2011年6月12日晚，備受關(guān)注的第四屆“我最喜愛(ài)的人民警察”評(píng)選結(jié)果在中央電視臺(tái)演播大廳正式揭曉，江蘇省徐州市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)政委李晴成為這一活動(dòng)舉辦至今，唯一當(dāng)選的網(wǎng)監(jiān)民警?；顒?dòng)組委會(huì)給李晴的致敬詞這樣寫(xiě)道：你用17年的精湛足跡，一步步擊退了網(wǎng)絡(luò)世界里的囂張和貪婪；你用17年的默默堅(jiān)守，為這個(gè)時(shí)代構(gòu)筑起網(wǎng)絡(luò)世界里的秩序與安寧！

查獲網(wǎng)絡(luò)色情大案

17年前，22歲的李晴從大學(xué)計(jì)算機(jī)專業(yè)畢業(yè)后，成為徐州公安網(wǎng)絡(luò)警察的一份子。雖然是中國(guó)互聯(lián)網(wǎng)的第一代網(wǎng)民，但直到2002年年初，干了八年網(wǎng)警的李晴才在配合福建警方破獲一起網(wǎng)絡(luò)案件時(shí)，真正意識(shí)到用網(wǎng)絡(luò)技術(shù)也能破案——這被李晴視為網(wǎng)警職業(yè)生涯的一大節(jié)點(diǎn)。從只能用土方法、小工具來(lái)破案，到掌握一套完整的破案手段，李晴漸漸迷上了網(wǎng)絡(luò)偵破。

2005年，一個(gè)在山西做生意的安康人被一家網(wǎng)站騙走了8000元，這家網(wǎng)站設(shè)在徐州。接到受害人報(bào)警后，徐州網(wǎng)警立即展開(kāi)偵察，但這家網(wǎng)站已轉(zhuǎn)移到了石家莊。由于有不少人曾上當(dāng)受騙，先后已有四五個(gè)省的網(wǎng)警來(lái)過(guò)石家莊偵察，但全都無(wú)功而返。李晴不甘心，發(fā)誓一定要破案。為此，他帶了七包煙，一天抽一包，沒(méi)想到只花了五天功夫，他就把案子破了。香煙還剩下兩包，最后被他帶回了徐州。這是徐州網(wǎng)警攻克的第一個(gè)公安部督辦大案，涉案金額達(dá)100萬(wàn)元。

2006年，徐州警方得到線索，一個(gè)叫風(fēng)艷閣的網(wǎng)站正在大肆傳播淫穢圖片和電影。是什么人在幕后操控？李晴決定登陸風(fēng)艷閣一探究竟。網(wǎng)站上的內(nèi)容令他大吃一驚——從色情小說(shuō)、電影、圖片、動(dòng)漫到分享性交易信息，內(nèi)容十分露骨；帖子也以每天上千篇的速度更新，一篇熱門(mén)帖子的回復(fù)數(shù)往往能達(dá)幾千個(gè)，建站至今短短幾個(gè)月時(shí)間，注冊(cè)會(huì)員就突破了10萬(wàn)。

了解這一情況后，李晴和他的同事開(kāi)始全力偵破。然而，狡猾的犯罪嫌疑人把網(wǎng)站的服務(wù)器設(shè)在了美國(guó)，李晴他們又不可能到美國(guó)去取證、查封，因此只能通過(guò)一些遠(yuǎn)程手段來(lái)勘查取證，偵破工作難度很大。

李晴和同事商議后，決定先對(duì)這些淫穢信息進(jìn)行下載、整理和保存，經(jīng)過(guò)一個(gè)星期的甄別，他們一共下載了七百多部淫穢電影和一萬(wàn)五千多張淫穢圖片，這些將是日后起訴犯罪嫌疑人的重要證據(jù)。在執(zhí)行這項(xiàng)任務(wù)的同時(shí)，李晴也基本摸清了風(fēng)艷閣的管理結(jié)構(gòu)：整個(gè)網(wǎng)站的管理體系呈金字塔型，最低一級(jí)的是版主，往上依次是區(qū)域版主、督察和管理員。隨著級(jí)別的提升，他們?cè)诰W(wǎng)站內(nèi)享有的權(quán)限和待遇也不斷增加。然而，大大小小共計(jì)四十多人的管理員分散在全國(guó)各地，如何才能將他們順利控制住又不驚動(dòng)網(wǎng)站的幕后主謀呢？這時(shí)，24小時(shí)值守在機(jī)房里的網(wǎng)警驚喜地發(fā)現(xiàn)，他們之前掌握的一個(gè)網(wǎng)名叫“風(fēng)之信子”的徐州籍版主突然用最高管理員的賬號(hào)上網(wǎng)了，難道他就是站長(zhǎng)？

