IP卡
狗仔卡
发表于 2007-2-14 18:49:00
熊猫烧香案主犯编出杀毒程序 警方将公布下载
昨日,仙桃警方媒体通报:将择日在www.xt110.net网站公开“熊猫烧香”杀毒软件,供网民下载。
昨日下午1时30分,记者在仙桃某看守所见到了李俊。据其交待,制作“熊猫烧香”病毒仅用2个月,当初是为“好玩”,现在后悔不已。警方将李俊抓获后,李在看守所里写下杀毒软件程序,交给了警方。经试验,该程序能在几分钟内彻底杀灭“熊猫烧香”病毒。
熊猫烧香病毒制造者系自学成材
2月12日,湖北省公安厅对外宣布:“熊猫烧香”始作俑者李俊已被抓获归案,这起由公安部统一部署督办的全国首例制作、传播计算机病毒大案顺利告破。从炫耀技术的病毒作者,到扬名圈内的盗号高手,再到席卷全国的熊猫教父,武汉男孩李俊经历了一条灰色的人生轨迹。
这个令网络界色变的人物,“熊猫烧香”的制作者,到底是个什么样的人?
“这病毒没什么大不了”
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业毕业。
今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”。李俊听说后却一改以往的内向和谦卑,不屑一故地笑了:这病毒没什么大不了。
当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,一谈到电脑,李俊骨子里始终有着那么一种傲气。李明上小学时,他会带着他打游戏机,却时常不把游戏币分给他,原因是“技术太差,还不如看着我打”。
当时的李俊是闻名一方的游戏高手,经常一个游戏币在游戏室里泡一下午。因为花不了多少钱,父母并没有过多过问。
读技校时学会上网
李明告诉记者,李俊在上学时候,数学和英语非常优秀,尽管如此,李俊还是没能考上高中,而是进了水泥厂里自办的一所技校,现已改名为“娲石职业技术学校”。
问及李俊,在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子——不打架,学校成绩一般,家境一般,不谈女朋友,他实在太普通了。
但就是在这所学校里,李俊学会了上网,也从此走进了他的“病毒人生”。自从学会上网以后,李俊就天天泡在网吧里,玩游戏,聊QQ,就像当年所有的网虫一样。此时,李俊已经去上了职高,很少和弟弟在一起。
当记者告诉李明,李俊这几年玩电脑挣的钱可买一座别墅时,李明先是表示不信,然后喃喃着说,哥哥从没有给过他零花钱,“有点小气”。李俊于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。有人对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地解释,“钱要靠自己挣!挣不到钱的人,是无能的人。”
小时喜爱摆弄机械
李俊父母回忆,“小俊很内向,但爱动脑动手,对世界充满了好奇。”
小时候的李俊沉默寡言,常常整天趴在地上观看小虫小草,“目不转睛,一看就是半天,还要提很多稀奇古怪的问题”。
4到5岁时,李俊爱上了玩积木及拆卸家中的小机械。其父亲比划着说,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,拆成一个个零部件,歪着脑袋观察每个零部件后,然后将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,庆祝半天。
当时,父母认为李俊是当科学家的料。李俊上小学时,就会摆弄电器,家中电器的保险丝烧了,电灯不亮了,电风扇不转了,不用请人修,李俊就能搞定。
搜出的书装了一车
与李俊接触过的众多电脑爱好者均说:“李俊爱好电脑到了痴迷的地步!其玩电脑的技术属大师级水平!”
李明也表示,哥哥很爱学习。李俊租住屋有一台台式电脑,另有一张床。屋子里最多的就是有关电脑的书籍,地上、床上堆着近千本有关电脑编程、计算机英语、网络技术的书,“转个身都难”。
李明说,李俊被抓后,民警叫来了辆农用车,才拉走这些电脑书。
李俊的朋友也证实,李俊是自学成才,其电脑方面的技术,大部分是看书自学的,“他常常对着书本摆弄电脑几小时,不知疲倦。”
李俊涉嫌四宗罪
针对此案,互联网资深法律专家——湖北中山律师事务所张国振律师称,“熊猫烧香”病毒制作者涉嫌四宗罪,但也可能会有合并判决。
据介绍,刑法讲究定罪和量刑,定罪是定性,像“熊猫烧香”制作者李俊这种情况即窃取信息,又破坏计算机系统,有可能会定为“非法侵入计算机信息系统罪”和“非法破坏计算机信息系统罪”;再加上传播病毒,并窃取财富,又涉及了“盗窃罪”;并且,“熊猫烧香”病毒在窃取用户游戏账号或者QQ号后会导致原使用者无法使用,可能会涉及“侵犯通讯自由罪”。
至于“熊猫烧香”作者李俊究竟会判什么罪,张国振认为,刑法讲究“重罪吸收轻罪,结果吸收目的”的原则,也就是说可能会有合并,要看哪种罪的危害最大,可能就会判哪种。
熊猫烧香病毒案侦破 “网络天才”没念过大学
曾几何时,一只颔首敬香的熊猫成为无数电脑用户噩梦般的记忆:上百万个人用户、网吧及企业局域网用户遭受感染和破坏,损失难以估量,《瑞星2006安全报告》将其列为十大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》称其为“毒王”。湖北省公安厅12日宣布:根据统一部署,湖北网监在浙、鲁、桂、津、粤、川、闽、云、新、豫等地警方的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊等6名嫌犯。这是我国破获的国内首例制作计算机病毒的大案。
关山出租屋内抓获“武汉男孩”
今年1月,仙桃市公安局局域网办理第二身份证时中了“熊猫烧香”病毒。与此同时,位于仙桃市的“江汉热线”不幸感染“熊猫烧香”,网络瘫痪。
