沈琛：互聯(lián)網(wǎng)神探

張振華 王東海

在沈琛看來(lái)，“網(wǎng)警”就像云端上巡邏的警察，在虛擬的網(wǎng)絡(luò)空間里撥云見日、化虛為實(shí)，找尋嫌疑人的蹤影

說(shuō)話溫柔、彬彬有禮。初見沈琛，很難想象眼前這個(gè)27歲的年輕小伙子，在辦理網(wǎng)絡(luò)犯罪案件時(shí)是個(gè)“狠角色”。畢業(yè)于南京郵電大學(xué)網(wǎng)絡(luò)工程專業(yè)的沈琛，2015年被特招入警，成為江蘇省丹陽(yáng)市公安局的一名年輕民警。

在派出所、經(jīng)偵崗位鍛煉了兩年后，2017年10月，沈琛調(diào)入丹陽(yáng)市公安局網(wǎng)安大隊(duì)工作。網(wǎng)絡(luò)工程本來(lái)就是他的大學(xué)專業(yè)，再加上又有基層派出所的辦案經(jīng)驗(yàn)，網(wǎng)安大隊(duì)的工作他熟悉得很快，也迅速成為一名全能型的“網(wǎng)絡(luò)小神探”。

網(wǎng)安工作僅三年，沈琛兩次榮立三等功。2019年，他作為案件主辦人，成功破獲公安部督辦的“雷神”案，成為丹陽(yáng)市偵辦的首起破壞計(jì)算機(jī)信息系統(tǒng)案，一舉抓獲涉案嫌疑人37名。之后，沈琛又參與破案300多起，抓獲犯罪嫌疑人700余人，追贓1.5億余元。在沈琛看來(lái)，“網(wǎng)警”就像云端上巡邏的警察，在虛擬的網(wǎng)絡(luò)空間里撥云見日、化虛為實(shí)，找尋嫌疑人的蹤影。

小線索牽出網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈

讓沈琛印象深刻的是2018年的一起網(wǎng)絡(luò)售賣槍支案，在對(duì)線索進(jìn)行初步核查后，沈琛很快確認(rèn)了買家身份，短短一天時(shí)間，就把犯罪嫌疑人姚某某抓獲歸案，而姚某某購(gòu)買的一支“快排”氣槍也在現(xiàn)場(chǎng)被查獲。

經(jīng)過(guò)對(duì)姚某某的手機(jī)進(jìn)行勘驗(yàn)，確定了該“快排”氣槍是以900元的價(jià)格，從微信昵稱為 “亞倫特”的人手中購(gòu)買的。會(huì)不會(huì)還有相關(guān)聯(lián)的其他賣家？這些槍支是從哪里流出來(lái)的？沈琛立即對(duì)網(wǎng)絡(luò)販槍的上線展開偵查，發(fā)現(xiàn)了身處浙江寧波的犯罪嫌疑人鄭某某。

當(dāng)犯罪嫌疑人鄭某某到案后，沈琛對(duì)該案再次進(jìn)行了深挖。通過(guò)對(duì)電子數(shù)據(jù)證據(jù)進(jìn)行梳理，他整理出了浙江玉環(huán)市、貴州省六盤水、廣東省東莞、湖北襄陽(yáng)4個(gè)市的犯罪嫌疑人網(wǎng)絡(luò)虛擬身份的相關(guān)信息，且在一周內(nèi)收集、整理了犯罪嫌疑人鄭某某的上下線的資金數(shù)據(jù)、交易數(shù)據(jù)，為后期確定犯罪事實(shí)打下了堅(jiān)實(shí)的基礎(chǔ)。

在沈琛的技術(shù)支持下，專案組成員順利在貴州省盤州市抓獲犯罪嫌疑人吳某、胡某，繳獲“禿鷹”氣槍2支、鉛彈800余顆;在湖北襄陽(yáng)抓獲犯罪嫌疑人楊某，繳獲“連發(fā)快排”氣槍1支，鐵彈6公斤;在浙江省玉環(huán)市抓獲犯罪嫌疑人周某;在湖南湘潭抓獲犯罪嫌疑人王某某。

隨著犯罪嫌疑人接二連三地到案，沈琛發(fā)現(xiàn)了網(wǎng)絡(luò)販賣槍支的關(guān)鍵人物。“該嫌疑人可謂是網(wǎng)上販賣槍支彈藥的資深‘專家具有很強(qiáng)的反偵查意識(shí)，他的微信、QQ、支付寶均使用的是虛假的身份注冊(cè)，而他用于販賣槍支彈藥的虛擬身份和犯罪嫌疑人日常所用的虛擬身份，表面上看起來(lái)沒有絲毫聯(lián)系，用于與顧客聊天的微信號(hào)和收受贓款的微信號(hào)也不一樣，并且收款的方式均是通過(guò)微信二維碼收款的形式收款。這些故意隱藏起來(lái)的信息，讓案件的偵辦一時(shí)陷入僵局。”

