高二時她第一次觸網,從此便和「網絡」結下了不解之緣;她是「傳說中的女網警」,微博紅人,被二百多萬粉絲喜愛,沒日沒夜地教「媛粉兒」們怎麼保護好「網絡安全」;她參與的「網安啟明星」工程,為孩子們樹立正確的網絡安全觀念;她是一名首都女網警,9年間,她和她的戰友默默無聞地守護著首都各行各業網絡和系統的運行安全。
她就是高媛,首都網警隊伍中一名蒙古族警花,她既是傳說,又不是傳說。29歲榮立個人一等功,曾獲北京市「三·八」紅旗手、「我最喜愛的首都人民警察」等多個光榮稱號;她,作為代表先後參加了北京市第十一次黨代會和第十三屆婦女代表大會;她,現任北京市公安局網絡安全保衛總隊六大隊副大隊長,是首都網絡安全的一張亮麗名片。
她,註定與「警察」和「網絡」有緣
1983年,高媛出生在內蒙古自治區赤峰市林西縣,父母都是警察。爸爸是一名刑警,總也見不著面,不是「上山」就是「下鄉」,哪兒有案子就跟在哪兒轉;媽媽是一名交警,平時也是忙得不可開交,高媛只好像根小尾巴一樣跟在媽媽身後,看她樓上樓下不停的收材料發材料。在高媛的童年裡,聽爸媽教的最多的就是:你自己裝好家鑰匙,放學誰接都不要跟去,自己直接回家。進家之後一定鎖好門,爸媽之外誰叫都別開。從小耳濡目染,高媛很早就理解了當警察的辛苦、奉獻和危險,但她一點都沒害怕過,她始終覺得,當警察的父母,給了她心裡最堅實的安全感。
1998年,爸爸為了讓女兒更好地學習,給正在讀高中的高媛買了臺電腦,她第一次接觸到了網際網路,感受到了網絡的魅力,從此之後便一發不可收拾。和記者聊天時,高媛回憶起這一段,自己帶著調侃的口吻說道:「從高中開始,我先中網絡聊天的毒,不知道怎麼就有那麼多的話聊;到了大學,開始中網路遊戲的毒;工作之後,又深中網絡購物的毒,三個月直升網站皇冠會員啊!」說的時候,她都是笑著的,正是因為有了如此豐富的網絡生活經驗,才讓她像現在這樣,非常容易理解網民的感受,也最清楚網民關注和需要的是什麼。
2001年,高媛作為中國人民公安大學內蒙古招生的「女狀元」,如願進入該校學習計算機專業。大學期間,她包攬過學校的各種獎學金;拿過全國大學生英語競賽的各種獎項;2005年,作為「北京市優秀畢業生」的代表,在千人畢業典禮上發出了「是鷹就要展翅翱翔」的響亮聲音。同年9月,她以國考145.6分的成績考入北京市公安局,當了一名和專業非常對口的網警。「當時,好多留京的同學都沒幹本行,但我真的很喜歡網絡,一心一意只想當網警」。既然是自己的選擇,就一定得堅守下去。她確實做到了,而且一幹就是9年。在首都網警這個大家庭的關愛下,她和一批年青同志逐漸成為了業務骨幹。2013年,高媛所在的網安總隊破獲了「7.03特大網絡販賣嬰兒案」,全國一舉抓獲犯罪嫌疑人上千人,解救被販賣的嬰幼兒407人。現在的她,已經成為首都網警隊伍裡一名年輕的「老」同志了。
她,鍛造著你不知道的「網安之盾」
作為首都,北京不但是各行業總部的聚集地,更是各類信息系統的聚集地。「這一切的繁華對於我們首都網警,意味著更大的責任。我們每天正常工作生活的背後,都是有數以萬計的網絡和系統在支撐的,讓它們安全穩定的運行,就是我們的職責。」高媛如是說。
