網(wǎng)絡衛(wèi)士——記北京市公安局網(wǎng)絡安全保衛(wèi)總隊民警張敏

　　一張辦公桌，一臺電腦，是張敏的全部辦公“家當”。早上九點，“五一”假期值班的張敏來到單位，一進門就打開電腦，趴在桌上瀏覽起網(wǎng)上的信息。

　　作為一名網(wǎng)警，張敏不用佩帶槍支，甚至經(jīng)常一身便衣，但他和同事們所做的工作猶如一柄利劍直指網(wǎng)絡犯罪，保衛(wèi)著網(wǎng)絡空間安全。

　　對張敏來說，網(wǎng)絡就是戰(zhàn)場?！懊刻煲⒅娔X屏幕看十多個小時?！闭f著，張敏對著電腦逐字逐句閱覽，他和同事正在針對某網(wǎng)站頁面被篡改案件進行深入分析，要把整個犯罪鏈條揪出來。

　　繁瑣是網(wǎng)警工作的一個特點。很多網(wǎng)絡案件偵辦需要電子証據(jù)，張敏要從數(shù)以十萬計的電子數(shù)據(jù)中提取出有價值的案件線索，有時候光分析數(shù)據(jù)就需要二三十個小時。

　　犯罪分子作案地點跨地域，犯罪手法隱蔽，電子數(shù)據(jù)易消失，往往為了溯源一個攻擊IP，張敏要輾轉四五個城市，調(diào)取相關日志。曾有一次，為了抓捕嫌疑人，張敏在一個很多人都從事詐騙的村子裡蹲守摸排1個月。還有一次，他一周跑了四個省。加入網(wǎng)安總隊的三年多，張敏出差在外超過500天，總行程超過10萬公裡，足跡遍布31個省區(qū)市40個城市，但張敏從未因此抱怨，因為從小他就有著“警察夢”。

　　2013年，北京市公安局網(wǎng)安總隊擴編，身為基層治安警的張敏毅然加入。然而，從派出所民警到網(wǎng)絡刑警的轉型沒那麼簡單。什麼是vps、什麼是中間件、什麼是ddos攻擊，面對這些網(wǎng)絡知識，張敏一頭霧水，“我連服務器的基本架構都不懂，根本沒辦法從裡面提取數(shù)據(jù)、分析數(shù)據(jù)，案件自然無法破獲?！睆埫粲浀盟值降牡谝粋€任務，是查一條購物詐騙案件的線索，結果他被犯罪分子設置的虛假身份所欺騙，差點抓錯人。

　　從那時起，張敏的業(yè)余時間全部用來自學計算機知識。勤能補拙，他學會了Java、C、C＋＋、PHP、Visual Basic等編程語言，練就了辨別IP地址真?zhèn)?、短時追蹤IP軌跡的技能，迅速擺脫了計算機“小白”的尷尬。

　　而隨著網(wǎng)絡犯罪方法、手段的不斷翻新，網(wǎng)警更要在技術上走在嫌疑人前面。張敏不斷琢磨，針對持續(xù)泛濫、能獲取個人信息的木馬病毒，他研究了一套反編譯工作法，通過破譯病毒代碼，反向追蹤編寫者的IP地址區(qū)域，再通過網(wǎng)絡資源找到登錄地點，精準定位嫌疑人地址。而他的“虛實結合法”，能根據(jù)犯罪分子留下的虛擬証據(jù)，通過分析確定身份，結合犯罪分子實際生活痕跡進行比對，從而確認其真實身份。

　　入隊以來，張敏先后參與偵破案件超過百起，親手抓獲犯罪嫌疑人50余人，追贓減損數(shù)千萬元。難度最大的是2015年的一起冒充銀行客服實施提額詐騙案，涉及最早一批使用170開頭的虛擬運營商專屬號段電話卡進行詐騙的團伙。

　　“運營商發(fā)放出去的電話號碼，居然登記不清?！睘榱瞬樵?70電話卡，張敏和運營商客服溝通十幾次。后來客戶經(jīng)理給了他30多家虛擬運營商的客服電話，讓他慢慢打電話。使用移動物聯(lián)網(wǎng)上網(wǎng)卡，張敏也是第一回見，其顯示規(guī)則和普通的上網(wǎng)卡不同，很難發(fā)現(xiàn)嫌疑人的相關情況。

　　該團伙還流竄作案，每到一個地方就設一個窩點，在一個城市逗留不超過一個月。張敏持續(xù)轉戰(zhàn)江蘇、福建、山東等地，與當?shù)鼐W(wǎng)警協(xié)作，最終把涉及各個環(huán)節(jié)的團伙成員全部抓獲，還起獲大量170電話卡、無線網(wǎng)卡、筆記本電腦等。

　　“雖然研究技術的過程非?？菰锖头ξ?，在路上奔波也很辛苦，但在網(wǎng)絡飛速發(fā)展的今天，我們一定要為人民當好網(wǎng)絡衛(wèi)士！”剛剛獲得全國五一勞動獎章的張敏，眼神堅毅。（任珊）