网络警察在勘查取证
16日9时04分,沈阳市公安局网络警察支队值班室的电脑突然报警,“北部新闻网站”的主页面受到攻击,受攻击对象是不明来源的黑客,“北部新闻网站”的首页被替换,而且无法恢复到原有页面。
两名值班的网络警察迅速接警,并查找到了发出报警信息的“IP”地址——三好街65号。
10时整,网络警察支队警察找到了位于一栋写字间六层的“北部新闻网站”。据网站的网络管理员介绍,他是早上上班后发现,所在的“北部新闻网站”主页面被攻击,页面内容还存在一些反动言论,因为无法恢复原来的主页面,因此才报警。
从外观上看,这里的所有设备都在正常工作,根本看不出问题。经过网络警察的勘察取证,发现问题就出在其中一台服务器上。
在对可疑数据进行分析后,安全专家、公安侦查人员认为,较早时间,网站后台有被非法浏览的痕迹,当天的8时24分左右,“北部新闻网站”的备份资料存在两次不合理的操作,说明网站存在部分漏洞,黑客就是利用这些漏洞实施了远程攻击。
经过与辽宁省网警总队相互配合,终于查找到了,此次对“北部新闻网站”的网络攻击,是“嫌疑人”利用“跳板机”的办法,实施的远程攻击行为,并确定了准确的攻击源。
10时30分,从沈阳市公安局网络警察支队传来消息,公安人员在沈阳市和平区太原街附近将“犯罪嫌疑人”抓获,前后只用了两个小时。
其实这只是一次假想的网络被攻击事件,据辽宁省公安厅介绍,为提高公安网警部门应对突发事件的快速反应能力,检验奥运网上安保应急处置工作的落实情况,确保奥运期间一旦遇到突发情况,能够做到出警迅速、处置得当、查破及时、减少危害。辽宁省网络警察总队按照《奥运网上安保应急处置预案》进行了这次实战演练。