李晴：我现在给你打一个比方吧，就是把它从虚拟的还原到现实，就像跑马拉松，前期的工作相当于42公里，//从虚拟的还原到现实，那是最后195米，

比起前面的42公里，195米的距离微不足道，但却是关键的冲刺阶段，因为这是从网络还原到现实。

网警丁力：（犯罪分子之间）大家一般知道都是昵称，不相互打听，按照他们的就是叫说潜规则。不能相互打听真实的姓名和住址，所以说在网上都是出现的是这个网名。

通过技术手段排查，网警逐渐确定了总代理“蜡笔小牛牛”的真实情况，他住在上海的一个小区内，可就在网警队员准备抓捕时，“蜡笔小牛牛”突然没了动静。

网警 权力：就是可能中间隔了有两三天，没有这个人的信息了，好像突然就是突然停了一样。

在网络木马盗号的案件中，能不能抓到总代理是案件成功与否的重要关键，如果抓不到他，整个案件的证据链条就断了。

网警 权力：从发行上看是一个源头，从证据上他也是印证其他犯罪嫌疑人，包括一级代理，甚至流量，包括信息，包括作者，他都能进行印证，这个人从这两个角度的作用看是非常重要的。如果抓不到的话，就是说很可能我们前期的工作都要白费，包括他不到案的话，我们另外的一些人员，也都无法进行搜捕、捕获。

三天后，“蜡笔小牛牛”和“温柔”再次出现，大家悬着的心终于放了下来，这次他们的藏身地点变成了几千公里以外的昆明。2008年8月27日晚，抓捕小组进入了犯罪嫌疑人“蜡笔小牛牛”和“温柔”的住处。

丁力：一个木马这个总经销代理，犯罪嫌疑人严仁海以及他的女朋友，还有这个木马的客服，这三个人就被我们当场抓获，抓获的时候，他们的电脑还没有关机，正在网上和别人商洽竞拍木马相关的业务。

严仁海，网名“蜡笔小牛牛”，“温柔”木马的总代理，陈慧婷，网名“温柔”，严仁海的女朋友。

在抓到了“蜡笔小牛牛”严仁海之后，专案组成员顺藤摸瓜，跨十六个省，五十多个市，一举将木马的作者、流量商等环节各个击破，最终八十多名犯罪嫌疑人到案，涉案金额达到数千万。从8月4日成立专案组，到“温柔”木马案全部破获，专案组只用了不到一个月的时间。李晴说，这是从上亿条线索中甄别筛选来破案，但他们还经常要面对另外一种情况：没有一条线索。

2009年，徐州网警支队接到公安部下达的任务，侦破“CF组织淫秽视频表演案”。当李晴和同事们接到任务时，他们对案件的情况一无所知。到网上搜索，干警们发现，案情十分恶劣。

张园：这种聊天室的模式就是一般来讲晚上人比较多，晚上过了12点之后人气越来越旺，基本上在夜里两点左右能达到一个顶峰，顶峰状态人气比较旺的聊天室应该是在两千到三千人。

在这种聊天室内，全部是真人现场表演，在组织者极具煽动性的主持下，场面十分淫乱。

李晴：传播淫秽视频那都是录制好的，那是视频，这个是现场表演的，更具有这种视觉冲击力。

这种传播方式影响相当恶劣，必须从速打击。可是李晴和同事们对这些聊天室简单分析之后，发现难点重重。

李晴：先说CF这个软件，它全名叫comforg，这个软件，本身是国外一个视频电视电话会议用的软件，但是被犯罪嫌疑人利用了这个软件来进行组织淫秽色情表演

表演过程中，犯罪分子利用的是一款正规的软件，而不是什么病毒程序，这样在技术层面能得到的信息就非常有限。

李晴：犯罪嫌疑人除了每个房间的这种房主也就是所谓的组织者是固定的之外，其他的像主持人，像表演者都是不固定的，随时可以更换的，

李晴：服务器有的是在国外，有的是在国内，没有一台是在我们徐州这种本地这个服务器因为这个服务器不在本地我们没有办法来获取这种证据，

无成型线索、无明确犯罪嫌疑人、无本地服务器，简称“三无”，面对这种情况，李晴和队员们决定24小时对这些聊天室实行监控，犯罪分子总会在网络中留下蛛丝马迹。可是，聊天室里人数众多，哪些信息可以最终成为证据，必须固定下来呢？这又是一个网络警察经常会遇见的难题。

李晴：我们和检法的同志，请他们提前介入这个案子，最后我们就一些证据的规格和标准我们达成了一致。//我们进行现场这种来取证，就是犯罪嫌疑人在表演的时候，在主持的时候，也就是所谓有这种现实违法犯罪的同时，我们来进行取证，

现场取证，如果是在现实社会的犯罪现场也许不难，可是在互联网上，情况就有所不同了。

李晴：互联网证据它要求时效性比较高，//因为你只要稍微一疏忽基本上就没有机会了，因为这个证据灭失了。

为了跟踪、取证，分析，侦查员就得时时刻刻盯在网上。

张园：我们当时专案组制定了一个猫鼠同步的这样一个方案，也就是说我们的工作作息根据嫌疑人的犯罪行为来随时进行调整，因为犯罪嫌疑人主要是在深夜进行淫秽表演，所以我们专案组要求我们专案民警一定要在夜间盯住，盯牢。

网络组织淫秽表演与黑客犯罪不同，它其实还是现实生活犯罪形式，只是借助网络作为工具，基于这一点，网警队员们也采用了一些现实中的刑侦技巧。

张园：侦查人员化妆侦查已经打进了聊天室，而且已经成为了聊天室里面的管理人员。

成为管理人员就能掌握聊天室里访客的相关资料，借助这个身份，网警队员们迅速摸清了淫秽视频聊天室的组织构架。

首先是房主，房主是这个房间里最终的组织者，也是最终的受益者，他租服务器开设房间，供人在里面视频聊天。以下里面的管理人员，管理员可以封用户的IP、帐号，踢用户出房间等。再往下就是主持人，主持人在房间里面组织大家一起来视频互动，调节气氛。接下来是表演的宝贝，就是淫秽视频的表演者，也是这个聊天室里人气能不能旺盛的一个关键因素。另外其他的就是里面参与观看视频的一些观众，也是色情网站利润的来源。

专案组通过长期的跟踪、录像，获取了大量的现场视频证据，一桩无头案就这样被他们彻底摸清楚了。

李晴他们所固定的电子证据就达到几十个G，又到收网的时候了。李晴告诉我们，不要以为网警只会坐在电脑前面，到了抓捕时，他们也是要冲在第一线，真刀真枪的干，和普通的刑警没什么区别。不仅如此，由于网络的便利，犯罪分子之间沟通非常容易，牵一发而动全身，抓捕难度更大，一个不小心就会前功尽弃，所以网警的抓捕更需要一些技巧。