然而，經(jīng)驗(yàn)和直覺(jué)告訴李晴，一個(gè)費(fèi)盡周折把服務(wù)器設(shè)在美國(guó)的色情網(wǎng)站，創(chuàng)建者不會(huì)如此輕易地暴露自己。經(jīng)過(guò)一段時(shí)間的監(jiān)控后，網(wǎng)警將“風(fēng)之信子”抓獲，“風(fēng)之信子”的交代果然不出李晴的意料——他并不是站長(zhǎng)，而是因?yàn)樗l(fā)帖特別積極，站長(zhǎng)為了獎(jiǎng)勵(lì)他，曾短暫授予他最高管理員權(quán)限。他除了知道站長(zhǎng)和管理員的網(wǎng)名外，對(duì)其他情況一無(wú)所知。

不過(guò)，根據(jù)“風(fēng)之信子”的交代，李晴他們很快鎖定了風(fēng)艷閣網(wǎng)站幾個(gè)主要負(fù)責(zé)人的位置。2006年6月，徐州警方兵分多路，先后趕赴江西、湖南、上海等地，將包括站長(zhǎng)高某在內(nèi)的10名主要涉案人員抓獲。

然而，在接下來(lái)的審訊中，高某卻說(shuō)自己并不是網(wǎng)站的創(chuàng)始人，而是受人委托，掌管著收取會(huì)員費(fèi)的權(quán)利，收會(huì)員費(fèi)的非法所得已經(jīng)超過(guò)10萬(wàn)元。高某交代說(shuō)，委托他的人網(wǎng)名叫“苦海無(wú)邊”，目前在北京工作。

根據(jù)高某向警方提供的“苦海無(wú)邊”在北京的租住地線索，民警很快將網(wǎng)名為“苦海無(wú)邊”的尹某抓獲。當(dāng)時(shí)，他剛剛為完成公司交給他的一項(xiàng)軟件開(kāi)發(fā)任務(wù)連熬了幾個(gè)晝夜，正準(zhǔn)備出門(mén)買(mǎi)早點(diǎn)。尹某被捕后承認(rèn)，自己就是網(wǎng)站的幕后主使，而臭名昭著的風(fēng)艷閣也隨著他的落網(wǎng)自行關(guān)閉了。

案件告破，經(jīng)歷了短暫的興奮后，李晴卻感到一陣陣難過(guò)與痛心，在他經(jīng)手過(guò)的案件中，大多數(shù)犯罪嫌疑人都非常聰明，有穩(wěn)定的工作，或者是在校大學(xué)生，但他們偏偏走上了歧路。風(fēng)艷閣的幾名核心管理人員正是如此：幕后主使尹某是北京某軟件公司骨干技術(shù)員，站長(zhǎng)高某是公務(wù)員，管理員李某是某電臺(tái)熱門(mén)節(jié)目主持人……這其中，只有尹某和高某是為了盈利，其他人或出于愛(ài)好，或?yàn)榱舜虬l(fā)時(shí)間，當(dāng)上了這個(gè)色情網(wǎng)站的管理人員。“他們都是很有前途的年輕人啊，結(jié)果走到今天這般田地，太可惜了……”每次說(shuō)到這里，李晴的聲音總有些低沉。

偵破多個(gè)木馬大案

“喂，是公安局嗎？徐州購(gòu)物網(wǎng)好像被黑客入侵植入了木馬……”2008年7月29日，江蘇省公安廳互聯(lián)網(wǎng)違法犯罪中心接到了一位網(wǎng)民打來(lái)的舉報(bào)電話，徐州警方受命隨即對(duì)這家網(wǎng)站進(jìn)行了技術(shù)分析。

分析結(jié)果讓李晴大吃一驚，徐州購(gòu)物網(wǎng)的服務(wù)器上居然被安裝了25款可疑程序，其中有15款是溫柔木馬系列病毒。只要用戶登陸徐州購(gòu)物網(wǎng)，電腦就會(huì)自動(dòng)下載運(yùn)行這些程序。而中了這些木馬程序的用戶一旦登陸自己的網(wǎng)絡(luò)游戲賬號(hào)，賬號(hào)及密碼信息就會(huì)立即發(fā)送到木馬指定的郵箱內(nèi)。犯罪分子通過(guò)這些信息，盜取游戲玩家的虛擬財(cái)產(chǎn)，變賣(mài)得利。