如果不能突破二維碼收款的難關(guān)來(lái)找到收款的微信號(hào)，時(shí)間一長(zhǎng)，關(guān)鍵人物找不到槍支買賣下家的話，就會(huì)起疑心，而我們?nèi)绻莆詹涣速Y金流，就無(wú)法印證買賣槍支彈藥的事實(shí)。

為了找到解決方法，沈琛直接把家安在了辦公室，除了睡覺，一睜眼就在電腦上嘗試如何讀取收款二維碼的信息。

通過(guò)模擬器，沈琛終于讀取成功，最終鎖定了犯罪嫌疑人龍某某的真實(shí)身份和活動(dòng)軌跡，并掌握了他販賣槍支彈藥的資金情況。

沈?。ㄗ笠唬┰谕碌闹笇?dǎo)下查詢案件情況。（圖片來(lái)源：受訪者供圖）

2018年6月14日，沈琛會(huì)同刑偵大隊(duì)民警，在廣東東莞一網(wǎng)吧內(nèi)，將該案關(guān)鍵人物龍某某抓獲。通過(guò)對(duì)龍某某的微信勘驗(yàn)記錄進(jìn)行分析，沈琛還摸出了龍某某微信好友中，一專門從事制造槍管的犯罪嫌疑人。在廣州南沙區(qū)，犯罪嫌疑人曾某某抓獲，并且在其住宿處，還查獲制槍工具一套以及制作成型的槍管一支。

歷時(shí)四個(gè)月的偵查，一個(gè)利用互聯(lián)網(wǎng)販賣槍支彈藥的犯罪團(tuán)伙逐漸浮出水面。沈琛和同事抓獲了犯罪嫌疑人16人，繳獲氣槍13支、鉛彈3000余發(fā)及槍支配件一大批，搗毀制販窩點(diǎn)1個(gè)，嚴(yán)厲打擊了一條在網(wǎng)絡(luò)非法買賣槍支彈藥的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈，及時(shí)消除了社會(huì)安全隱患。

一條“善意提醒”的短信

當(dāng)今社會(huì)是個(gè)信息化的社會(huì)，世界瞬息萬(wàn)變，尤其是從事網(wǎng)絡(luò)偵查工作的民警，稍有怠慢，就可能跟不上時(shí)代的腳步。沈琛說(shuō)：“網(wǎng)絡(luò)犯罪具有很強(qiáng)的隱蔽性和跨區(qū)域性，查處起來(lái)非常難，我們不但要掌握豐富的網(wǎng)絡(luò)知識(shí)，還要善于從中分析問(wèn)題、發(fā)現(xiàn)問(wèn)題。”

2019年3月，丹陽(yáng)手機(jī)盜竊案件持續(xù)高發(fā)，沈琛敏銳地察覺到里面一定有 “貓膩”。帶著疑惑，他將手機(jī)盜竊案件進(jìn)行了整理，并打電話回訪受害人。

經(jīng)過(guò)回訪，沈琛了解到，受害人在手機(jī)被盜補(bǔ)卡后，會(huì)收到一條“善意提醒”的短信，告知受害人被盜的手機(jī)正在某處進(jìn)行登錄刷機(jī)，并提醒如非本人操作點(diǎn)擊網(wǎng)址進(jìn)行阻止刷機(jī)。就是這條“善意提醒”的短信，一下就騙取了受害人的手機(jī)賬號(hào)和密碼。

這種案件涉及大量的網(wǎng)站域名信息，非常煩瑣。沈琛連續(xù)奔赴上海、成都等地的域名注冊(cè)商公司，開展偵查工作。他調(diào)取了近50000余條注冊(cè)域名的信息，不分晝夜進(jìn)行一一比對(duì)，最終成功鎖定了犯罪嫌疑人吳某。

