刘组长的疏忽 一小时后,各分组长拿着自己的报告准时来到会议室。几个月前,部里推出了 一套外勤行动内容记录格式和相应的配套文本,何勉当初还协助局办公室开展了这 项工作,只不过局里的动作一直不快,特别是行动处的几个外勤组,叫他们按照规 范格式定时在PDA 上记录下目标状况,对一些老同志来说并不是件很容易的事,可 是何勉知道这不仅仅是一个文档美观的事,更重要的是只有将行动内容按规范格式 进行数据化处理,这才有可能充分利用计算机强大的数据处理能力。特别是这样做 了以后,自己牵头开发的那套局综合情报分析系统就能够拥有更多的背景数据,才 有可能通过交叉分析找出更有价值的信息来。眼前几个分组长手里的报告已全部采 用了标准记录格式,比如技术组的音像清单的数据格式和跟踪组的行动内容报告中 都有事件时间、第一目标、第二目标等关键字,这样就很容易在数据库中进行存储, 也为通过数据挖掘技术从错综复杂的信息中分析出可用的情报打下了基础。按照惯 例,马静以跟踪组的报告为主,对黄副总及其它相关人员这两天的动向重新进行分 析。 根据跟踪组的报告,除在家以外,目标总共脱离目视监视三次,两次是在大学, 一次是目标上公共厕所,跟踪组的同志还没来得及跟上,他就已经出来了。技术组 查找同时段的资料,发现目标没有任何电话来往。马静想了一下说道:“麻雀现在 最应该做的是尽快与那个握有情报的人进行联络,或者,尽快联络中间人,因此, 刘组你能不能按照这个思路把可疑点再排一遍,之后我们重新开始。”马静觉得如 果按照时间顺序让跟踪组把无目视的和有目视的可疑点都排除效率太低,而且有可 能让真正的线索被忽略掉,于是提出了新的要求。三分钟后,讨论重新开始,黄副 总在大学中脱离监视的两次排在名单的一、二位,第三位则是黄副总去长城后的晚 上与黄夫人打的一次电话,厕所的那次之所以被排除,刘组长的解释是因为组里已 对那个公厕进行了详细检查,那里根本不具备放置死信的条件,而当时黄副总进去 时里面也没有别人。讨论焦点自然集中在目标脱离目视监视的两次,可是根据记录, 跟踪组是一直跟着黄副总到了办公室外面,他在里面呆了十分钟后就去了教室,那 位组员也装成学生混在了大教室里。也就是说,大学里目标脱离目视监视的时间总 共只有二十分钟不到。没有电话,办公室里的几个教师的资料显示他们基本不太可 能是嫌疑对象,那么还有什么值得怀疑的地方呢?“办公室里面有电脑吗?,我是 说能够上网吗?”马静抬头问跟踪组刘组长,意外的问题让刘组长愣住了,片刻之 后他意识到这的确可能是自己的一个疏忽。拨通那天跟踪黄副总的组员电话,确认 办公室里有电脑。这时已经顾不上追究跟踪组的责任,马静让技术组立刻把当时大 学办公室里电脑的上网记录找出来,并要跟踪组到学校再去一趟,在不暴露目的情 况下设法查明黄副总究竟用没用过电脑,用的是那一台,如果是固定IP则把地址传 回来。看到刘组长脸色凝重,似乎为这次疏忽十分愧疚。这时何勉才真正体会到这 些搞外勤的同志工作起来实在不容易,每时每刻必须不眨眼的盯着目标,即使这样, 也常常会因为外在因素影响工作效果,而狡滑的对手等的就是这样的一个时机。 虽然查找主机上网资料并不是一件很困难的事,但却很费时间。由于这次案情 特殊,为了避开安全部的正常办案程序,技术组直接找到了北京市公安局的网监处。 这几年安全和公安部门借鉴了美国FBI 的经验和教训,大力加强了对网络的监 控力度,但是即便这样,仍无法通过局机房直接对所有本地主机的网络记录进行检 验,更别说外地的主机了。原因是多方面的,一是网络运营商出与经济上的考虑很 难完全配合安全部门的工作,特别是公开的配合更不可能。二是现在网络上的数据 流量呈几何级数增长,安全部门放置的监控机的性能很快就达不到使用要求,重新 更新又需要一大笔资金。三是现在网络系统漏洞极为公开化,而且如果牵涉到敌对 势力的网上行为,他们往往拥有更加先进的网络技术。通过一些技术手段,对手很 容易隐藏或消灭自己的上网痕迹。比如通过多级境内外主机代理上网,之后在其中 一台或数台主机中的记录擦除,有的甚至直接将代理主机系统关闭或破坏。尽管现 在安全部和公安部都在积极招收网络技术高手,可必竟网络软硬件的核心技术都掌 握在别人手里,这也是为什么部里一再强调绝对不能将网内主机与外网相连的原因。 根据网络监控处的记录,每天来对我国政府网站的试探性攻击达到数万次,其中有 民间黑客的独立行为,也有敌对国家的官方行为。其中很多攻击并不需要有人操纵, 大多是攻击程序的自动行为。而目前我国的各级部门虽然知道系统存在漏洞,但对 网络信息的保护仍大多停留在单机的病毒防护、初级的网络防火墙层次上,根本无 法抵御专业黑客的系统级攻击。 看到技术组一时还拿不到上网记录,马静把讨论的内容转到孙局长带的这一组。 何勉刚才在听马静提到上网的时候已经想到周莉她们用红色标出的黄夫人进网 吧的事,只是看大家一阵忙碌不好打断,只是立刻给杨斌打了个电话,让他把黄夫 人那天上网的记录尽快传过来。现在孙局长让自己发言,当然首先提出这一条,并 告诉马静已经安排人去找记录了。这时,跟踪组的同志报告已经证实黄副总在第一 天到办公室的时候的确有人看到他上过网。凭着职业敏感,大家都明白现在最关键 的就是尽快拿到两份上网记录,通过比对应该能够找到一些有用的信息。 -------- 红袖添香