过去年关难过，犯罪分子经常利用人们节日的麻痹大意“出手”，如今黑产渐成规模，犯罪事件也向网络转移。就在不久前几十万铁路售票网络的用户信息在网上公开售卖，虽然民警最终锁定犯罪嫌疑人，也给公众带来不安。科信民警要对付的是更狡猾、更高知的罪犯。“平均3分钟就有一种新病毒出现，一旦漏网，后果不可想象。”天津滨海新区公安局科技信息化支队科长杨连群说，公安部门要建立对未知威胁撒下“天罗地网”的纵深防御体系，不仅要在事前拦得住、防得快，如果被渗透进来，还要免扩散、早铲除。天下没有不透风的“防火墙”。在勒索病毒（“wannacry，想哭”）肆虐之时，滨海新区公安局科信部门就与勒索病毒打过漂亮的一次战役。“我们10点20分发现出现勒索网页的第一台中毒计算机，马上断网断电。它一旦‘发病’，就说明病毒已经潜伏一段时间了，且有所‘感染’。因此，更重要的是和它抢时间，发现从哪里来，还去了哪里。”杨连群说，由于滨海新区公安局2015年就引入大数据、虚拟化平台、安全管理平台、终端杀毒软件、边界接入等平台，能够监测实时数据，他们很快分析了所有的安全日志，“盘查”了所有进出数据，依托纵深防御体系，最终用了不到5小时在462台终端及服务器中迅速定位到其他15台“未发病”但已经被感染的机器，阻断传播途径做到及时查杀。