「記得在2009年9月,離國慶60周年也就10幾天了,我們突然接到情報,顯示有黑客可能無線入侵地鐵信號系統,這可是要出大事的!」她回憶說:「地鐵的信號系統控制著列車行駛,信號系統一旦被攻擊造成距離誤判,有可能會撞車的!」市公安局網安總隊領導高度重視,特意把高媛叫到辦公室說:「經黨委研究決議,現在由你帶隊,負責北京地鐵全線的測試、核實、預案、演練,時間緊急,你要全力以赴!」「好的,保證完成任務!」高媛雖然回答的如此簡單,但實際上那時的她們頂著巨大的壓力。她連續6個日夜,白天跑廠商企業,詢問是否還有性能更高、體積更小、更易隱蔽的信號接收設備,並一一記錄在案;晚上從地鐵停運開始,一直測試到差不多第二天地鐵開張,不眠不休的穿梭在地鐵4號線和6號線的各個站臺上,一直在重複著找點、連接、抓包、讀包、輸入命令、測試結果的動作。有時候到了夜裡兩三點,連在地鐵裡上夜班的人都有點扛不住了,高媛和他的團隊們依舊不能停下來。「真的不能歇,也不敢歇,情況緊急,一分一秒、每一次測試結果都至關重要啊。」高媛回憶說。就這樣,經過一系列的測試、論證,高媛和她的團隊最終得出了「可能性有但實現性為零」的結論,讓所有人都終於放下心來。
除了類似這樣的隱患先期排查,高媛還參與處置過多起安全事件。「我去過一家市級三甲醫院,因為健康管理系統癱瘓,所有掛號、就診、開方、取藥都停了,全得轉人工,醫院裡的人都頂上來了,還是個個兒手忙腳亂,效率上不去,一下子就聚集了上千號病人。你想啊,生病的人,能有好氣兒嗎?都快把醫院掀了。」結果高媛她們到醫院一看,還是醫院普遍存在的老問題——資料庫性能差,滿足不了高負荷調取、寫入的需要,直接癱瘓了。找到問題後高媛一方面協助醫院信息中心向院裡申請了資金,立即升級資料庫;另一方面又從應急處置、安全責任講起,給醫院領導們上了一堂生動的安全課。「其實,真出了這麼一檔子事兒,不用我再上課,他們都能明白,這系統安全可不只是自己的事兒,得對社會負責,對我們的百姓負責!」高媛在課上說。
「首個現身微博的女網警」,她讓網警真正沒有了「邊界」
2011年初,網絡上颳起了微博風,身為資深網民的她也開通了個人微博,起名「傳說中的女網警」。起初,高媛只是寫微博記錄她吃什麼了,想什麼了,可隨後她發現,有網民居然「慕名而來」向她求助,還反映了一些情況線索,她敏銳地發現微博是個很好的平臺,能讓她發揮所長幫助更多的人。於是在市公安局和網安總隊領導的支持下,她申請了實名認證,公開了自己的單位和姓名,並換了警服照作為頭像。一時間她被眾多媒體封為「首個現身微博的女網警」,「傳說中的女網警」還一度成為了網絡熱詞。高媛說,她亮明身份,為的是增加公信力,更是為了真誠地服務網民並接受大家監督。
2012年9月7日12點多,高媛剛吃完飯,正在抓緊時間看微博,突然,一條「上海網警老貓」發來的私信讓她立即感到了緊張,「緊急,有人自殺」,短短6個字和一個連結顯出這件事讓未曾謀面的外地同行非常緊張,看來是真的,高媛立即點開連結,一條條寫著自殺字樣的博文,一張張手腕被割破鮮血直流的圖片一下子就映入了高媛的眼帘,這個頭像還是豆蔻少女的微博博主究竟怎麼了?高媛一邊向領導報告展開調查,一邊快速翻看微博內容,很快,高媛得知了一個非常糟糕的消息,「微博的登陸地址顯示在泰國。自殺的網民在國外!那怎麼辦,莫非還要驚動國際警察?來不及多想,高媛迅速瀏覽著女孩兒的微博,看能不能找到其它的線索。因為她深知網絡是沒有邊界的,她會有辦法通過網絡了解她,從而找到挽救花季生命的辦法。
冷靜下來後,她認真地翻看女孩兒的博文,發現這個女孩兒家在廣西,正在泰國求學,自殺主要因為感情受挫一時想不開,從上午11點到12點就一連發布8條微博直播自殺,看來也許她並不想死,那就還有生機。於是,她立即發布博文,呼籲媛粉兒們幫忙勸導女孩兒,僅1分鐘就有來自全國各地的上百位粉絲響應,紛紛在女孩兒的微博裡留言開導她,此時女孩兒發布了一條博文,可以看出安慰對她起效了。高媛趁熱打鐵,繼續從微博上挖掘線索,通過尋找與她經常聊天的網友,輾轉聯繫到了和她正在同所學校讀書的朋友,這名朋友立即回應:「我馬上去她宿舍!」 