認(rèn)真工作的沈琛。（圖片來(lái)源：受訪者供圖）

沈?。ㄗ笠唬┖蛻?zhàn)友聯(lián)手作戰(zhàn)，將犯罪嫌疑人抓捕歸案。（圖片來(lái)源：受訪者供圖）

本著打源頭、打窩點(diǎn)、斬鏈條的原則，沈琛圍繞吳某再次開展大數(shù)據(jù)偵查。用了一周時(shí)間，對(duì)20余萬(wàn)條數(shù)據(jù)逐一分析。最后，將一個(gè)專門從事收集蘋果設(shè)備、編寫釣魚網(wǎng)站代碼、出售釣魚網(wǎng)站和服務(wù)器、利用釣魚網(wǎng)站進(jìn)行解鎖、利用撥打“400”電話進(jìn)行解鎖、進(jìn)行蘋果設(shè)備刷機(jī)、刷機(jī)解鎖成功出售二手臟機(jī)的全鏈條多途徑的犯罪團(tuán)伙，清晰地呈現(xiàn)在專案組成員面前。

最終，在沈琛和專案組全體成員的不懈努力下，成功偵破公安部督辦的“雷神”等人涉嫌破壞計(jì)算機(jī)信息系統(tǒng)案，抓獲犯罪嫌疑人37名，扣押人民幣125萬(wàn)元、手機(jī)86部、電腦23臺(tái)。

在該起破壞計(jì)算機(jī)信息系統(tǒng)案中，犯罪嫌疑人都是網(wǎng)絡(luò)高手，可他們無(wú)論如何都沒想到，犯罪團(tuán)伙居然被一個(gè)27歲的年輕民警全部抓獲。2020年12月，該案件中的37名犯罪嫌疑人均因非法控制計(jì)算機(jī)信息系統(tǒng)罪被法院依法判決有期徒刑6個(gè)月至5年不等的刑罰。

6億條公民信息被販賣

面對(duì)網(wǎng)絡(luò)犯罪案件，沈琛越戰(zhàn)越勇。

2020年5月，沈琛在網(wǎng)絡(luò)巡查中發(fā)現(xiàn)某論壇中有人匿名發(fā)布了這樣一條消息，對(duì)方宣稱自己手中擁有大量公民個(gè)人信息，想要交易的人可通過(guò)某境外社交軟件與其進(jìn)一步詳談。為了證明自己所說(shuō)的真實(shí)性，網(wǎng)友還將部分信息打碼后在帖子里進(jìn)行展示。

沈琛留意到，這些資料中存在大量丹陽(yáng)市民的詳細(xì)個(gè)人資料，其中甚至包括電話、住址及銀行賬戶等私密信息。沈琛立馬下載了該境外軟件，并對(duì)這個(gè)賬號(hào)展開調(diào)查。但是在調(diào)查的過(guò)程中他發(fā)現(xiàn)，該款境外社交軟件并非采取實(shí)名注冊(cè)，很難通過(guò)賬戶直接鎖定背后的使用者，這大大增加了破案的難度。于是他轉(zhuǎn)換思路，將重點(diǎn)放在了賬戶流水上。

令沈琛意外的是，這個(gè)賬戶的主人遠(yuǎn)比他們想象的更難對(duì)付。為了逃避警方的打擊，他們不光通過(guò)境外社交軟件交流購(gòu)買內(nèi)容，交易的方式也別出心裁，采用虛擬貨幣“泰達(dá)幣”進(jìn)行結(jié)算。這樣一來(lái)，調(diào)查再度陷入了僵局。

在這個(gè)平臺(tái)內(nèi)，沈琛只能看到買賣雙方及資金的交易情況，卻無(wú)法核實(shí)買賣雙方的真實(shí)身份，更無(wú)法查找資金流向，固定犯罪線索。為了更快抓到這個(gè)信息販子，沈琛下載并注冊(cè)了該軟件賬戶，偽裝成買家聯(lián)系了該用戶。

2020年5月，沈琛將該案主犯何某抓捕歸案，并對(duì)其開展電子取證。面對(duì)確鑿的證據(jù)，何某交代，自己在上大學(xué)的時(shí)候是學(xué)習(xí)計(jì)算機(jī)的，對(duì)虛擬幣、區(qū)塊鏈等投資領(lǐng)域的新興概念均有一定了解。2020年3月，他在網(wǎng)絡(luò)上看到有人在利用買賣公民個(gè)人信息賺錢，于是動(dòng)起了歪腦筋。

通過(guò)何某的交易記錄，沈琛發(fā)現(xiàn)利用該軟件非法販賣公民信息的人遠(yuǎn)不止何某一人。丹陽(yáng)市公安局立即組織精干警力，成立專案組展開偵查工作。沈琛作為專案組主辦人員，順藤摸瓜，先后追蹤到30余名涉案嫌疑人。其中，最為引人注意的是何某的上線王某，也是其掌握著公民信息的直接來(lái)源。

