守护网络安全的“倚天之剑”

——记北京市公安局网络安全保卫总队民警张敏

　　他是一名打击网络犯罪的精英，重大买卖公民个人信息案、冒充银行客服诈骗案等大案要案都留下他的身影。成为“网警”的1400多个日日夜夜，他出差在外超过500天，总行程超过10万公里，足迹遍布全国31个省份40个城市。他参与侦破的案件超过百起，亲手抓获犯罪嫌疑人50余人，追赃减损数千万元。他是公认的网络技术“大咖”、网络侦查“大侠”，如一柄利剑斩断网络犯罪，保卫着网络空间的祥和，守护着群众的安全。他就是2017年全国五一劳动奖章获得者、北京市公安局网络安全保卫总队民警张敏。

　　从“小学生”到“黑客克星”

　　“网络案件的核心是技术。对于网警来说，不仅要具备常规侦查思维，更要时刻学习掌握前沿科技，任何时候我们都要比犯罪分子快一步。”张敏说。

　　2013年，身为基层治安警的张敏加入网络安全保卫总队，成为了一名“网警”。然而，从派出所民警到网络刑警的“转型”可没那么简单。“我刚来时，面对这些数据目瞪口呆，什么都不懂，什么都想学，急得晚上都睡不着。可着急发愁没用，只有一个字‘学’。”初到总队时，张敏在专业技术方面可谓“一穷二白”，但是凭借一股不服输的劲头，他在一年内自学了网络安全相关知识，针对性地加强了对Java、C、C++、PHP、Visual Basic等编程语言的学习，练就了辨别IP地址真伪、短时追踪IP轨迹的技能，成为能在网络上与黑客直接交战的网络尖兵。

　　对于近年来持续泛滥、能够获取个人信息的手机木马病毒，他依托编程语言优势，自创了一套反编译工作法，通过破译病毒代码，反向追踪编写者的IP地址区域，再通过网络资源找到登录地点，精准定位嫌疑人地址，至今已成功抓捕37人，为群众挽回经济损失超过1600万元。

　　有一次，在侦办某网络公司购物卡被盗刷案期间，张敏连夜学习服务器架构知识，运用编程语言再造了服务器环境，通过对50余万条可疑数据分析，准确锁定犯罪嫌疑人，最终在新疆乌鲁木齐将非法入侵该公司服务器的黑客成功抓获，查明被盗刷网络购物卡共计259张，涉案金额近20万元。当年那个连服务器的基本架构都不懂的“小学生”已经成为了网络黑客的克星。

　　力量源泉来自责任

　　2016年6月15日，某网站报案称，自2月份起，大量网站账号出现集中性异常登录，账号被盗申诉每日达2000余条，公司系统数据疑似被盗，且该情况还在持续。作为办理该案件的民警，张敏凭借多年涉网案件侦办经验，敏感意识到这有可能是一起黑客非法盗取网站账号，进而窃取公民信息的严重案件，而且涉案信息量可能十分巨大。

　　鉴于案件重大，按照市公安局部署，北京市公安局网安总队和海淀公安分局等单位，立即成立专案组，并指定张敏作为负责人之一，集中力量全力侦办。

　　当天晚上，张敏和其他民警一起赶赴网站，连夜调取系统日志，现场分析被盗账号的网络特征。面对海量日志数据，张敏等三名侦查员围绕被盗账号的异常情况细致梳理分析，仅用20个小时就锁定了犯罪嫌疑人。一刻不停，张敏等民警前往四川绵阳，经过三天两夜的艰苦蹲守，最终将嫌疑人抓获。

　　而现场勘验结果也印证了张敏前期的猜测，民警先后从该嫌疑人电脑中起获了约40亿组涉及公民隐私的网站身份认证信息及数十款扫号软件。随后，张敏立刻对嫌疑人进行突审，进一步获悉了该嫌疑人通过组建QQ群、论坛发帖等渠道大量出售某网站公司账号及扫号程序，累计获利约10万元人民币的犯罪事实。至此，仅用6天，张敏和专案组一起破获了这起侵犯数十亿组公民个人信息案件。

　　“这是一起十分严重的侵犯公民信息案件，如果不能迅速破案，群众的利益和安全就会遭受更多危害，咱头上戴着国徽，身上穿着警服，心里就要想着国家和百姓，这是我的责任，也是我力量的源泉。”张敏的话语就像他的眼神那样有力。