|
黑翼天使“你可以保持沉默,但你所说的话将成为呈堂证供”
这是我们在影视剧里经常听到的话。而在信息化时代,犯罪嫌疑人留下的痕迹,都能“开口说话”。恩施州公安局网安支队网络侦察技术行动大队大队长万新宇,就是这样一名能让数据“开口说话”的警察。
万新宇于1999年4月参加公安工作,2015年获中华人民共和国公安部颁发的全国基层技术革新二等奖,2021年获湖北省公安厅颁发的基层技术革新二等奖。从警以来,万新宇荣立个人三等功三次、个人嘉奖四次,拥有两份软件著作权专利。
七月的天,艳阳高照,枝叶疲倦,炎夏展示着它的魅力,远处柳荫深处蝉鸣声声。然而,这一切,都与万新宇无关。
因工作特殊性,他更多的时间待在虚拟的网络世界里。万新宇说,作为一名网安民警,电脑就是他的武器,而网络就是他的战场。
6月26日,万新宇正在办公室里,目不转睛地盯着两台电脑屏幕上跳动的信息。
干练、一丝不苟这是万新宇给人的第一印象。然而,眼前这位恩施州公安局的网络安全专家,曾经却是医学专业毕业、对网络技术一知半解的“门外汉”。
“虽然我的专业不是计算机,但我对计算机很感兴趣。”为此,万新宇成为网警后,坚持学习计算机相关知识。
从那时开始,万新宇养成了每天夜学的习惯,查资料、做研究总是到很晚。“刚参加工作时,我认为一年不去学习就会被落下,后来发现,一个月不学习,就有可能被快速发展的技术浪潮淹没。”
2015年,“海豚网络”犯罪团伙编写外挂程序进行犯罪。当年12月,恩施州公安局经过缜密侦查,犯罪团伙被抓捕归案。
刚抓捕归案时,犯罪嫌疑人自认为很专业,认为警察“搞不明白”“弄不清楚”,以“不知道”“不清楚”等借口,拒不认罪。
“最终我们想到运用程序逆向分析技术,将电子证据可视化,当我们把犯罪证据一一摆在嫌疑人面前时,突破了他们的防线,撬开了那张不知道的嘴,案件得以成功侦破。”万新宇很自豪。
如今,万新宇凭借着勤能补拙的坚持和踏实肯学的韧劲,已成为恩施州公安局里独当一面的业务能手。
面对涉网新型犯罪高发的态势,万新宇在工作中,常听一些办案民警抱怨网络犯罪案件追踪和固定证据困难。
如何从一款安卓恶意程序的安装包文件入手,找到谁在开发、谁在运营、谁在参与,线索在哪、证据链如何形成?
万新宇和他的同事决定开发一款软件解决这个难题,隔着屏幕当好战友的坚强后盾。
大量收集恶意程序样本,深入研究各种网络罪犯使用技术
“有时吃着饭突然有个创意,扔下碗筷就跑到电脑前记录下来,生怕一会儿就给忘了。”万新宇说。
就这样,历经9个多月时间,编写代码一万多行,先后经历5次设计推翻重来和无数次的产品迭代,最终瓜熟蒂落,于2020年5月成功研发软件“手机恶意程序快检分析工具”。实现快速提取、快速分析、快速追溯,将工作周期从1个工作日缩短为30分钟。
2020年4月12日,宣恩县公安局高罗派出所接到举报,珠山镇猫儿堡社区疑有网络诈骗团伙。
经查,该团伙确为网络诈骗团伙,利用“环球国际”App引诱受害人投资,操控受害人无法顺利“出仓”(提现),让受害人逐步亏损。
恩施警方通过使用“快检分析工具”对“环球国际”App进行分析,成功锁定涉案网站。
不仅如此,该软件已在全省范围推广使用。在净网行动、122专项等工作中,共计分析APK(Android系统安装包)400多例,服务各类案件20余起,有效解决以往“网络犯罪无法追踪和固定证据”的办案痛点。
要在高手如云的大赛中突围,万新宇感到有压力,但他很快便调整好状态,“当时唯一的想法是,绝对不能让州公安局和同事们失望,要给我的孩子做个好榜样。”
重建网站无法正常运行,好不容易解决数据库运行出错的问题,PHP解析又不正常,刚解决解析问题,网站运行又报异常错误
面对一个个难题,一路过关斩将。最终,万新宇从全省96名参赛选手中脱颖而出,斩获个人三等奖。
“只想快点回家看看孩子!”万新宇回忆说,当时他获奖后的想法就是赶紧把获奖消息告诉孩子。
由于常年征战四方,万新宇无法长期陪伴家人和孩子,他与孩子的陌生感常需一段时间的共处才能逐渐消解。
无法陪伴孩子的成长,万新宇用坚守战场、在全省舞台发出恩施声音等方式成为孩子的榜样:2013年获全省互联网攻防技术竞赛一等奖,2014年获全省核心战斗力工程“十佳基层革新项目”奖,2018年获全省网安电子数据勘查取证技术大比武个人三等奖,2020年被全国网络警察培训基地、美亚柏科信息安全学院聘为专家级讲师
虽然资历丰富,但万新宇时刻提醒自己要不断学习。他认为新时代下新型网络犯罪手法层出不穷,作案方式隐蔽性、欺骗性越来越强,而犯罪分子警惕性、反侦查能力也越来越高,作为网警,必须不断学习,了解和熟悉网络,才能保持和提升办案能力,更好地打击违法犯罪。
“许多人都形容网络安全保卫战是没有硝烟的战场,在这个战场上,我一直不敢停歇,但也快乐着,因为我热爱这个职业。”万新宇说。
|
返回首页 
您现在的位置: 
栏目文章
