沈琛：互聯網神探

張振華 王東海

在沈琛看來，“網警”就像云端上巡邏的警察，在虛擬的網絡空間里撥云見日、化虛為實，找尋嫌疑人的蹤影

說話溫柔、彬彬有禮。初見沈琛，很難想象眼前這個27歲的年輕小伙子，在辦理網絡犯罪案件時是個“狠角色”。畢業于南京郵電大學網絡工程專業的沈琛，2015年被特招入警，成為江蘇省丹陽市公安局的一名年輕民警。

在派出所、經偵崗位鍛煉了兩年后，2017年10月，沈琛調入丹陽市公安局網安大隊工作。網絡工程本來就是他的大學專業，再加上又有基層派出所的辦案經驗，網安大隊的工作他熟悉得很快，也迅速成為一名全能型的“網絡小神探”。

網安工作僅三年，沈琛兩次榮立三等功。2019年，他作為案件主辦人，成功破獲公安部督辦的“雷神”案，成為丹陽市偵辦的首起破壞計算機信息系統案，一舉抓獲涉案嫌疑人37名。之后，沈琛又參與破案300多起，抓獲犯罪嫌疑人700余人，追贓1.5億余元。在沈琛看來，“網警”就像云端上巡邏的警察，在虛擬的網絡空間里撥云見日、化虛為實，找尋嫌疑人的蹤影。

小線索牽出網絡黑色產業鏈

讓沈琛印象深刻的是2018年的一起網絡售賣槍支案，在對線索進行初步核查后，沈琛很快確認了買家身份，短短一天時間，就把犯罪嫌疑人姚某某抓獲歸案，而姚某某購買的一支“快排”氣槍也在現場被查獲。

經過對姚某某的手機進行勘驗，確定了該“快排”氣槍是以900元的價格，從微信昵稱為 “亞倫特”的人手中購買的。會不會還有相關聯的其他賣家？這些槍支是從哪里流出來的？沈琛立即對網絡販槍的上線展開偵查，發現了身處浙江寧波的犯罪嫌疑人鄭某某。

當犯罪嫌疑人鄭某某到案后，沈琛對該案再次進行了深挖。通過對電子數據證據進行梳理，他整理出了浙江玉環市、貴州省六盤水、廣東省東莞、湖北襄陽4個市的犯罪嫌疑人網絡虛擬身份的相關信息，且在一周內收集、整理了犯罪嫌疑人鄭某某的上下線的資金數據、交易數據，為后期確定犯罪事實打下了堅實的基礎。

在沈琛的技術支持下，專案組成員順利在貴州省盤州市抓獲犯罪嫌疑人吳某、胡某，繳獲“禿鷹”氣槍2支、鉛彈800余顆;在湖北襄陽抓獲犯罪嫌疑人楊某，繳獲“連發快排”氣槍1支，鐵彈6公斤;在浙江省玉環市抓獲犯罪嫌疑人周某;在湖南湘潭抓獲犯罪嫌疑人王某某。

隨著犯罪嫌疑人接二連三地到案，沈琛發現了網絡販賣槍支的關鍵人物。“該嫌疑人可謂是網上販賣槍支彈藥的資深‘專家具有很強的反偵查意識，他的微信、QQ、支付寶均使用的是虛假的身份注冊，而他用于販賣槍支彈藥的虛擬身份和犯罪嫌疑人日常所用的虛擬身份，表面上看起來沒有絲毫聯系，用于與顧客聊天的微信號和收受贓款的微信號也不一樣，并且收款的方式均是通過微信二維碼收款的形式收款。這些故意隱藏起來的信息，讓案件的偵辦一時陷入僵局。”

如果不能突破二維碼收款的難關來找到收款的微信號，時間一長，關鍵人物找不到槍支買賣下家的話，就會起疑心，而我們如果掌握不了資金流，就無法印證買賣槍支彈藥的事實。

為了找到解決方法，沈琛直接把家安在了辦公室，除了睡覺，一睜眼就在電腦上嘗試如何讀取收款二維碼的信息。

通過模擬器，沈琛終于讀取成功，最終鎖定了犯罪嫌疑人龍某某的真實身份和活動軌跡，并掌握了他販賣槍支彈藥的資金情況。

沈琛（左一）在同事的指導下查詢案件情況。（圖片來源：受訪者供圖）

2018年6月14日，沈琛會同刑偵大隊民警，在廣東東莞一網吧內，將該案關鍵人物龍某某抓獲。通過對龍某某的微信勘驗記錄進行分析，沈琛還摸出了龍某某微信好友中，一專門從事制造槍管的犯罪嫌疑人。在廣州南沙區，犯罪嫌疑人曾某某抓獲，并且在其住宿處，還查獲制槍工具一套以及制作成型的槍管一支。

