沈琛：互联网神探

张振华 王东海

在沈琛看来，“网警”就像云端上巡逻的警察，在虚拟的网络空间里拨云见日、化虚为实，找寻嫌疑人的踪影

说话温柔、彬彬有礼。初见沈琛，很难想象眼前这个27岁的年轻小伙子，在办理网络犯罪案件时是个“狠角色”。毕业于南京邮电大学网络工程专业的沈琛，2015年被特招入警，成为江苏省丹阳市公安局的一名年轻民警。

在派出所、经侦岗位锻炼了两年后，2017年10月，沈琛调入丹阳市公安局网安大队工作。网络工程本来就是他的大学专业，再加上又有基层派出所的办案经验，网安大队的工作他熟悉得很快，也迅速成为一名全能型的“网络小神探”。

网安工作仅三年，沈琛两次荣立三等功。2019年，他作为案件主办人，成功破获公安部督办的“雷神”案，成为丹阳市侦办的首起破坏计算机信息系统案，一举抓获涉案嫌疑人37名。之后，沈琛又参与破案300多起，抓获犯罪嫌疑人700余人，追赃1.5亿余元。在沈琛看来，“网警”就像云端上巡逻的警察，在虚拟的网络空间里拨云见日、化虚为实，找寻嫌疑人的踪影。

小线索牵出网络黑色产业链

让沈琛印象深刻的是2018年的一起网络售卖枪支案，在对线索进行初步核查后，沈琛很快确认了买家身份，短短一天时间，就把犯罪嫌疑人姚某某抓获归案，而姚某某购买的一支“快排”气枪也在现场被查获。

经过对姚某某的手机进行勘验，确定了该“快排”气枪是以900元的价格，从微信昵称为 “亚伦特”的人手中购买的。会不会还有相关联的其他卖家？这些枪支是从哪里流出来的？沈琛立即对网络贩枪的上线展开侦查，发现了身处浙江宁波的犯罪嫌疑人郑某某。

当犯罪嫌疑人郑某某到案后，沈琛对该案再次进行了深挖。通过对电子数据证据进行梳理，他整理出了浙江玉环市、贵州省六盘水、广东省东莞、湖北襄阳4个市的犯罪嫌疑人网络虚拟身份的相关信息，且在一周内收集、整理了犯罪嫌疑人郑某某的上下线的资金数据、交易数据，为后期确定犯罪事实打下了坚实的基础。

在沈琛的技术支持下，专案组成员顺利在贵州省盘州市抓获犯罪嫌疑人吴某、胡某，缴获“秃鹰”气枪2支、铅弹800余颗;在湖北襄阳抓获犯罪嫌疑人杨某，缴获“连发快排”气枪1支，铁弹6公斤;在浙江省玉环市抓获犯罪嫌疑人周某;在湖南湘潭抓获犯罪嫌疑人王某某。

随着犯罪嫌疑人接二连三地到案，沈琛发现了网络贩卖枪支的关键人物。“该嫌疑人可谓是网上贩卖枪支弹药的资深‘专家具有很强的反侦查意识，他的微信、QQ、支付宝均使用的是虚假的身份注冊，而他用于贩卖枪支弹药的虚拟身份和犯罪嫌疑人日常所用的虚拟身份，表面上看起来没有丝毫联系，用于与顾客聊天的微信号和收受赃款的微信号也不一样，并且收款的方式均是通过微信二维码收款的形式收款。这些故意隐藏起来的信息，让案件的侦办一时陷入僵局。”

如果不能突破二维码收款的难关来找到收款的微信号，时间一长，关键人物找不到枪支买卖下家的话，就会起疑心，而我们如果掌握不了资金流，就无法印证买卖枪支弹药的事实。

为了找到解决方法，沈琛直接把家安在了办公室，除了睡觉，一睁眼就在电脑上尝试如何读取收款二维码的信息。

通过模拟器，沈琛终于读取成功，最终锁定了犯罪嫌疑人龙某某的真实身份和活动轨迹，并掌握了他贩卖枪支弹药的资金情况。

沈琛（左一）在同事的指导下查询案件情况。（图片来源：受访者供图）

2018年6月14日，沈琛会同刑侦大队民警，在广东东莞一网吧内，将该案关键人物龙某某抓获。通过对龙某某的微信勘验记录进行分析，沈琛还摸出了龙某某微信好友中，一专门从事制造枪管的犯罪嫌疑人。在广州南沙区，犯罪嫌疑人曾某某抓获，并且在其住宿处，还查获制枪工具一套以及制作成型的枪管一支。