2008年8月初，徐州警方正式立案，這一案件迅速被公安部掛牌督辦。李晴和他的同事通過(guò)與國(guó)內(nèi)市場(chǎng)占有率最高的10家游戲運(yùn)營(yíng)商進(jìn)行聯(lián)系，調(diào)取了他們的后臺(tái)數(shù)據(jù)后發(fā)現(xiàn)，全國(guó)受溫柔木馬系列病毒侵害的用戶累計(jì)已達(dá)5000萬(wàn)個(gè)，涉案金額逾3000萬(wàn)元。

李晴他們還發(fā)現(xiàn)，溫柔木馬系列病毒的制作和傳播者大多在夜間進(jìn)行活動(dòng)，這給偵破工作帶來(lái)了相當(dāng)大的難度。為了實(shí)時(shí)監(jiān)控犯罪團(tuán)伙的動(dòng)向，李晴和戰(zhàn)友們輪流值班，24小時(shí)在網(wǎng)上監(jiān)控取證，李晴更是常常在電腦前一坐就是十幾個(gè)小時(shí)。

經(jīng)過(guò)近一個(gè)月的偵察，專案組初步確定了參與溫柔木馬系列病毒寫(xiě)馬、賣(mài)馬、掛馬、銷(xiāo)贓等多個(gè)環(huán)節(jié)，分布在北京、湖南、山東等全國(guó)16個(gè)省市的數(shù)十名犯罪嫌疑人。

抓捕工作即將展開(kāi)，可由于在電腦前坐的時(shí)間太長(zhǎng)，李晴腰椎間盤(pán)突出的毛病犯了，他疼得直冒冷汗。眼看抓捕在即，李晴干脆坐在地上，腰靠沙發(fā)，兩耳各夾著一個(gè)耳麥，手里拿著一部手機(jī)，指揮完成了整個(gè)抓捕工作。從8月27日到9月3日，33個(gè)抓捕小組共抓獲犯罪嫌疑人81名，扣押作案工具150余件，暫扣涉案贓款250余萬(wàn)元。這起公安部掛牌督辦的大案，只用了一個(gè)月時(shí)間就宣告?zhèn)善疲?/p>

2010年11月26日，江蘇省邳州市一位網(wǎng)民在向支付寶打款4萬(wàn)元后，發(fā)現(xiàn)錢(qián)款根本沒(méi)打到支付平臺(tái)上，他立即報(bào)警。接到報(bào)警后，李晴的同事發(fā)現(xiàn)受害人的電腦被人植入了木馬病毒，而木馬病毒的攻擊來(lái)自于山西人黃某。黃某被抓獲后，李晴通過(guò)審查發(fā)現(xiàn)，黃某并不具備制作木馬的能力，應(yīng)該還有上線。他和同事決定對(duì)黃某進(jìn)行深度調(diào)查，最終順藤摸瓜，抓獲了兩名木馬制作者。這起案件最終查獲涉案人員達(dá)300人，涉案金額共計(jì)1100萬(wàn)元，被公安部稱為全國(guó)首例“全體系網(wǎng)絡(luò)犯罪”案件。

17年抓獲5500余名嫌犯

辦的案件多了，李晴常常感慨：“網(wǎng)絡(luò)技術(shù)更新極快，我和同事剛搞懂一種網(wǎng)絡(luò)技術(shù)，犯罪分子又用上了升級(jí)版。因此，我們必須跑到他們前面去。”李晴非常喜歡接新型網(wǎng)絡(luò)違法犯罪案件，這樣能促使他不斷加強(qiáng)學(xué)習(xí)，提高技能。

2009年3月，公安機(jī)關(guān)接到線報(bào)，犯罪嫌疑人胡某利用CF軟件，開(kāi)設(shè)網(wǎng)上色情聊天室，糾集數(shù)十個(gè)“表演寶貝”每天24小時(shí)不間斷瘋狂地進(jìn)行色情現(xiàn)場(chǎng)秀，并通過(guò)出售視頻注冊(cè)碼等手段獲利……

CF軟件是一款由國(guó)外開(kāi)發(fā)的網(wǎng)絡(luò)即時(shí)通訊軟件，支持多個(gè)用戶在線視頻交流，以胡某為首的犯罪嫌疑人正是利用了軟件的這一特性，瘋狂地組織色情表演。他按照軟件原有的等級(jí)制度，將參與人員分為負(fù)責(zé)管理的管理員、負(fù)責(zé)表演的貴賓和只能觀看的會(huì)員。在房間內(nèi)，他們又按照分工的不同，分為負(fù)責(zé)調(diào)動(dòng)氣氛的主持人和負(fù)責(zé)表演的“寶貝、帥哥”，就這樣，一個(gè)制度嚴(yán)明的色情表演群體悄然壯大，其中人氣較高的房間，在每日高峰時(shí)段，平均訪問(wèn)量超過(guò)1500人次。