歷時四個月的偵查，一個利用互聯網販賣槍支彈藥的犯罪團伙逐漸浮出水面。沈琛和同事抓獲了犯罪嫌疑人16人，繳獲氣槍13支、鉛彈3000余發及槍支配件一大批，搗毀制販窩點1個，嚴厲打擊了一條在網絡非法買賣槍支彈藥的網絡黑色產業鏈，及時消除了社會安全隱患。

一條“善意提醒”的短信

當今社會是個信息化的社會，世界瞬息萬變，尤其是從事網絡偵查工作的民警，稍有怠慢，就可能跟不上時代的腳步。沈琛說：“網絡犯罪具有很強的隱蔽性和跨區域性，查處起來非常難，我們不但要掌握豐富的網絡知識，還要善于從中分析問題、發現問題。”

2019年3月，丹陽手機盜竊案件持續高發，沈琛敏銳地察覺到里面一定有 “貓膩”。帶著疑惑，他將手機盜竊案件進行了整理，并打電話回訪受害人。

經過回訪，沈琛了解到，受害人在手機被盜補卡后，會收到一條“善意提醒”的短信，告知受害人被盜的手機正在某處進行登錄刷機，并提醒如非本人操作點擊網址進行阻止刷機。就是這條“善意提醒”的短信，一下就騙取了受害人的手機賬號和密碼。

這種案件涉及大量的網站域名信息，非常煩瑣。沈琛連續奔赴上海、成都等地的域名注冊商公司，開展偵查工作。他調取了近50000余條注冊域名的信息，不分晝夜進行一一比對，最終成功鎖定了犯罪嫌疑人吳某。

認真工作的沈琛。（圖片來源：受訪者供圖）

沈琛（左一）和戰友聯手作戰，將犯罪嫌疑人抓捕歸案。（圖片來源：受訪者供圖）

本著打源頭、打窩點、斬鏈條的原則，沈琛圍繞吳某再次開展大數據偵查。用了一周時間，對20余萬條數據逐一分析。最后，將一個專門從事收集蘋果設備、編寫釣魚網站代碼、出售釣魚網站和服務器、利用釣魚網站進行解鎖、利用撥打“400”電話進行解鎖、進行蘋果設備刷機、刷機解鎖成功出售二手臟機的全鏈條多途徑的犯罪團伙，清晰地呈現在專案組成員面前。

最終，在沈琛和專案組全體成員的不懈努力下，成功偵破公安部督辦的“雷神”等人涉嫌破壞計算機信息系統案，抓獲犯罪嫌疑人37名，扣押人民幣125萬元、手機86部、電腦23臺。

在該起破壞計算機信息系統案中，犯罪嫌疑人都是網絡高手，可他們無論如何都沒想到，犯罪團伙居然被一個27歲的年輕民警全部抓獲。2020年12月，該案件中的37名犯罪嫌疑人均因非法控制計算機信息系統罪被法院依法判決有期徒刑6個月至5年不等的刑罰。

6億條公民信息被販賣

面對網絡犯罪案件，沈琛越戰越勇。

2020年5月，沈琛在網絡巡查中發現某論壇中有人匿名發布了這樣一條消息，對方宣稱自己手中擁有大量公民個人信息，想要交易的人可通過某境外社交軟件與其進一步詳談。為了證明自己所說的真實性，網友還將部分信息打碼后在帖子里進行展示。

沈琛留意到，這些資料中存在大量丹陽市民的詳細個人資料，其中甚至包括電話、住址及銀行賬戶等私密信息。沈琛立馬下載了該境外軟件，并對這個賬號展開調查。但是在調查的過程中他發現，該款境外社交軟件并非采取實名注冊，很難通過賬戶直接鎖定背后的使用者，這大大增加了破案的難度。于是他轉換思路，將重點放在了賬戶流水上。

令沈琛意外的是，這個賬戶的主人遠比他們想象的更難對付。為了逃避警方的打擊，他們不光通過境外社交軟件交流購買內容，交易的方式也別出心裁，采用虛擬貨幣“泰達幣”進行結算。這樣一來，調查再度陷入了僵局。

