揭秘长沙公安“铁血工作室”
2020-09-26 14:37:20
来源:法制周报 | 编辑:李林俊 | 作者:陈思 | 点击量:16861
他们是一群藏在幕后的特殊刑警,专啃“硬骨头”,会编程、懂财会甚至心理学。为了掌握电诈分子新的作案手法,他们进入暗网、潜入黑灰产从业人员圈子———
揭秘长沙公安“铁血工作室”
本报讯(记者 陈思)他们是群特殊的刑警,会编程、日常“跨界”金融业、心理学,致力于破解犯罪分子的每一个新“套路”……2018年,长沙市公安局刑侦支队成立“铁血工作室”,为全市各级公安机关侦破特大刑事案件提供最前沿、最精锐的技术支持。2年多来,他们协助各区县(市)分局,屡破全国大案要案,配合互联网企业治理网络源头,被国务院邀请为全国打击电诈犯罪工作提供决策依据和参考。他们习惯了远离鲜花、掌声,埋头于电脑前、办案中,在网络战场里日复一日与犯罪分子的追逐、过招里,上演着新的刑侦故事。9月下旬,记者走近“铁血工作室”,向读者揭秘这个特殊的群体。
追逐的对手
2018年7月,长沙市公安局刑事侦查支队以专业攻坚、创新研究、人才培养为核心,探索专业工作室建设,首个挂牌的“铁血工作室”主要针对特大刑事案件提供支撑打击、深入研究,包括电信诈骗案、命案。工作室的5名成员,都归各自中队管理。平时习惯和机器打交道的他们,看起来更像是一群兴趣爱好者的合作。电信诈骗案不像传统案件,跨越金融、计算机等多种学科,经常涉及到新的作案形式、手法、工具等,不少都是令公安科班出身的刑警头疼的“疑难杂症”。计算机专业出身、曾参与跨境抓捕电诈团伙的成员刘伟健说:“一线民警没有那么多时间去钻研,任务就由有条件集中攻坚的‘铁血工作室’来承担。”面对犯罪团伙日益职业化、专业化的挑战,也要求刑警更精锐、专业化,需要警方以专业对职业,不断通过侦办案件,了解电诈分子最新技术和手法。“电诈案主要是涉网犯罪,办案必须有一定计算机基础,虽然和专业人员还有差距,但我们有侦查思路。” 26岁的成员刘珺琦说,工作室成员年龄多在二三十岁,不仅长于研判案件,平日也大多对网络知识感兴趣,具有一定的计算机基础、不少会编程,“有时候甚至会设计一个侦查类小工具”。遇到难啃的案子,表面上难度不高的,工作室成员们先自行研判检索,一旦涉及到更深入的核心技术,就和相关网络技术人员交流。对于一些难懂的新技术,工作室还会寻求国内大型互联网企业帮助并开展合作,包括预警合作、研究钱盾反诈机器人等。他们还成立了一个警企合作实验室,提高打击效率。“做研究时,我们会把自己想象成一个犯罪分子,设想案件中有哪些漏洞。”刑警与犯罪分子之间,永远是斗智斗勇的对手关系。为了掌握电诈分子新的作案手法,工作室成员们经常浏览境外网络,使用加密聊天软件,甚至会进入暗网,混进黑灰产从业人员圈子。刑警的“大脑”
一年多来,“铁血工作室”专啃硬骨头,破获了一系列大案,成为为全市各区县(市)分局刑侦大队提供最前沿技术支持的“大脑”。2019年3月12日,长沙县公安局通过摸排,发现一个以卖茶叶为名实施诈骗的“卖茶女”窝点。原来,这是一个专门冒充“白富美”,以“帮助外公卖茶叶”为由专门实施诈骗的特大电信诈骗团伙,涉及长沙县、望城区及湖北等多省市18个窝点,涉案对象100余人。“老板只出资金在幕后运作,标准的企业化、集团化运作。”该团伙光是团伙骨干就有10余人,能否保证在统一收网时将骨干人员一网打尽,十分考验侦查能力。最终,在工作室成员的支持下,2019年6月4日,警方顺利抓获黄某、严某等138名犯罪嫌疑人,冻结涉案资金40余万元。近年来,最早被用于拨打骚扰电话的网络通信设备GOIP,开始被不法分子用于冒充公检法等打诈骗电话。通常,打电信诈骗电话的窝点设在境外,犯罪分子远程操作布置在境内的GOIP设备,国内使用设备的是“炮灰”,境外抓捕难度也较高,这类案件破获难度不小。2019年上半年,根据公安部推送的线索,浏阳市公安局破获了一起利用GOIP、漫络宝实施诈骗案件。但一开始,刑警们面对这种新型作案工具却显得束手无策。“我们要先一步学会,然后给其他分局讲解。”“铁血工作室”成员们此前也只在网上见过GOIP,没见过实物,各设备型号取证方式也不同,每个分局办理的GOIP案件,大家都要去现场取证。整整捣鼓了一周,成员们终于弄清楚了GOIP的使用原理,并对各分局开展培训,成为此后长沙各分局破获数十起GOIP案的办案依据。大家说,“平时我们都要超前研究一些设备,以防见到了不知道怎么用。”今年5月18日,长沙警方接到多起ETC认证短信诈骗警情,受害者均为受虚假ETC认证失效短信蒙骗,将身份证、银行密码等信息输入钓鱼网站,导致账户被盗刷,由于资金池洗钱溯源困难,案件侦办陷入僵局。“铁血工作室”介入后,通过一系列复杂跨国调查,发现这是一种2017年就出现过的一种作案手法:犯罪分子通过苹果内购机制漏洞购买游戏币,游戏代充充当了洗钱变现的通道。涉案的河南洗钱团伙盗刷百万元。警方抓获19名嫌疑人,实现了全链条打击。该案成为全国首起破获的ETC认证短信诈骗案。幕后的英雄