2020年5月至11月，專案組陸續(xù)赴湖北、重慶、河北、深圳等18個(gè)省市區(qū)，將涉案的30名犯罪嫌疑人一一抓獲歸案。經(jīng)查，涉嫌侵犯公民個(gè)人信息罪的30名犯罪嫌疑人共販賣公民個(gè)人信息6億余條，違法所得800余萬(wàn)元。其中同時(shí)涉嫌詐騙罪的犯罪嫌疑人王某還供述，自己利用架設(shè)的虛假“螞蟻金融”網(wǎng)貸平臺(tái)和公民個(gè)人信息對(duì)200余名受害人進(jìn)行詐騙，詐騙金額達(dá)20余萬(wàn)元。

至此，一條源頭收集販賣公民信息、中介倒賣公民信息、底層購(gòu)買信息電銷、詐騙分子購(gòu)買信息進(jìn)行詐騙的全鏈條犯罪團(tuán)伙，被丹陽(yáng)市警方成功摧毀，查扣涉案資金130余萬(wàn)元，查獲各類公民個(gè)人信息6億余條。

從網(wǎng)安小年輕到業(yè)務(wù)通

為了打牢自己的專業(yè)功底，沈琛鉆研《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)犯罪刑事訴訟程序意見暨相關(guān)司法解釋理解和適用》《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》等法律法規(guī)，還根據(jù)工作需要，購(gòu)買了相關(guān)科技電子書籍，自學(xué)起各類新型網(wǎng)絡(luò)技術(shù)。一有休息時(shí)間，他就跑去向前輩請(qǐng)教經(jīng)驗(yàn)，逐漸地，沈琛從一名網(wǎng)安小年輕，變成了一個(gè)業(yè)務(wù)通。

“我家剛拿了房子就接到很多裝修公司的電話，已經(jīng)對(duì)我造成騷擾了，尤其在開車時(shí)接到這樣的電話，更是火得不得了”;“我家都裝修好了，還有電話騷擾我”;“只要到了續(xù)保的前兩個(gè)月，我總能接到一些公司專員打來(lái)的電話，真是郁悶，不接又怕是工作中有人找，接了都是推銷的……”這些抱怨的聲音背后，都直指一個(gè)疑問(wèn)：“我的信息被誰(shuí)賣了？”

“這樣的案子，在生活中十分常見，也很讓人困擾，也屬于典型的暗網(wǎng)出售公民個(gè)人信息案”。沈琛說(shuō)道。利用技術(shù)手段對(duì)暗網(wǎng)發(fā)帖人進(jìn)行研判偵查，就像是撕開了打擊犯罪的突破口。雖然找到了犯罪嫌疑人王某，但是考慮到案件目前僅有王某真實(shí)身份一個(gè)切入點(diǎn)，沈琛沒有聲張，立即按照“零口供”的標(biāo)準(zhǔn)，成功攻克暗網(wǎng)破獲之難，零口供取證之難，對(duì)相關(guān)證據(jù)進(jìn)行了勘驗(yàn)取證固定。

“特別是嫌疑人通過(guò)暗網(wǎng)交流平臺(tái)與他人聊天留下的銀行賬號(hào)和其他虛擬身份，我覺得能夠找到這樣的信息很重要?！痹谏蜩〉某藙僮窊粝?，最終發(fā)現(xiàn)王某使用賬號(hào)在暗網(wǎng)交易市場(chǎng)上發(fā)布了5篇貼文，其中涉及多個(gè)交易下線。在成功將犯罪嫌疑人王某抓獲后，現(xiàn)場(chǎng)扣押了王某使用的電腦1臺(tái)、手機(jī)2部、硬盤4塊。同時(shí)獲取了王某境外聊天軟件和各類平臺(tái)系統(tǒng)的各類數(shù)據(jù)，查獲其電腦中存儲(chǔ)的用于暗網(wǎng)交易的15.5萬(wàn)條保險(xiǎn)數(shù)據(jù)及200萬(wàn)條銀行信用卡數(shù)據(jù)。隨即，沈琛通過(guò)對(duì)暗網(wǎng)賬號(hào)等下線賬戶進(jìn)行研判，確定了其他兩名利用暗網(wǎng)出售公民個(gè)人信息的犯罪嫌疑人，并隨即組織專案組成員分赴上海、廣西，成功將2名犯罪嫌疑人抓捕歸案。

捍衛(wèi)網(wǎng)絡(luò)凈土，在沒有硝煙的戰(zhàn)場(chǎng)上沖鋒較量，這就是網(wǎng)警的使命。沈琛說(shuō)：“網(wǎng)安世界需要我，我會(huì)一直努力戰(zhàn)斗！”