在看不见摸不着的网络罪案现场，如何进行现场勘查以支撑案件的侦破？宁波市公安局刑侦支队研发出面向全警的前端取证工具，创新推出在线勘查新模式和“345”工作法，打造了一套行之有效的涉网新型犯罪案件现场勘查样板。近日，公安部在宁波召开相关会议，将“宁波样板”向全国推广。

    “传统的刑侦技术人员只要经过简单的培训后，就可以进入网络空间勘查现场，发现并固定提取犯罪痕迹，从而揭露证实犯罪行为。”市公安局刑侦支队刑事技术大队副大队长童烈全程参与了“宁波样板”的打造，他告诉记者，宁波刑侦去年就为此积极推行分级分类新型犯罪案件现场勘查机制，对网络空间勘查工作内容作出了细致指引，为全市规范开展此类案件提供可供操作性的指导。

    在电信网络新型案件中，一个不容忽视的问题就是，犯罪分子往往“打一枪换一个地方”，微信、QQ、APP和相关服务器经常更换，这些涉案证据极易被毁灭，对现场勘查来说就要“与时间赛跑”。去年，宁波刑侦就为此研发了简便易用的“全警讯勘”APP，并获得首届“双十计划创新应用大赛”铜奖，该APP面向全警，通过引导式操作使非专业人员也能快速入门开展勘查工作。

    在此基础上，宁波刑侦突破传统勘查的约束和局限，将刑事技术现场勘查工作拓展至网络流的动态勘查，全面获取网络犯罪线索，强力支撑侦查破案及防范反制。“我们根据涉网新型案件的特点，创新提出了‘345’工作法。”童烈说，“通过APP逆向分析，我们能够寻找到制作者的蛛丝马迹，从而以此为突破点一层层向上打击。”

    今年5月12日，海曙区发生一起“网聊”敲诈勒索案件，被害人通过QQ与人聊天，对方以信号不稳定为由要求其下载某APP继续聊天，被对方获取手机相关信息后勒索了9000元。技术人员迅速开展勘查，通过解析受害人提供的二维码获取了实施犯罪APP的安装包文件，并经过逆向分析发现这是一款为犯罪服务的恶意程序。技术人员随后又通过分析和调查取证等工作，查获了对方的QQ号，最终支持破获此案。

    “技术员随身携带笔记本电脑，随时可以进行APP的反编译、网络抓包，及时将线索信息反馈给侦查人员。”童烈说，这样一来，他们通过优化勘查流程、提升勘查效率、加快线索汇聚，建立了一套电信网络新型案件勘查的在线模式，实现信息甄别、即时查证，从而达到侦技同步，提高破案效能。

    为了实现全体人员会勘查，电子物证专业人员会深度运用、专业团队会攻坚克难，自今年3月起，宁波刑侦组织全市勘查人员分批跟班轮训，培训期间参训人员需完成本辖区内20起案件的网络勘查，提交可侦可查线索报告4份，达到相关标准，具备独立开展网络流勘查工作能力后准予结业。这一创新也得到省公安厅肯定，省公安厅还为此在我市设立了涉网新型犯罪案件现场勘查实战实训基地。

    “我们只是推开了一扇门，让技术人员进入广阔的互联网世界。”童烈说，这扇门一推开就取得突破性战果。去年6月以来，全市共勘查涉网新型案件16314 起，参与窝点勘查108起，出具检验鉴定书549份。特别是今年3月份开展网络流勘查工作以来，共开展网络流勘查683起，提交各类可侦可查线索239条，打掉电信网络新型犯罪团伙8个、抓获嫌疑人59人，总涉案价值6000余万元。

    记者 张贻富 通讯员 杨春雨