網絡衛士——記北京市公安局網絡安全保衛總隊民警張敏

　　一張辦公桌，一台電腦，是張敏的全部辦公“家當”。早上九點，“五一”假期值班的張敏來到單位，一進門就打開電腦，趴在桌上瀏覽起網上的信息。

　　作為一名網警，張敏不用佩帶槍支，甚至經常一身便衣，但他和同事們所做的工作猶如一柄利劍直指網絡犯罪，保衛著網絡空間安全。

　　對張敏來說，網絡就是戰場。“每天要盯著電腦屏幕看十多個小時。”說著，張敏對著電腦逐字逐句閱覽，他和同事正在針對某網站頁面被篡改案件進行深入分析，要把整個犯罪鏈條揪出來。

　　繁瑣是網警工作的一個特點。很多網絡案件偵辦需要電子証據，張敏要從數以十萬計的電子數據中提取出有價值的案件線索，有時候光分析數據就需要二三十個小時。

　　犯罪分子作案地點跨地域，犯罪手法隱蔽，電子數據易消失，往往為了溯源一個攻擊IP，張敏要輾轉四五個城市，調取相關日志。曾有一次，為了抓捕嫌疑人，張敏在一個很多人都從事詐騙的村子裡蹲守摸排1個月。還有一次，他一周跑了四個省。加入網安總隊的三年多，張敏出差在外超過500天，總行程超過10萬公裡，足跡遍布31個省區市40個城市，但張敏從未因此抱怨，因為從小他就有著“警察夢”。

　　2013年，北京市公安局網安總隊擴編，身為基層治安警的張敏毅然加入。然而，從派出所民警到網絡刑警的轉型沒那麼簡單。什麼是vps、什麼是中間件、什麼是ddos攻擊，面對這些網絡知識，張敏一頭霧水，“我連服務器的基本架構都不懂，根本沒辦法從裡面提取數據、分析數據，案件自然無法破獲。”張敏記得他分到的第一個任務，是查一條購物詐騙案件的線索，結果他被犯罪分子設置的虛假身份所欺騙，差點抓錯人。

　　從那時起，張敏的業余時間全部用來自學計算機知識。勤能補拙，他學會了Java、C、C＋＋、PHP、Visual Basic等編程語言，練就了辨別IP地址真偽、短時追蹤IP軌跡的技能，迅速擺脫了計算機“小白”的尷尬。

　　而隨著網絡犯罪方法、手段的不斷翻新，網警更要在技術上走在嫌疑人前面。張敏不斷琢磨，針對持續泛濫、能獲取個人信息的木馬病毒，他研究了一套反編譯工作法，通過破譯病毒代碼，反向追蹤編寫者的IP地址區域，再通過網絡資源找到登錄地點，精准定位嫌疑人地址。而他的“虛實結合法”，能根據犯罪分子留下的虛擬証據，通過分析確定身份，結合犯罪分子實際生活痕跡進行比對，從而確認其真實身份。

　　入隊以來，張敏先后參與偵破案件超過百起，親手抓獲犯罪嫌疑人50余人，追贓減損數千萬元。難度最大的是2015年的一起冒充銀行客服實施提額詐騙案，涉及最早一批使用170開頭的虛擬運營商專屬號段電話卡進行詐騙的團伙。

　　“運營商發放出去的電話號碼，居然登記不清。”為了查詢170電話卡，張敏和運營商客服溝通十幾次。后來客戶經理給了他30多家虛擬運營商的客服電話，讓他慢慢打電話。使用移動物聯網上網卡，張敏也是第一回見，其顯示規則和普通的上網卡不同，很難發現嫌疑人的相關情況。

　　該團伙還流竄作案，每到一個地方就設一個窩點，在一個城市逗留不超過一個月。張敏持續轉戰江蘇、福建、山東等地，與當地網警協作，最終把涉及各個環節的團伙成員全部抓獲，還起獲大量170電話卡、無線網卡、筆記本電腦等。

　　“雖然研究技術的過程非常枯燥和乏味，在路上奔波也很辛苦，但在網絡飛速發展的今天，我們一定要為人民當好網絡衛士！”剛剛獲得全國五一勞動獎章的張敏，眼神堅毅。（任珊）