1分鐘、5分鐘、10分鐘、20多分鐘過去了,女孩兒的微博一直靜默,高媛和戰友們一直睜著眼盯著屏幕;等待,從沒有過如此漫長的等待,焦急、甚至絕望的情緒都要忍不住迸發了,突然,女孩兒的微博更新了,「我已被同學拖去醫院。」大家看到這條微博後頓時欣喜若狂,在辦公室裡跳了起來。隨後的一周,高媛和她的戰友們每日都關注這個女孩兒的動態,看到她終於認識到自殺的錯誤,決心好好生活後,高媛又發布了一條博文,感謝所有參與此次救助活動的400餘名網民,感謝這次跨國營救的奇蹟,不少網民發布感言稱:「沒想到在女網警的帶領下,真的能挽救一條鮮活的生命,真是太神奇了。」
她,鑄就了你看不見的「網警之劍」
2011年12月22日,北京警方接到CSDN公司報案,稱其公司伺服器被入侵,核心數據遭到洩露。北京市公安局網安總隊迅速行動,立即調派等精幹警力會同相關部門成立專案組開展偵破工作。由於事態緊急,黑客有可能利用這些帳號嘗試破解並侵入系統,稍有耽擱就會對社會乃至國家造成巨大的損失。高媛作為專案組中最年輕的一名專家,深感責任重大。還在休假的她用最短的時間惡補了當時黑客最常用的滲透、破解手法、網站安全審計、資料庫安全設計等專業知識。
高媛一方面安撫網民情緒,發微博教大家修改更安全的密碼堵住漏洞,教大家學會保護個人信息,讓大家客觀地看待網絡安全問題,從而主動去抵禦事件的侵害;另一方面積極開展案件的偵破工作。她將網上洩露的大量CSDN數據在時間等方面進行仔細比對,發現這些數據大部分集中在2009年7月至2010年7月,由此,高媛推測其伺服器被入侵時間為2010年7月前。入侵時間雖然確定了,但令人沮喪的是:由於涉及入侵的伺服器已於一年前被轉做它用,日誌未留存、數據無法恢復,當時負責的技術人員又大部分離職,再加上數據丟失已兩年時間,要通過數據來源找到最初入侵者難度很大。
高媛和偵查員們的工作一度陷入停滯。但是高媛並沒有氣餒,多年的公安網安經驗讓她很快找到了工作的方向。她冷靜下來後,帶領專案組對全公司員工展開了大量細緻的調查走訪工作,期待著能發現些蛛絲馬跡。功夫不負有心人,通過4天不停歇的走訪和排查,高媛和她的團隊獲得4條至關重要的線索,分別涉及海南、廣東、江蘇、浙江、黑龍江等十餘省市。
雖然篩選範圍縮小了,但是對於只有幾個人組成的專案組來講,工作量依然大的驚人。經過多次開會商討,高媛決定從浩如煙海的日誌數據中先找出所有可疑操作和網絡地址,再逐一核實剔除,最終將網絡地址剝去偽裝,回溯為真實地址。看似簡單的幾個步驟,真正實施起來卻困難重重。經過不停的摸排和逐一的調查追蹤,高媛終於從諸多頭緒中最終鎖定一條關鍵線索:曾於2010年9月發帖自曝掌握CSDN資料庫,要求與公司進行合作的一名用戶進入到專案組視野。但由於時間原因,當時的帖文、聊天內容已經無從查找,案件調查工作看似再度陷入僵局。
好不容易得到的線索又斷了!高媛和專案組又陷入了沉思,突然一個大膽的想法在高媛腦子裡閃現:有沒有可能「以彼之道,還施彼身」呢,學一下黑客常用的方法「撞庫」方法,在公安自己的資源庫裡進行比對。「即便是大海撈針,只要還有一線希望,我們必須嘗試!」高媛後來回憶說。說幹就幹,高媛她們開始了一場考驗身體、磨練耐力的接力賽。一組庫又一組庫的碰撞,窮盡各種排列組合;一個人又一個人的守著電腦,以接力的形式最快處理比對結果;看的眼睛紅了,熬的眼窩黑了,忘記白天黑夜、吃飯喝水是常事,最後是領導逼著她們倒著回家休息,她們才「不舍」地離開了電腦。憑著這股不放棄、不服輸的精神,高媛她們的專案組最終成功鎖定了嫌疑人,並於2012年2月4日在浙江溫州將嫌疑人曾某抓獲。經審查,該男子對2010年4月利用CSDN網站漏洞,非法侵入伺服器獲取用戶數據的犯罪事實供認不諱,曾某還交代了曾經入侵過某充值平臺及某股票系統的犯罪事實。至此,高媛和專案組的偵查員們歷時40餘天,輾轉10餘個省市,成功破獲了CSDN數據洩露案。
