“你等着,我顺着网线来找你!”这个曾经的网络热梗近日在现实中发生。
近日,重庆江北警方在持续深入开展“净网2023”专项行动中,破获一起破坏计算机信息系统案件,并通过对方在网络中留下的细微线索循线追击,成功将这名在外省的“黑客”嫌疑人捉拿归案。
黑客入侵 系统崩溃警方紧急救援
(资料图片)
“收银系统怎么突然进不去了?”“会员系统也瘫痪了,充值记录和消费数据都看不到。”“所有门店的情况都一样……”今年2月的一个上午,某连锁品牌公司的收银系统和会员系统出现无法登录,无法正常运营的情况。
原以为这是系统出现了小故障,检查后却发现收银系统所在的服务器内的数据被人故意删除。此时,公司负责人才意识到遭遇了“黑客”攻击,赶紧报了警。
重庆市公安局江北区分局在接到报警后,随即成立专案组对该案件进行攻坚。因该连锁平台有超30家门店,注册会员数十万,运营出现故障每一秒都会给公司带来损失,因此江北警方首先将工作重心集中在帮助企业恢复到正常运营上。
“我们第一时间调集了技术骨干人员来到公司提供技术指导。”网安支队副支队长杨仕海介绍道,“在服务器运营商的共同努力下,服务器的基本架构得以修复,然后又通过调取各个加盟商的本地数据,最终实现了大部分数据的还原。”
当日,连锁公司所有门店都恢复了正常。
循线追击 锁定外省嫌疑人身份
成功帮企业恢复好生产后,办案民警没有来得及松一口气,在明确嫌疑人身份的过程中,他们遇到了新的困难。
“一般来说,犯罪嫌疑人侵入计算机的动机要么是盗转资金,要么是盗取数据。”民警刘建国却在侦查中发现了犯罪嫌疑人行为的异常,“这个‘黑客’除了删除数据,再没有其他的操作,这就让我们能分析的线索少之又少。”
“必须尽快将犯罪嫌疑人绳之以法,防止他继续作案!”副支队长杨仕海为大家加油鼓劲,并在专题研究会上提供了破案新思路,“经过前期的分析研判,‘黑客’的攻击方式是十分简单粗暴的,我们就以‘黑客’攻击的方式为突破口,进行深入侦查。”在找准侦查方向后,民警很快锁定了在广西的犯罪嫌疑人黄某。
黑客自学技术 为“炫技”随机攻击
在制定好抓捕计划后,2月6日早上9点,网安支队民警和大石坝派出所民警一起从重庆出发,驾车15小时后,于当天深夜12点赶到了犯罪嫌疑人的住所。后经过一天的蹲守,成功将黄某在家中捉获。
面对民警的讯问,黄某先是矢口否认,但在强有力的证据面前,黄某最终还是如实供述了违法行为,不过他的作案动机却让人瞠目结舌。
原来,黄某从小就喜欢研究网络技术,自己的这身本领都是通过自学而来。这次,他为了“炫技”随机挑选了一台计算机进行攻击,他的目的只是单纯的恶作剧。至今为止,他也不知道自己攻击的对象是谁。
随后,民警现场查获其作案用的手机和电脑。虽然黄某认识到自己行为的错误,但因其行为已经涉嫌违法犯罪,黄某被采取了取保候审的刑事强制措施。
根据黄某电脑上的数据,民警对该连锁店的数据库进行进一步的恢复。
2月22日,公司负责人专程来到江北区公安分局,将一面写有“为企业排忧解难,为人民保驾护航”的锦旗送给办案民警,感谢民警的为民服务和破案神速。
警方提醒:
如何避免和防范黑客攻击:
一是及时更新服务器系统安全漏洞补丁;
二是要加强服务器安全防护能力;
三是制定有效的风险预警机制,重要数据一定要备份;
四是发现被“黑客”入侵时,要立即断网,保存好现场的犯罪证据,并马上报警处理。
上游新闻记者 徐勤 江北公安分局供图
编辑:陈璐
责编:吴忠兰
审核:冯飞
要文