今年1月12日,全国首个网络安全应急响应中心(网络安全110)在广州成立。该中心参照110警务模式,24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。
身为110平台建设专班技术组负责人,黄建邦坦言,“作为国内首个网络安全110平台,没有任何可以复制参考的经验,建立平台需要覆盖哪些领域,需要涵盖哪些业务,整个平台如何运转,都得靠我们自己一步步搭建起来,而且建立平台要求时间紧迫,我们面临的任务十分艰巨。”
按照设计和部署,网络安全110平台涉及网络安全相关的方方面面,需要前期的大量的软件和硬件积累。经过充分调研,他整合了广东省网安部门、网络协会的近300多项数据资源以及多家厂商的现有技术能力,制定了建设实施方案和进度表。
“由于开发周期短、任务重,在整合数据和厂商能力的过程中困难重重。”黄建邦带领团队攻坚克难,在短短2个月内,及时进行需求纠偏50多次、排除有问题的开发缺陷200多个、协调沟通厂商之间对接的接口600多个,出色地完成了网络安全应急响应中心第一阶段的开发任务,初步满足实战要求,为网络安全应急处置信息系统建设树立了标杆。
这是2020年黄建邦从办案岗位转入网络安全岗位后做的第一个项目。“我的角色从‘进攻’转向了‘防守’,以前是主动对网络犯罪进行打击,属于事后止损追责,现在是防止信息系统受到不法侵害,属于事前防范。”黄建邦说,守卫网络的安全同样也是在守护人民群众的安全,守住网络上人民群众的个人信息,是他义不容辞的责任。
“取证能手”:牵头研发建设电子数据取证信息系统
随着互联网和个人电子设备的普及,电子数据已成为刑事案件中最重要的证据之一。电子数据取证是侦查取证流程不可缺少的环节,在重大疑难案件中更是发挥着关键作用。
2013年,揭阳市曾发生一宗命案,有传言是某村村民因赌博欠钱自杀,警方勘察现场时,现场没有监控及目击证人,线索提取失败,案件一时陷入困境。黄建邦经过后期的调查,在死者电脑中的电子取证发现死者并非赌徒,而是赌场代理人,推测其极有可能是遭遇他杀,后经民警走访和法医重新检验后证实这一判断,成功找出凶手。
“当时的电子取证都是纯手工分析,需要花大量时间去研究,工作十分繁杂。”黄建邦说,该案的成功侦破,让他体会到了电子数据取证在当前公安实战中的重要性。此后,他指导和参与侦办了大量的重大网络犯罪案件,一边实战一边学习电子取证技巧,积累了丰富的办案经验。
“技术类工作就是要不断地学习提高超越自我,每次取证都是新的认知过程。但正因为这样,才丰富了我的工作。”黄建邦说,每一个案子的成功侦破,都离不开与时俱进的学习各类网络技术以及理解、掌握和运用各类法律和规章制度。
在参与公安部和广东省公安厅的10余起重大专案侦办中,他带领团队充分发挥电子数据取证技术特长,成功实施网络信息排查、破解反取证措施、深度还原电子数据,完成关键电子证据的提取和固定,为涉案人员抓捕、案件移送起诉打下了坚实的基础。
2015年以来,黄建邦开始负责牵头全省网安部门电子数据取证工作。在他和团队战友的集体努力下,目前,广东各地市已全部建成公安部达标的电子数据勘验取证实验室,有力保障了执法办案的电子数据勘验取证工作。据悉,他牵头研发建设的电子数据取证信息系统的各项指标已连续四年位列全国第一。
文/广州日报·新花城记者:张丹羊 通讯员:粤公宣图/韦昌鸿广州日报·新花城编辑 张宇