「你等著,我順著網線來找你!」這個曾經的網絡熱梗近日在現實中發生。
近日,重慶江北警方在持續深入開展「淨網2023」專項行動中,破獲一起破壞計算機信息系統案件,並通過對方在網絡中留下的細微線索循線追擊,成功將這名在外省的「黑客」嫌疑人捉拿歸案。
———
黑客入侵 系統崩潰警方緊急救援
「收銀系統怎麼突然進不去了?」「會員系統也癱瘓了,充值記錄和消費數據都看不到。」「所有門店的情況都一樣……」今年2月的一個上午,某連鎖品牌公司的收銀系統和會員系統出現無法登錄,無法正常運營的情況。
原以為這是系統出現了小故障,檢查後卻發現收銀系統所在的伺服器內的數據被人故意刪除。此時,公司負責人才意識到遭遇了「黑客」攻擊,趕緊報了警。
重慶市公安局江北區分局在接到報警後,隨即成立專案組對該案件進行攻堅。因該連鎖平台有超30家門店,註冊會員數十萬,運營出現故障每一秒都會給公司帶來損失,因此江北警方首先將工作重心集中在幫助企業恢復到正常運營上。
「我們第一時間調集了技術骨幹人員來到公司提供技術指導。」網安支隊副支隊長楊仕海介紹道,「在伺服器運營商的共同努力下,伺服器的基本架構得以修復,然後又通過調取各個加盟商的本地數據,最終實現了大部分數據的還原。」
當日,連鎖公司所有門店都恢復了正常。
———
循線追擊 鎖定外省嫌疑人身份
成功幫企業恢復好生產後,辦案民警沒有來得及鬆一口氣,在明確嫌疑人身份的過程中,他們遇到了新的困難。
「一般來說,犯罪嫌疑人侵入計算機的動機要麼是盜轉資金,要麼是盜取數據。」民警劉建國卻在偵查中發現了犯罪嫌疑人行為的異常,「這個『黑客』除了刪除數據,再沒有其他的操作,這就讓我們能分析的線索少之又少。」
「必須儘快將犯罪嫌疑人繩之以法,防止他繼續作案!」副支隊長楊仕海為大家加油鼓勁,並在專題研究會上提供了破案新思路,「經過前期的分析研判,『黑客』的攻擊方式是十分簡單粗暴的,我們就以『黑客』攻擊的方式為突破口,進行深入偵查。」在找准偵查方向後,民警很快鎖定了在廣西的犯罪嫌疑人黃某。
———
黑客自學技術 為「炫技」隨機攻擊
在制定好抓捕計劃後,2月6日早上9點,網安支隊民警和大石壩派出所民警一起從重慶出發,駕車15小時後,於當天深夜12點趕到了犯罪嫌疑人的住所。後經過一天的蹲守,成功將黃某在家中捉獲。
面對民警的訊問,黃某先是矢口否認,但在強有力的證據面前,黃某最終還是如實供述了違法行為,不過他的作案動機卻讓人瞠目結舌。
原來,黃某從小就喜歡研究網絡技術,自己的這身本領都是通過自學而來。這次,他為了「炫技」隨機挑選了一台計算機進行攻擊,他的目的只是單純的惡作劇。至今為止,他也不知道自己攻擊的對象是誰。
隨後,民警現場查獲其作案用的手機和電腦。雖然黃某認識到自己行為的錯誤,但因其行為已經涉嫌違法犯罪,黃某被採取了取保候審的刑事強制措施。
根據黃某電腦上的數據,民警對該連鎖店的資料庫進行進一步的恢復。
2月22日,公司負責人專程來到江北區公安分局,將一面寫有「為企業排憂解難,為人民保駕護航」的錦旗送給辦案民警,感謝民警的為民服務和破案神速。
———
警方提醒:
如何避免和防範黑客攻擊:
一是及時更新伺服器系統安全漏洞補丁;
二是要加強伺服器安全防護能力;
三是制定有效的風險預警機制,重要數據一定要備份;
四是發現被「黑客」入侵時,要立即斷網,保存好現場的犯罪證據,並馬上報警處理。
上游新聞記者 徐勤 江北公安分局供圖
來源: 重慶晨報