历时四个月的侦查，一个利用互联网贩卖枪支弹药的犯罪团伙逐渐浮出水面。沈琛和同事抓获了犯罪嫌疑人16人，缴获气枪13支、铅弹3000余发及枪支配件一大批，捣毁制贩窝点1个，严厉打击了一条在网络非法买卖枪支弹药的网络黑色产业链，及时消除了社会安全隐患。

一条“善意提醒”的短信

当今社会是个信息化的社会，世界瞬息万变，尤其是从事网络侦查工作的民警，稍有怠慢，就可能跟不上时代的脚步。沈琛说：“网络犯罪具有很强的隐蔽性和跨区域性，查处起来非常难，我们不但要掌握丰富的网络知识，还要善于从中分析问题、发现问题。”

2019年3月，丹阳手机盗窃案件持续高发，沈琛敏锐地察觉到里面一定有 “猫腻”。带着疑惑，他将手机盗窃案件进行了整理，并打电话回访受害人。

经过回访，沈琛了解到，受害人在手机被盗补卡后，会收到一条“善意提醒”的短信，告知受害人被盗的手机正在某处进行登录刷机，并提醒如非本人操作点击网址进行阻止刷机。就是这条“善意提醒”的短信，一下就骗取了受害人的手机账号和密码。

这种案件涉及大量的网站域名信息，非常烦琐。沈琛连续奔赴上海、成都等地的域名注册商公司，开展侦查工作。他调取了近50000余条注册域名的信息，不分昼夜进行一一比对，最终成功锁定了犯罪嫌疑人吴某。

认真工作的沈琛。（图片来源：受访者供图）

沈琛（左一）和战友联手作战，将犯罪嫌疑人抓捕归案。（图片来源：受访者供图）

本着打源头、打窝点、斩链条的原则，沈琛围绕吴某再次开展大数据侦查。用了一周时间，对20余万条数据逐一分析。最后，将一个专门从事收集苹果设备、编写钓鱼网站代码、出售钓鱼网站和服务器、利用钓鱼网站进行解锁、利用拨打“400”电话进行解锁、进行苹果设备刷机、刷机解锁成功出售二手脏机的全链条多途径的犯罪团伙，清晰地呈现在专案组成员面前。

最终，在沈琛和专案组全体成员的不懈努力下，成功侦破公安部督办的“雷神”等人涉嫌破坏计算机信息系统案，抓获犯罪嫌疑人37名，扣押人民币125万元、手机86部、电脑23台。

在该起破坏计算机信息系统案中，犯罪嫌疑人都是网络高手，可他们无论如何都没想到，犯罪团伙居然被一个27岁的年轻民警全部抓获。2020年12月，该案件中的37名犯罪嫌疑人均因非法控制计算机信息系统罪被法院依法判决有期徒刑6个月至5年不等的刑罚。

6亿条公民信息被贩卖

面对网络犯罪案件，沈琛越战越勇。

2020年5月，沈琛在网络巡查中发现某论坛中有人匿名发布了这样一条消息，对方宣称自己手中拥有大量公民个人信息，想要交易的人可通过某境外社交软件与其进一步详谈。为了证明自己所说的真实性，网友还将部分信息打码后在帖子里进行展示。

沈琛留意到，这些资料中存在大量丹阳市民的详细个人资料，其中甚至包括电话、住址及银行账户等私密信息。沈琛立马下载了该境外软件，并对这个账号展开调查。但是在调查的过程中他发现，该款境外社交软件并非采取实名注册，很难通过账户直接锁定背后的使用者，这大大增加了破案的难度。于是他转换思路，将重点放在了账户流水上。

令沈琛意外的是，这个账户的主人远比他们想象的更难对付。为了逃避警方的打击，他们不光通过境外社交软件交流购买内容，交易的方式也别出心裁，采用虚拟货币“泰达币”进行结算。这样一来，调查再度陷入了僵局。

