注册
登录
| 关键词: nbsp 刘浩 取证 犯罪嫌疑人 现场 证据 电子 大连市公安局 数据 洗浴中心 |
某事业单位已故退休人员的费用支出被悄然恢复,60余万元资金不知所终 电子取证要求一次性形成证据链,否则工作要重新做,因此对于刘浩阳而言,在电脑前连守几十个小时已经是常态。9年来,他累计处理数据量达320T(1T=1024G),出具的500余份鉴定书均被作为证据采用。摄影记者马万冬 个人档案 姓名:刘浩阳 性别:男 警种:网警 从警时间:9年 单位:网络警察支队 绝活:计算机数据修复 网警,中国最年轻的警种。31岁的刘浩阳则是全国网警中的“元老”。他参与开发了具有中国自主知识产权的取证系统,填补了国内空白。他与省警专教授联合编撰了《计算机取证技术》,现在作为辽宁省警官高等专科学校的教材使用。 在刘浩阳面前,任何一部电脑都没有“隐私”。他独立设计、主持建设的大连市公安局电子数据取证实验室,装备了全省乃至全国最尖端“武器”,其设备与美国联邦调查局、美国中情局同步。辽宁省第一起网络游戏服务器被攻击案、第一起黑客案、第一起恶意代码案、第一起裸聊案……从浩如烟海的网络信息中,刘浩阳将犯罪嫌疑人准确定位,并收集足够的“电子铁证”。 软件专才 成“电子法医” 计算机取证人员又被称为“电子法医”。一个几斤重的普通提箱,掀起盖子就是一部精密的数据分析仪器。按下启动键的那一刻,刘浩阳就开始与犯罪分子短兵相接。被冲进下水道的U盘、被砸碎的硬盘,他能从中分析出重要数据;电脑操作者浏览过什么网页、登录过什么网站、编写或删除过什么文档,他能一目了然;寻常人眼中的数字、符号组成的满屏乱码,在刘浩阳面前却是篇线索无处不在的“犯罪日记”。 刘浩阳2001年毕业于东北财经大学信息系。在大连市公安局网警支队,他担任二大队副大队长,主要研究方向为电子数据取证技术,包括两点:现场勘验和数据分析鉴定。 案例1 48小时读取赌球下注全程 2005年,警方发现有人利用互联网公开聚众赌博,严重危害社会治安。从掌握的证据看,当时互联网上的赌博网站下注金额已超过39亿元,现金往来6000多万,参赌人员上百人。 警方抓获犯罪嫌疑人时,当场缴获一套赌博使用的电脑及上网设备。因为电脑上的信息已经被破坏,犯罪嫌疑人百般抵赖。 刘浩阳用两天两夜时间,对电脑中的计算机日志、上网记录及在线远程取证数据进行分析,最终获取了犯罪嫌疑人设赌、聚赌、参赌、“抽水”的日志。 在“电子铁证”面前,犯罪嫌疑人交代,他利用博彩赌球网站除直接招引30余人参与网上赌博,还将在该网站上开设的50余个赌博账号租给参赌人员,任其发展下线。其从赌资中“抽水”和收取租金获利50多万元。 案例2 解开“死人复活”疑云 与黑客过招是刘浩阳感觉最过瘾的工作内容,这是聪明人之间的暗战。然而,每当案件告破,刘浩阳都觉得惋惜,犯罪嫌疑人都是高智商、高学历的年轻人,多是对自己的技术自负想赚“快钱”,还有的人只是单纯为了报复。 2007年,某事业单位的微机操作人员任某在负责该单位面向退休职工的退休费支付管理系统的数据库开发和维护时,发现系统有很大漏洞,只要知道口令和密码,就可以通过网络中的任何一台机器进入该数据库。于是,他偷偷将一位已故退休人员的费用支出恢复,并从中支取2000余元。得手一次之后,任某开始陆续“复活”死人,一年来获取了60余万元。他将这些钱转移至用假身份证办的一百余个账户上,取出了近6万元挥霍。 “该单位是在系统升级时才发现异常的。”刘浩阳回忆,该案难度极大,而且随着新数据导入,原有的犯罪证据一点点消失。刘浩阳利用数据库工具,编写了脚本命令对数据库进行分析,在运行了一天一夜后,终于得到了任某修改的绝大部分账户信息,并对其进行了证据固定。最终,警方追回了50余万元涉案资金。 案例 3 8小时追踪进入窃电“现场” 2007年3月,警方调查发现,一洗浴中心盗窃国家电力达8万余元,然而却缺少充足的证据。尽管洗浴中心收银服务器上保存了洗浴中心的来往账目,但是洗浴中心负责人拒不交代用户名口令。 2007年3月28日网警支队协助侦破此案。刘浩阳回忆,当时送检机器是一台兼容机。使用的是WindowsXP操作系统。他在30分钟内破解了机器密码,将机器虚拟启动,发现里面有两个收银系统,分别具有不同的功能,通过反编译,得到了其中账目管理程序的运行机制,从而破解出登录密码。 “分析后,焦点集中于其中一个收银程序,不想这个软件更为难缠。”刘浩阳说,输入3次错误口令就会跳出,破解难度非常高。经过一系列紧张的数据分析后,刘浩阳终于找到了这个程序的漏洞文件,顺利打开这个收银系统直接查看。案件分析结束,共耗时8小时左右,为刑侦部门提供了至关重要的证据。 案例4 现场取证破解“零线索案” 寻找电子物证并非是坐在办公室里的“清静活儿”。与刑侦部门配合奔赴命案现场取证,已经成为刘浩阳工作的新发展方向。 去年9月15日,一名中年残疾男子被人杀死在其所经营的话吧内,现场一间平房,屋里一半是小超市,一半是话吧。由于现场没有发现任何有价值的线索,周围工矿企业众多,小超市内人来人往,邻居又回忆不出有价值的线索,这成了一件棘手的“零线索案”。 “死者生前喜欢上网聊天,因此被害前的上网信息非常关键。”刘浩阳回忆,他在第一时间被派往现场,他必须要在设备中提出电子物证,同时还要避免破坏现场痕迹。 通过专用设备,刘浩阳发现,这台电脑在当日21时50分非正常关机,极有可能是案发时间。通过对计费系统的分析,他成功提取了模拟电话的记录信息,据此分析出当日21时20分拨出了一个吉林白城的长途电话,给案件理出了头绪。 案件于7天之后告破。犯罪嫌疑人李某是附近一玩具厂工人,因为一张电话卡与被害人吵架后心生歹意。当日21时20分,他使用店中电话和其在白城的弟弟联系。21时40分,他在店里买了瓶啤酒,转到死者身后猛击其头部,又掐住其颈部导致其窒息死亡。为了不引起周围邻居注意,他在21时50分拉下电闸逃离现场。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
