王明忽然道:“小沈,对方下线了!”
沈天成不由自主站了起来,思索片刻说道:“远程控制可以看到我们的屏幕,是不是对方查觉到了?”
“很有可能,不然不会这么巧,说不定把木马都卸载掉了!”
“幸亏刚断网做了全盘镜像,不然证据就没了。”
“快,赶紧给马局汇报。”王明起身道。
对车检站人员的询问很快有了结果,在李局的授意下,马局正组织各组民警碰头沟通,相互印证。
“车检站存在检测专网与互联网并行,没有设置专机专用、专人管理模式,电脑密码设置简单等网络安全问题,负责人李海波有监管上的责任,但他应该不知情,因为他平时不负责具体的管理事务,车检站的运营管理交给副手,也就是刚刚那位叫韩梅的女同志。”
“据李海波提供的手续来看,当初车检站检测线的电脑专线接入车管所,是取得相应授权的,车检站的电脑和车检系统是交给一家叫做远大科技的公司安装并负责日常维护。”
“远大公司全称是远大网络安全信息技术有限公司,员工有三十名左右,公司地址在东山区明湖路73号,老板叫胡铁海,43岁,公司主要经营计算机软件研发、系统集成维护等项目,三年前市公安局公开招标一套车辆检测系统软件,远大公司潜心研发的车检系统顺利通过竞标,安装在新阳市多个车检站的计算机网络系统中,并有专人负责后期维护,腾飞车检站负责系统升级和维护的技术员叫李峰,韩梅提供了李峰的联系方式。
“车管所的工作人员存在嫌疑,远大公司技术员李峰的嫌疑更大。”
“检测线电脑接入车管所专线,负责数据传输,是严禁接入互联网的,这一点李海波和韩梅都清楚,但他们都说对电脑和网络设备一窍不通,所有网络设备的维护都是由李峰来负责具体操作,包括网线也是李峰接上的。”
“监控录像显示,1点到1点48分之间,玻璃操作间的电脑是无人值守状态,钱小明是1点48分来到车
检厂房,进入玻璃操作间,2点25分出来调试车检设备,准备开始上班验车。嫌疑人删除车辆违法的时间是在1点12分到1点20分,时间比对不上,基本可以排除钱小明的嫌疑。”
就在这时,沈天成和王明跑了过来。
王明气喘吁吁说:“报告李局,报告马局,对方在电脑上装了远程控制木马,有可能可以看到车检站电脑的屏幕,我怀疑对方发觉有人对电脑进行技术勘查,远程操作把远程控制木马删除掉了,幸亏之前做了全盘镜像。”
马局只听懂了很小一部分,急忙问道:“我没搞懂,对方是怎么看到屏幕的?”
“就是远程操作。用一种软件,可以查看到这边电脑上的动作。嫌疑人是利用车检站和车管所的午休时间,远程对电脑进行某种操作。我和小沈已经找到了对方ip地址,对应的是新阳市新城区电信adsl网络。”
“车检站的其他办公电脑有没有嫌疑?”
沈天成答道:“理论上在刚才的时间段,所有连接互联网的电脑都有嫌疑。”
“那基本可以排除车检站工作人员的嫌疑,刚刚所有人都在接受询问。”马局没经办过涉网案件,想了想问道:“小沈,你在三中队帮过忙,抓捕主犯就是用ip地址抓的,老于还找我批过手续,具体经过是怎样的?”
沈天成答道:“马局,当时是从电信找的机房ip地址分布图,能查到大致位置,误差不超过一公里。”
“不对。”王明提出了不同意见:“从ip地址可以在电信机房查到具体的上网记录,可以精确到人,而且记录保存三十天,牵扯到隐私问题,需要电信局领导的授权。小沈,你们上次去电信部门,应该是从员工处调取的,员工包括部门经理都没有权限,只能给出机房ip分布图。”
沈天成连连点头:“是的,我当时也有些疑惑,网上也可以查到ip地址归属,和电信部门给的机房ip地址分布图功能差不多。”
“查地址的事不用担心。”作为市局领导,侦查工作李局不可能亲力亲为
,具体交由马局主持,他跟班作业体现上级对案件的重视,“市电信局副局长是我同学,我马上给他打电话看看能不能特事特办,尽快搞清楚地址。”
“马局,胡铁海的户籍资料查到了,李峰重名的太多,暂时没确定是哪一个。”一个民警递过警务通说:“胡铁海的住址在东山区二环东路东湖苑小区3栋103室,名下有一辆牌照为阳a5869c的本田牌黑色越野汽车。”
“同户籍的还有谁?”
“户口本上显示还有胡铁海的父亲胡军,母亲王素梅,妻子和孩子的户口不跟他们在一起。”
“那应该不是他的常住地,他妻儿的户籍地址在哪?”
“也在东山区,明湖路125号四季云顶25栋1103。”
不管是不是,都要去看看。”马局命令道:“嫌疑人随时可能潜逃,小王,你们探组以最快的速度前往东湖苑,小邵,你们探组前往四季云顶。”
“是!”
