网络神探:一台电脑破获5000起大案

　　2011年6月12日晚，备受关注的第四届“我最喜爱的人民警察”评选结果在中央电视台演播大厅正式揭晓，江苏省徐州市公安局网络安全保卫支队政委李晴成为这一活动举办至今，唯一当选的网监民警。活动组委会给李晴的致敬词这样写道：你用17年的精湛足迹，一步步击退了网络世界里的嚣张和贪婪；你用17年的默默坚守，为这个时代构筑起网络世界里的秩序与安宁！

　　

　　查获网络色情大案

　　

　　17年前，22岁的李晴从大学计算机专业毕业后，成为徐州公安网络警察的一份子。虽然是中国互联网的第一代网民，但直到2002年年初，干了八年网警的李晴才在配合福建警方破获一起网络案件时，真正意识到用网络技术也能破案——这被李晴视为网警职业生涯的一大节点。从只能用土方法、小工具来破案，到掌握一套完整的破案手段，李晴渐渐迷上了网络侦破。

　　2005年，一个在山西做生意的安康人被一家网站骗走了8000元，这家网站设在徐州。接到受害人报警后，徐州网警立即展开侦察，但这家网站已转移到了石家庄。由于有不少人曾上当受骗，先后已有四五个省的网警来过石家庄侦察，但全都无功而返。李晴不甘心，发誓一定要破案。为此，他带了七包烟，一天抽一包，没想到只花了五天功夫，他就把案子破了。香烟还剩下两包，最后被他带回了徐州。这是徐州网警攻克的第一个公安部督办大案，涉案金额达100万元。

　　2006年，徐州警方得到线索，一个叫风艳阁的网站正在大肆传播淫秽图片和电影。是什么人在幕后操控？李晴决定登陆风艳阁一探究竟。网站上的内容令他大吃一惊——从色情小说、电影、图片、动漫到分享性交易信息，内容十分露骨；帖子也以每天上千篇的速度更新，一篇热门帖子的回复数往往能达几千个，建站至今短短几个月时间，注册会员就突破了10万。

　　了解这一情况后，李晴和他的同事开始全力侦破。然而，狡猾的犯罪嫌疑人把网站的服务器设在了美国，李晴他们又不可能到美国去取证、查封，因此只能通过一些远程手段来勘查取证，侦破工作难度很大。

　　李晴和同事商议后，决定先对这些淫秽信息进行下载、整理和保存，经过一个星期的甄别，他们一共下载了七百多部淫秽电影和一万五千多张淫秽图片，这些将是日后起诉犯罪嫌疑人的重要证据。在执行这项任务的同时，李晴也基本摸清了风艳阁的管理结构：整个网站的管理体系呈金字塔型，最低一级的是版主，往上依次是区域版主、督察和管理员。随着级别的提升，他们在网站内享有的权限和待遇也不断增加。然而，大大小小共计四十多人的管理员分散在全国各地，如何才能将他们顺利控制住又不惊动网站的幕后主谋呢？这时，24小时值守在机房里的网警惊喜地发现，他们之前掌握的一个网名叫“风之信子”的徐州籍版主突然用最高管理员的账号上网了，难道他就是站长？

　　然而，经验和直觉告诉李晴，一个费尽周折把服务器设在美国的色情网站，创建者不会如此轻易地暴露自己。经过一段时间的监控后，网警将“风之信子”抓获，“风之信子”的交代果然不出李晴的意料——他并不是站长，而是因为他发帖特别积极，站长为了奖励他，曾短暂授予他最高管理员权限。他除了知道站长和管理员的网名外，对其他情况一无所知。

　　不过，根据“风之信子”的交代，李晴他们很快锁定了风艳阁网站几个主要负责人的位置。2006年6月，徐州警方兵分多路，先后赶赴江西、湖南、上海等地，将包括站长高某在内的10名主要涉案人员抓获。

　　然而，在接下来的审讯中，高某却说自己并不是网站的创始人，而是受人委托，掌管着收取会员费的权利，收会员费的非法所得已经超过10万元。高某交代说，委托他的人网名叫“苦海无边”，目前在北京工作。

　　根据高某向警方提供的“苦海无边”在北京的租住地线索，民警很快将网名为“苦海无边”的尹某抓获。当时，他刚刚为完成公司交给他的一项软件开发任务连熬了几个昼夜，正准备出门买早点。尹某被捕后承认，自己就是网站的幕后主使，而臭名昭著的风艳阁也随着他的落网自行关闭了。

　　案件告破，经历了短暂的兴奋后，李晴却感到一阵阵难过与痛心，在他经手过的案件中，大多数犯罪嫌疑人都非常聪明，有稳定的工作，或者是在校大学生，但他们偏偏走上了歧路。风艳阁的几名核心管理人员正是如此：幕后主使尹某是北京某软件公司骨干技术员，站长高某是公务员，管理员李某是某电台热门节目主持人……这其中，只有尹某和高某是为了盈利，其他人或出于爱好，或为了打发时间，当上了这个色情网站的管理人员。“他们都是很有前途的年轻人啊，结果走到今天这般田地，太可惜了……”每次说到这里，李晴的声音总有些低沉。

　　

　　侦破多个木马大案

　　

　　“喂，是公安局吗？徐州购物网好像被黑客入侵植入了木马……”2008年7月29日，江苏省公安厅互联网违法犯罪中心接到了一位网民打来的举报电话，徐州警方受命随即对这家网站进行了技术分析。

　　分析结果让李晴大吃一惊，徐州购物网的服务器上居然被安装了25款可疑程序，其中有15款是温柔木马系列病毒。只要用户登陆徐州购物网，电脑就会自动下载运行这些程序。而中了这些木马程序的用户一旦登陆自己的网络游戏账号，账号及密码信息就会立即发送到木马指定的邮箱内。犯罪分子通过这些信息，盗取游戏玩家的虚拟财产，变卖得利。

　　2008年8月初，徐州警方正式立案，这一案件迅速被公安部挂牌督办。李晴和他的同事通过与国内市场占有率最高的10家游戏运营商进行联系，调取了他们的后台数据后发现，全国受温柔木马系列病毒侵害的用户累计已达5000万个，涉案金额逾3000万元。

　　李晴他们还发现，温柔木马系列病毒的制作和传播者大多在夜间进行活动，这给侦破工作带来了相当大的难度。为了实时监控犯罪团伙的动向，李晴和战友们轮流值班，24小时在网上监控取证，李晴更是常常在电脑前一坐就是十几个小时。

　　经过近一个月的侦察，专案组初步确定了参与温柔木马系列病毒写马、卖马、挂马、销赃等多个环节，分布在北京、湖南、山东等全国16个省市的数十名犯罪嫌疑人。

　　抓捕工作即将展开，可由于在电脑前坐的时间太长，李晴腰椎间盘突出的毛病犯了，他疼得直冒冷汗。眼看抓捕在即，李晴干脆坐在地上，腰靠沙发，两耳各夹着一个耳麦，手里拿着一部手机，指挥完成了整个抓捕工作。从8月27日到9月3日，33个抓捕小组共抓获犯罪嫌疑人81名，扣押作案工具150余件，暂扣涉案赃款250余万元。这起公安部挂牌督办的大案，只用了一个月时间就宣告侦破！