平日里,工作室接触最多的案子类型,还是交友类“杀猪盘”诈骗案件。由于大部分都是境外作案,侦破难度较大。从警12年的刘浩湘,此前就职于情报大队,擅长从蛛丝马迹里寻找突破口。7个月前来到“铁血工作室”后,他主攻情报分析研判,负责分析犯罪团伙成员情况、为抓捕犯罪分子提供落地信息等工作。今年5月,岳麓区、芙蓉区两名男子陆续报警称,被网上添加好友引诱参加博彩,两人共被骗走50余万。警方初步调查发现,这是一个典型“杀猪盘”案件。通常,这类案件经分析资金流在境外后,分局民警没有太多精力应付,只能搁置起来,“诈骗窝点在一般在境外,不好查。”案子被工作室接手后,刘浩湘仔细分析案情,一周后,发现银行操作点在嫌疑人手上,诈骗窝点就在四川。由此,牵出10名团伙成员,头目是一名80后福建籍男子。一个月后,该团伙悉数落网,警方共抓获15名犯罪嫌疑人。涉案金额达数百万元,受害人多达10余名。在刘浩湘看来,电信网络新型犯罪更新速度太快了,洗钱的手段应接不暇,相较于传统情报部门,来工作室后,自己也不断学习计算机、金融等专业知识。不仅仅是计算机、财会知识,甚至心理学,民警们也要有所涉猎。成员莫凡原来是一名交警,为了摸清“杀猪盘”受害者的被骗心理过程,他专门学习心理学知识,用于研究电诈分子的话术、受害者心理,希望从中寻找到规律,以引导人们在日常生活中避开这些陷阱。作为工作室带头人,长沙市公安局刑侦支队三大队副大队长、公安部特邀刑侦专家王博,曾为一名大学教授一生积蓄被电诈团伙骗光而痛哭过。但大部分时间,成员们一直躲在幕后,为各分局提供案情研判和技术支持,很少直接面对受害者。案件告破后,他们也无法听到受害者的道谢声或者收到锦旗。对此,他们习以为常,但每当听到曾经参与研判分析的案件被破获时,“会有一点小小的成就感”。很快,他们又继续埋头于下一个“疑难杂症”案件研究,“我们的研判需要其他同事落地、抓捕,每个环节参与者都有自己的辛苦。”受邀参与国务院决策
过去,办理电诈案的趋势着重在打击,线索来源以受害者报案为主。2018年以来,警方发现打击的破案率很难上升,侦办一起电诈案件的周期太长,从发案到落地抓捕通常需要两三个月甚至更长,于是转变思路,着力于事前预警、事中阻断,由防守转变为主动进攻。“铁血工作室”成立以来,通过与大型互联网企业共同开展网络源头治理与风险控制的探讨研究,同时与信息安全公司开展技术合作,发出了将近4万余条冒充公检法的诈骗预警。仅2019年,就参与发现和识别预警信息3万多条,深度参与和协助支撑处置疑难预警信息近10万次。2019年10月的一天傍晚,反电诈中心预警劝阻手机接到一个不寻常的电话,拨打电话的是前一天一名预警对象的姐姐。原来,前一天,因为联系不上这名预警对象,值班民警只好拨打其姐的电话。但姐姐并不信任,一再强调妹妹没钱,不会被骗。次日,姐姐发现妹妹失联,手机始终无法接通,于是又打来求助。最终,“铁血工作室”成员通过努力,锁定了预警对象的位置。当民警敲开门时,这名预警对象已被冒充公检法的电诈分子要求,下载了10余个网贷APP,且6家金融公司已放款,她正按对方教唆向所谓“安全账户”转账汇款。2019年11月,“铁血工作室”应邀参与国务院打击治理电信网络新型违法犯罪联席会议办公室组织的网络研究工作,结合工作室的研究成果和案例,草拟了《国务院联席办网络研究工作任务清单》,王博代表网络研究专家组进行汇报,为全国开展打击治理电信网络新型违法犯罪工作提供了决策依据和参考。“把视野放宽一点,电信诈骗案其实是社会问题。”刘珺琦认为,比如犯罪分子买卖银行卡、手机卡等,涉及到运营商、银行等共同监管问题,需要调动联席办各个成员单位共同治理,从治本上共同发力。作者:陈思
责编:李林俊
来源:法制周报