“其他人马上出发,跟我去东山区远大公司。”
“俊坡同志,你和王明同志、小沈同志先等等。”李局一脸严肃地说:“从这里到东山区明湖路,最快也要四十分钟,如果嫌疑人提前有准备要逃跑,四十分钟足够前往机场或者汽车站,不在你们分局辖区,你协调起来太麻烦,我给东山分局打电话,让他们迅速派出警力支援,”
“王明,你和小沈开车去市电信局,拿着ip地址去三楼找刘局长,查到结果立即报告,事急从权,手续回头补上。”
“是!”王明接过马局递来的钥匙,和沈天成快步往车检站外跑去。
“俊坡同志,跟我去市局指挥中心。”已经超越新城分局的辖区范围,需要在全市布控,需要各分局协作,李局毫不犹豫接过指挥权。
去电信局的路上沈天成和王明一直在讨论,嫌疑人究竟是通过什么方法删除的违法记录。
尽管查到了车检站的电脑,从电脑上也发现了很多证据,可以确定嫌疑人是远程操作车检站的电脑,达到入侵车管所网络的目的
,但他还是搞不懂嫌疑人具体的操作方法。
从理论上来说,要删除车辆违法记录,必须登录操作员账户,也就是车管所办理业务民警的账号,才能取得相应的权限,而且删除记录和罚款记录会留档备查,但是嫌疑人却不用登录,就能直接删除,而且不留任何存档。
车管所甚至省厅的网络都不具备这种权限,更无法授权。
车检站的电脑上是动了手脚,安装的杀毒软件并没有起到作用,远程控制木马应该是做了免杀,而且嫌疑人有可能发现有人检查电脑,继而把木马远程删除掉。
从案发开始,王明在心里对这个潜在的对手有个模糊的画像,非常隐蔽的作案手段,为人很谨慎很小心,具有很强的反侦察意识,能想到的地方都提前做了准备。
入侵车管所的系统,造成一千多万元的损失,正常人都知道这意味着什么,车检站闹出这么大动静,他从侧面一打听就知道东窗事发,不可能等着警察去抓他,现在调出ip的具体位置,也很有可能扑空。
……
马局忧心忡忡地说:“李局,远大公司有三十个员工,每个人都有嫌疑,摸清身份需要时间,现在最怕的是他跟我们打时间差。”
“别急,我心里有数。”李局按下车窗,点上支香烟,打起了电话。
“建刚同志,我是李明亮,你马上安排指挥中心,就近派出警力迅速前往东山区明湖路73号远大公司,先封锁住现场,禁止任何人离开,新城分局的民警大概半小时后到,带队的叫张华,我把他手机号发给你。”
“张主任,对,是我,你马上向各分局发布协查通告,市局交警支队、巡警支队,南湖分局、东山分局和北岗分局、包括新城分局各交警大队和巡警大队,以及各个治安卡口,排查一人一车,胡铁海,43岁,远大公司老板,身份证号为342345……,车是牌照为阳a5869c的本田黑色越野车,一经发现扣人扣车,及时上报。”
“老谭,我是李明亮,你今天值班?好,你马上到二楼监控中心,视
频排查一辆车牌照为阳a5869c的本田黑色越野车,有发现马上给我打电话。”
还没确定嫌疑人是谁,就调动了整个市局的警力协查,马局暗暗心惊。
按下车窗,李局刚点上支烟,手机震动,王明的来电。
“报告李局,查到了,ip地址对应的真实地址是东山区明湖路73号远大公司,宽带不是以个人名义而是以远大公司名义办理,奇怪的是远大公司在电信一共办理了两项业务,一个是adsl宽带拨号上网,一个是光纤接入。按道理来说,光纤接入的速度比adsl拨号上网快得多,完全可以供公司所有人使用,没必要再接入一根adsl宽带,我跟小沈讨论了,我俩看法一致,事出寻常必有妖,我们都怀疑这根adsl宽带网线就是胡铁海用来进行网络犯罪所办理的。”
“我明白了,你和小沈休整一下,就近找个地方吃饭,随时准备抓捕。”
“是!”
马局听的真切,心里满是疑问,忍不住问道:“李局,王科长那边查到了?我刚听您说抓捕,现在就逮捕胡铁海?”
“对,如果我猜的不错,胡铁海就是‘玫瑰姐’。”放下电话,李局缓缓说道:“王明同志和小沈已经查到涉案ip地址对应的真实地址就是远大公司。车检站的所有网络软硬件都是远大公司提供的,电脑是员工李峰做的手脚不假,但公司老板是胡铁海,擒贼先擒王,即便不是胡铁海作案,作为公司老板,他不知情的可能性极小。
还有一件事你不清楚,我和胡铁海早几年就认识,还有过几次交流,05年我是市交警支队支队长,张局还是副局长,费局没调入市委,是市局一把手,当时市局搞网络化建设,车检站需要一套车辆监测系统的软硬件,费局召开党委会研究决定由张局牵头负责招标任务,成立招标小组,我和网络安全中心的吴主任是副组长,几家车管所的负责人都是小组成员,新阳市的十几家软件公司参与竞标,其中就包括远大公司,当时的远大公司刚成立不久,好像只有四五个员工,公司规模跟别的公
司没法比,但是标书做的很好,软件功能和报价都有优势。