雖然這場危機已經被成功地化解,但高媛和她的同事們深知,只要網站的信息系統不作整改,那麼依然還存在著隱患,危機就會隨時捲土重來,受害的還會有更多無辜的網民。於是,她與同事甚至還來不及品味勝利的喜悅,就趕忙掃去了一身的疲憊,準備好了檢查的工具,去重點單位開展信息安全等級保護工作。又是一次次披星戴月的出發和歸來,又是一回回細緻熱心的指導和服務.高媛和她的同事們在案件偵破後僅16天就啟動了專項檢查,歷時3個月出動警力近300人,檢查單位126家,發現問題2300餘處,發出整改124個,把潛在的風險和隱徹底消滅在源頭。
她變身「網安啟明星」,照亮孩子們網絡安全之路
微博粉絲一直在漲,高媛的網絡影響也一直在漲,許多單位和學校主動發來邀請,希望她能走近大家當面給講講網絡安全防範知識。家長和老師們常常在微博上給高媛留言說:「孩子們天天接觸網絡,我們真擔心網上一些不良內容會影響孩子們的身心健康,你能不能來給孩子們講講網絡安全,從小樹立孩子們正確的上網觀呢?」面對大家的請求和期待,高媛幾經思考之後,向領導匯報了自己的想法。在市局和網安總隊黨委的大力支持下,「網安啟明星」工程應運而生。
高媛在多次講座時都曾提到:「啟明星工程的意義在於通過對青少年進行網絡與信息安全教育,進而引起家庭乃至全社會對網絡安全的重視。」工程啟動後,高媛的工作量更大了。她一面遊說首都的網絡安全圈的同仁,希望他們跟她一起站出來,作一些公益性的知識、技術講座;一面遊說更多的中小學校,加入開辦網絡安全「校本課」的行列。進學校開講座時,高媛更是親自參與到策劃、主持、授課、開展志願者活動等每一個環節,無一缺席。她自己總結說:「那段時間,我不是在檢查單位就是站在學校的講臺上,有時候站著都能睡著!」
17歲的小林是一名高二的學生,可小小年紀的他,已經給國內知名網站挑錯了。除此之外,他所在的學生社團還利用學校的伺服器,自發建立起「歌舞嘉年華」網站,可以對外開放瀏覽。而這些,都來自他們所參加「網絡啟明星」的課程學習,從去年10月份至今,啟明星工程已經進了首都70餘所中小學、西城區等四個區縣的社區及首都30餘家機關單位,在全市內陸續開展網絡安全巡迴講座百餘場,近萬名中小學生從中受到了網絡安全啟蒙教育。目前,工程已有30位全國知名安全專家受聘,招募了300餘名志願者,並面向全國3000餘所中小學校約750萬學生提供網絡課程。工程榮獲了「2013年度青少年成長創新項目」獎,被市科委立為全市的科普專項任務。「『網安啟明星』工程」現今正伴隨著首都中小學生健康成長,未來會為國家輸送更多的網絡安全戰略專家型人才。
網絡上有種抱怨,叫「只要你在我面前不玩手機,就是對我最大的愛了」。年輕的高媛在父母和朋友面前,基本拿起手機就停不下來,時而在解答網民舉報詐騙的問題,時而在和自己熟識的媛粉兒聊聊好吃的好玩的,時而在和外地同行們交流下最近的專項工作,時而在排解網民受到不公待遇的憤怒……當大部分時間被工作填滿,剩餘的時間又被微博填滿之後,高媛把所有的時間和精力都奉獻給了網絡,奉獻給了她所結緣又深深熱愛著的網安事業。
高媛在談到自己的本職工作時,說的最多的一句話就是:「我們的工作是指導單位做好防範工作,老百姓越沒感覺到我們的存在,反而越是我們的成功。」多麼樸實的話語,卻道出了網絡安全保衛工作的真諦!
她是高媛,是一名首都網警。她既是傳說,又不是傳說。