在刑侦情报的战场，可能不会直接面对罪犯，但是却能对犯罪分子进行致命打击，而东海县公安局网络安全保卫大队案件中队中队长张磊就是负责电子数据勘查取证、案件信息研判等相关网络安全技术工作。仅2019年以来参与的案件取证和信息研判工作达2000余起，出具各类电子数据检验报告1000余份，协助破获多起重特大疑难案件。因工作成绩突出，多次受到市县两级表彰和县政府嘉奖，荣立个人“三等功”一次，被授予东海县公安局“十佳破案能手”“十佳服务标兵”和县政府“社会管理创新工作先进个人”等称号。2022年被选为市第十五届人大代表。

坚守岗位，勇当“破案能手”

对于张磊而言，案情就是命令，长年累月地面对计算机，在茫茫的数据中分析脉络、寻找线索。2010年，公安部十一局移交一条关于“远控木马”的案件线索,这种案件的科技含量高。张磊向软件分析专家、网络工程师学习，并通过网络学习新型的网络盈利模式，终于发现该软件是一款控制用户电脑在未经用户允许的情况下在后台自动下载程序和点击广告的一款程序。通过对相关服务器数据调取分析，发现该软件被成功安装400余万台次，涉案金额130余万元。通过对主要嫌疑人电脑中的电子数据结合银行流水进行分析，顺利查清了从软件制作者、广告联盟创建人、广告销售代理到在各类网站挂马的下线人员的完整体系，成功打掉整个犯罪链条。

一次偶然的机会，张磊在对一起公安部督办案件的嫌疑人手机进行取证时发现，通过取证软件无法在嫌疑人手机中提取到涉案重要证据，并且更换多家取证厂家的软件都提取不到。由于涉网案件中电子证据非常重要，如果不能提取到涉案电子证据，嫌疑人非常容易后期翻供，留下重大隐患。张磊没有放弃，而是通过手工方法对该手机系统进行分析。分析中发现一款可疑的软件，并在该软件的文档目录下找到了涉案文件，为案件侦查和诉讼提供了关键证据。原来嫌疑人使用了一款小众的文件管理软件将涉案文件打包存储和发送，而当时市面上所有的手机取证软件只能自动对常用软件和常用文件类型进行提取。

开拓创新，探索破案新战法

在大数据时代，如何通过技术运用，高效及时地提取到对案件有价值的线索和证据成为张磊在工作中面临的另一重大难题。为此，张磊经常利用下班时间参加在线的警务大数据分析与建模培训，学习数据分析方法和小程序的编写。通过利用数据分析平台和自己制作和编写一些小程序，用来对案件中提取到的电子数据进行快速批量分析，并生成简单的可视化结果，极大地提高了办案效率，在多起重大案件中发挥了重要作用。

张磊参与东海县局一起命案的侦破工作，负责对一名嫌疑人手机电子数据提取和固定。通过提取发现，嫌疑人手机中涉案时间段的数据均已删除，并被覆盖。面对侦查陷入困境，张磊对嫌疑人手机中提取到的全部数据重新进行分析，重点变为案发前后可疑数据的分析。通过进一步分析，发现嫌疑人在案发前曾经搜索过犯罪手法的关键词，并在案发后有可疑的蓝牙传输文件记录，通过比对发现传输文件的对方手机的硬件地址正是被害人的手机。再通过对嫌疑人与被害人经常联系的一款手机通信软件进行抓包分析，发现该款软件会上传客户端一些重要信息。于是张磊立即前往该软件公司调取到相关重要数据。由于软件公司提供的数据即使在案发当天的量也非常多，而且没有现成的软件可以对相关数据进行分析，于是张磊针对该数据编写了一个脚本工具对该数据进行分析和处理，并分析出嫌疑人与被害人见面的精确时间及地点，并结合其他信息，描绘出嫌疑人在案发时间段的详细轨迹图，为案件的侦破提供了重要证据。

以身作则，塑造网警新风采

“梅花香自苦寒来”，没有辛勤的努力和耕耘就不会有丰富的收获。很多人认为张磊的技术好是因为他头脑好，有天赋。其实张磊自己非常清楚，真正让自己能力强的原因是在工作中投入比常人更多的精力和时间。

由于基层技术人员缺乏，所以技术人员都是一职多能。基本上上班时间都很忙碌，一眨眼就到下班时间，而大量技术类、分析类工作都需要在长时间安静的环境下才能高效完成。所以，晚上加班已经成了张磊的家常便饭。

平日的辛勤和频繁的加班，让张磊积累了更多的经验，所以经常在遇到问题时，张磊只凭借经验就能迅速做出准确的判断。“侦办案件成功后，很有成就感。这份工作既是一种责任，也是一种乐趣，更是对自己社会价值的一种认可。”说到这份工作，张磊总是满怀热情，似乎有使不完的劲。

 （张晶晶 杨虹 通讯员朱金永）