（原标题：揭秘京城“四大神秘组织”中最神秘的“海淀网友”！）

一台电脑、一个iPad、一部手机……

一行文字、一张图片、一段视频……

和“西城大妈”、“朝阳群众”、“丰台劝导队”并称“四大神秘组织”的“海淀网友”，也许才是最神秘的——从2016年初至今，已经为警方提供3100多条有效信息，可有时，连办案民警都不知道提供线索网友的庐山真面目。他们隐藏在电子设备之后，观察着现实和虚拟世界，帮助警方铲除“两个世界”里的犯罪。

“海淀网友”揪出跨境超级黑客

“海淀网友”不仅是京城的“驰名商标”，可以说具有世界级影响力，而打出这一知名度的，就是网友古门（化名）——他协助警方，一举挫败使2.5亿台电脑感染病毒的跨境黑客团伙，这起案件名为“火球案”。

说起“火球”二字，在去年让世界范围内的企业胆寒，据国外某著名安全厂商发布报告：一个来自中国的名为“FIREBALL（火球）”的恶意软件感染了全球2.5亿台计算机，有20%的企业网络“中招”，染毒电脑会强行修改浏览器主页，并将搜索结果定向到谷歌和雅虎，通过控制用户点击网站的广告进行牟利。此外，该软件还会跟踪用户数据，暗中升级用户信息。

古门本身就是一名网络安全公司的技术人员，他在看到国外的实验室分析报告后，结合自己的专业知识，对“火球”病毒传播途径进行了分析。他发现了野马浏览器、Deal Wifi软件等8款流氓软件，这些流氓软件感染电脑后会将 Chrome浏览器的首页、TAB页改为随机生成的搜索页，而用户无法更改。经过进一步追踪，古门发现，这些流氓软件均由同一作者制作，通过搜集的线索，他又找到了三家可疑公司，其中两家在上海，一家在北京，北京公司主要负责制作病毒。古门还通过其他网上线索发现，在整个公司运营中，最主要的涉事人为马某和鲍某。

仅仅用了两天时间，古门就破解了“世界难题”——“火球”。他把自己的分析和找到的线索，移交给公安机关。接到古门提供的线索，警方很快抓获了以马某、鲍某、莫某为首的11名犯罪嫌疑人，他们均对犯罪事实供认不讳。经查，涉案公司国外账户非法获利近8000万元人民币。

“海淀网友”所做的，可不仅限于在网上同黑客斗法。

去年6月初，张岩（化名）上网时，发现这样一条信息：提供手机号抓取服务，详情请添加QQ好友私聊。“这是钓鱼网站吧，这么做犯法吧？”张岩为了确认该网站提供的“服务”是否是真实，按照对方QQ的提示，注册了该网站的会员，并免费试用该抓取代码三天。经过测试，他发现果然可以抓取手机号、型号等信息。张岩立即向海淀警方举报。

最终，警方抓获了26家涉案网站30多名违法犯罪嫌疑人，查获公民信息100余万条。

用互联网技术参与群防群治

有人这样形容：“西城大妈”、“朝阳群众”负责“线下业务”，而“海淀网友”负责“线上业务”。其实，这并不全面——海淀区高校云集，高新产业密布，学生和专业的IT人士组成了基数庞大的“正义联盟”，但普通人，甚至跨区域，只要在“海淀网友”的平台上举报违法犯罪线索，就是“海淀网友”。