在这个平台内，沈琛只能看到买卖双方及资金的交易情况，却无法核实买卖双方的真实身份，更无法查找资金流向，固定犯罪线索。为了更快抓到这个信息贩子，沈琛下载并注册了该软件账户，伪装成买家联系了该用户。

2020年5月，沈琛将该案主犯何某抓捕归案，并对其开展电子取证。面对确凿的证据，何某交代，自己在上大學的时候是学习计算机的，对虚拟币、区块链等投资领域的新兴概念均有一定了解。2020年3月，他在网络上看到有人在利用买卖公民个人信息赚钱，于是动起了歪脑筋。

通过何某的交易记录，沈琛发现利用该软件非法贩卖公民信息的人远不止何某一人。丹阳市公安局立即组织精干警力，成立专案组展开侦查工作。沈琛作为专案组主办人员，顺藤摸瓜，先后追踪到30余名涉案嫌疑人。其中，最为引人注意的是何某的上线王某，也是其掌握着公民信息的直接来源。

2020年5月至11月，专案组陆续赴湖北、重庆、河北、深圳等18个省市区，将涉案的30名犯罪嫌疑人一一抓获归案。经查，涉嫌侵犯公民个人信息罪的30名犯罪嫌疑人共贩卖公民个人信息6亿余条，违法所得800余万元。其中同时涉嫌诈骗罪的犯罪嫌疑人王某还供述，自己利用架设的虚假“蚂蚁金融”网贷平台和公民个人信息对200余名受害人进行诈骗，诈骗金额达20余万元。

至此，一条源头收集贩卖公民信息、中介倒卖公民信息、底层购买信息电销、诈骗分子购买信息进行诈骗的全链条犯罪团伙，被丹阳市警方成功摧毁，查扣涉案资金130余万元，查获各类公民个人信息6亿余条。

从网安小年轻到业务通

为了打牢自己的专业功底，沈琛钻研《网络安全法》《网络犯罪刑事诉讼程序意见暨相关司法解释理解和适用》《互联网安全保护技术措施规定》等法律法规，还根据工作需要，购买了相关科技电子书籍，自学起各类新型网络技术。一有休息时间，他就跑去向前辈请教经验，逐渐地，沈琛从一名网安小年轻，变成了一个业务通。

“我家刚拿了房子就接到很多装修公司的电话，已经对我造成骚扰了，尤其在开车时接到这样的电话，更是火得不得了”;“我家都装修好了，还有电话骚扰我”;“只要到了续保的前两个月，我总能接到一些公司专员打来的电话，真是郁闷，不接又怕是工作中有人找，接了都是推销的……”这些抱怨的声音背后，都直指一个疑问：“我的信息被谁卖了？”

“这样的案子，在生活中十分常见，也很让人困扰，也属于典型的暗网出售公民个人信息案”。沈琛说道。利用技术手段对暗网发帖人进行研判侦查，就像是撕开了打击犯罪的突破口。虽然找到了犯罪嫌疑人王某，但是考虑到案件目前仅有王某真实身份一个切入点，沈琛没有声张，立即按照“零口供”的标准，成功攻克暗网破获之难，零口供取证之难，对相关证据进行了勘验取证固定。

“特别是嫌疑人通过暗网交流平台与他人聊天留下的银行账号和其他虚拟身份，我觉得能够找到这样的信息很重要。”在沈琛的乘胜追击下，最终发现王某使用账号在暗网交易市场上发布了5篇贴文，其中涉及多个交易下线。在成功将犯罪嫌疑人王某抓获后，现场扣押了王某使用的电脑1台、手机2部、硬盘4块。同时获取了王某境外聊天软件和各类平台系统的各类数据，查获其电脑中存储的用于暗网交易的15.5万条保险数据及200万条银行信用卡数据。随即，沈琛通过对暗网账号等下线账户进行研判，确定了其他两名利用暗网出售公民个人信息的犯罪嫌疑人，并随即组织专案组成员分赴上海、广西，成功将2名犯罪嫌疑人抓捕归案。

捍卫网络净土，在没有硝烟的战场上冲锋较量，这就是网警的使命。沈琛说：“网安世界需要我，我会一直努力战斗！”