在這個平臺內，沈琛只能看到買賣雙方及資金的交易情況，卻無法核實買賣雙方的真實身份，更無法查找資金流向，固定犯罪線索。為了更快抓到這個信息販子，沈琛下載并注冊了該軟件賬戶，偽裝成買家聯系了該用戶。

2020年5月，沈琛將該案主犯何某抓捕歸案，并對其開展電子取證。面對確鑿的證據，何某交代，自己在上大學的時候是學習計算機的，對虛擬幣、區塊鏈等投資領域的新興概念均有一定了解。2020年3月，他在網絡上看到有人在利用買賣公民個人信息賺錢，于是動起了歪腦筋。

通過何某的交易記錄，沈琛發現利用該軟件非法販賣公民信息的人遠不止何某一人。丹陽市公安局立即組織精干警力，成立專案組展開偵查工作。沈琛作為專案組主辦人員，順藤摸瓜，先后追蹤到30余名涉案嫌疑人。其中，最為引人注意的是何某的上線王某，也是其掌握著公民信息的直接來源。

2020年5月至11月，專案組陸續赴湖北、重慶、河北、深圳等18個省市區，將涉案的30名犯罪嫌疑人一一抓獲歸案。經查，涉嫌侵犯公民個人信息罪的30名犯罪嫌疑人共販賣公民個人信息6億余條，違法所得800余萬元。其中同時涉嫌詐騙罪的犯罪嫌疑人王某還供述，自己利用架設的虛假“螞蟻金融”網貸平臺和公民個人信息對200余名受害人進行詐騙，詐騙金額達20余萬元。

至此，一條源頭收集販賣公民信息、中介倒賣公民信息、底層購買信息電銷、詐騙分子購買信息進行詐騙的全鏈條犯罪團伙，被丹陽市警方成功摧毀，查扣涉案資金130余萬元，查獲各類公民個人信息6億余條。

從網安小年輕到業務通

為了打牢自己的專業功底，沈琛鉆研《網絡安全法》《網絡犯罪刑事訴訟程序意見暨相關司法解釋理解和適用》《互聯網安全保護技術措施規定》等法律法規，還根據工作需要，購買了相關科技電子書籍，自學起各類新型網絡技術。一有休息時間，他就跑去向前輩請教經驗，逐漸地，沈琛從一名網安小年輕，變成了一個業務通。

“我家剛拿了房子就接到很多裝修公司的電話，已經對我造成騷擾了，尤其在開車時接到這樣的電話，更是火得不得了”;“我家都裝修好了，還有電話騷擾我”;“只要到了續保的前兩個月，我總能接到一些公司專員打來的電話，真是郁悶，不接又怕是工作中有人找，接了都是推銷的……”這些抱怨的聲音背后，都直指一個疑問：“我的信息被誰賣了？”

“這樣的案子，在生活中十分常見，也很讓人困擾，也屬于典型的暗網出售公民個人信息案”。沈琛說道。利用技術手段對暗網發帖人進行研判偵查，就像是撕開了打擊犯罪的突破口。雖然找到了犯罪嫌疑人王某，但是考慮到案件目前僅有王某真實身份一個切入點，沈琛沒有聲張，立即按照“零口供”的標準，成功攻克暗網破獲之難，零口供取證之難，對相關證據進行了勘驗取證固定。

“特別是嫌疑人通過暗網交流平臺與他人聊天留下的銀行賬號和其他虛擬身份，我覺得能夠找到這樣的信息很重要。”在沈琛的乘勝追擊下，最終發現王某使用賬號在暗網交易市場上發布了5篇貼文，其中涉及多個交易下線。在成功將犯罪嫌疑人王某抓獲后，現場扣押了王某使用的電腦1臺、手機2部、硬盤4塊。同時獲取了王某境外聊天軟件和各類平臺系統的各類數據，查獲其電腦中存儲的用于暗網交易的15.5萬條保險數據及200萬條銀行信用卡數據。隨即，沈琛通過對暗網賬號等下線賬戶進行研判，確定了其他兩名利用暗網出售公民個人信息的犯罪嫌疑人，并隨即組織專案組成員分赴上海、廣西，成功將2名犯罪嫌疑人抓捕歸案。

捍衛網絡凈土，在沒有硝煙的戰場上沖鋒較量，這就是網警的使命。沈琛說：“網安世界需要我，我會一直努力戰斗！”