徐州警方立即對(duì)此案展開(kāi)調(diào)查，由于此案涉案人員遍布全國(guó)各個(gè)省市，屬于新型網(wǎng)絡(luò)違法犯罪案例，徐州警方成立了專案組，并將詳細(xì)的案件情況與網(wǎng)監(jiān)部門(mén)進(jìn)行了溝通。接到任務(wù)后，李晴主動(dòng)放棄休息時(shí)間，在海量的數(shù)據(jù)信息中尋找破案的蛛絲馬跡。終于，在度過(guò)了幾個(gè)不眠之夜后，他發(fā)現(xiàn)了一條看似普通的信息，對(duì)方看起來(lái)像是一個(gè)普通網(wǎng)民，一位同事懷疑李晴是呆在電腦前的時(shí)間太長(zhǎng)了，所以產(chǎn)生了誤判。李晴卻堅(jiān)信自己的判斷，他覺(jué)得對(duì)方心里肯定有鬼！于是，他順著這個(gè)看似普通的信息深挖下去，終于盯上了主要犯罪嫌疑人胡某，并最終找出了其網(wǎng)上活動(dòng)軌跡！經(jīng)過(guò)專案組成員的不懈努力，2009年4月11日，民警終于在武漢將犯罪嫌疑人胡某抓獲?？删驮诮輬?bào)傳來(lái)的時(shí)候，李晴卻累得躺倒在辦公室的沙發(fā)上——他腰上的老毛病又犯了。

一臺(tái)電腦，一根網(wǎng)線，虛擬世界的較量也異常激烈。由于長(zhǎng)期在電腦前超負(fù)荷工作，今年39歲的李晴看起來(lái)很蒼老。有一次，李晴和同事去蘇州公干，路上，一個(gè)小男孩叫了李晴一聲“爺爺”，李晴還沒(méi)反應(yīng)過(guò)來(lái)，幾位同事的眼淚刷地就流了下來(lái)！

如今，李晴已經(jīng)成為公安部的信息安全專家，他先后組織偵破公安部掛牌督辦案件31起，其他各類刑事案件近5000起，共抓獲犯罪嫌疑人5500余名。他根據(jù)自己和同事的偵破經(jīng)驗(yàn)，在全國(guó)率先提出“網(wǎng)絡(luò)偵查技戰(zhàn)法和工作規(guī)范”，針對(duì)不同的網(wǎng)絡(luò)案件類型，摸索歸納出有針對(duì)性的9種技戰(zhàn)術(shù)和21類工作規(guī)范，以及25種戰(zhàn)法；他組織開(kāi)發(fā)的網(wǎng)吧實(shí)名綜合管理系統(tǒng)在全國(guó)10個(gè)省區(qū)的30多個(gè)城市推廣應(yīng)用，他主持編印的《徐州網(wǎng)偵手冊(cè)》更是成為全國(guó)公安網(wǎng)偵的“技戰(zhàn)寶典”，李晴成了讓網(wǎng)絡(luò)犯罪分子聞風(fēng)喪膽的“黑客克星”。

2011年6月中旬，載譽(yù)歸來(lái)的李晴并沒(méi)有松懈，他第一時(shí)間回到了自己戰(zhàn)斗的崗位上，忙里偷閑接受筆者采訪時(shí)，李晴給網(wǎng)民提出了誠(chéng)懇的建議：當(dāng)自己的合法權(quán)益受到侵害時(shí)，必須第一時(shí)間向網(wǎng)警報(bào)案，并保留證據(jù)提供給警方，比如在網(wǎng)上被詐騙了，匯款單要留著，機(jī)器中了木馬，要保留初始的狀態(tài)……“我們多偵破一起案件，多打掉一個(gè)犯罪團(tuán)伙，網(wǎng)絡(luò)世界就會(huì)更干凈，更安寧，中國(guó)數(shù)億網(wǎng)民的合法利益就會(huì)得到更好的保護(hù)?！蓖瑫r(shí)，李晴對(duì)網(wǎng)絡(luò)犯罪嫌疑人提出了嚴(yán)厲警告，“莫伸手，伸手必被捉！”

編輯陳陟czmochou@163.com