1月中旬,湖北网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”制作者开展调查。1月24日,仙桃警方正式立案,案件代号为“122案件”。对比此前出现的“武汉男孩”病毒,两种病毒程序编码类似,警方推测可能系一人所为。
1月31日,湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议,部署合力开展案件侦破,成立了指挥领导小组与侦破专班。
湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队统一部署下,网警运用多种网络技术手段和侦查手段,2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋。
侦破专班对该出租屋实行24小时监控。2月3日晚9时许,一男子回该出租屋取东西,被警方抓获,此人正是“熊猫烧香”制作者李俊。李俊交待了其制作“熊猫烧香”病毒牟利的经过,并交出了其销售病毒的下线。李俊供称,回出租屋取东西的目的是准备外逃。警方同时抓获另一名涉案人员雷磊。
“网络天才”没念过大学
“他是网络天才。”昨日,省网监总队有关专家如此描述李俊。李俊,男,25岁,新洲区阳逻街人,曾在某电脑城工作;雷磊,男,25岁,是李俊的同乡兼同学,两人中专毕业后一起参加网络技术职业培训班。
2004年毕业后,李俊曾多次上北京、下广州找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改装、传播“熊猫烧香”病毒的嫌疑人,这些人通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。目前这6人均已被警方刑拘。
“熊猫烧香”一份卖3000元
李俊交代,他于2006年10月16日编写了“熊猫烧香”。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑,通过中毒网页病毒就可能附身在网站所有网页上,访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。
“熊猫烧香”除了带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马。
李俊以自己出售和由他人代卖的方式,每次要价3000元,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播,据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。
“武汉男孩”太嚣张
——知情人士披露侦破内幕
据接近该案的知情人士透露,“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。
专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy,包括“熊猫烧香”、流氓软件51VC等,其代码、传播以及爆发手法都极为相似,专案小组决定并案侦查。“举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问,但可以搜索引擎的快照功能回溯该站点网页,其内容和51.vc完全一样。专案小组在掌握了上述信息后,立即着手寻找51.vc或51pm.org注册者,而这些人也就是这些病毒的作者或者幕后指使的关联人物。
知情人士表示,上述例子只是侦破手段中的一种方法,事实上,目前互联网上有多种追踪方式,对于大规模传播的病毒而言,幕后黑手几乎无法藏身。
信息安全业内人士表示,熊猫烧香与以往许多病毒都在拼命隐藏作??明目张胆,还主动销售源代码给他人,这些行为都暴露了他的身份。
雷磊“高科技犯罪”让亲属惊讶 ,据介绍他和李俊关系一直很好。
昨晚12时许,记者驱车来到新洲阳逻长山村窝子湾,敲开雷磊家门。据村民介绍,雷磊父母都是做工程的个体户。
雷磊叔叔雷军华说,雷磊初中毕业后因成绩不好没有考上高中,就上了一所中专,人很聪明,懂点电脑。
雷军华说,4日下午5时许,他接到了仙桃市第二看守所的电话,遂和雷磊父亲赶到仙桃送了生活费和衣物,当时还不知道雷磊犯的究竟是何罪。今天网上传出消息后,村里闹得沸沸扬扬,他赶到网吧亲自看过,很惊讶侄儿居然涉嫌如此“高科技犯罪”。
窝子湾队长介绍说,雷磊是独生子,很瘦,一直在汉口打工,每年都会回家几次,很少出门,性格内向,偶尔开着父亲的轿车在村里逛逛。已婚,孩子才一岁。李俊未婚,与雷磊平时很要好,经常串门。
“熊猫”凶猛
2006年11月14日“蜜罐”中发现“熊猫”
2006年11月14日,瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上,运行病毒之后,屏幕上出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。反病毒工程师们将其命名为“尼姆亚”。
其实,在瑞星公司捕获“尼姆亚”病毒之前一个月,卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本,它才是“熊猫烧香”的原始版本。
2007年1月9日“熊猫烧香”疯狂爆发
2006年12月中旬,“熊猫烧香”进入急速变种期。2007年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日,“熊猫烧香”全国性暴发。
小江是黑龙江一家网吧的网管。1月9日,他打开网吧的电脑,屏幕上布满了“熊猫烧香”图标,系统崩溃。同一天,北京一家IT公司电脑全部感染“熊猫烧香”,正在研发中的软件毁于一旦。同一天晚上,北京的一家报社里,技术人员们东奔西跑,几十名编辑记者都在等待着他们清除“熊猫烧香”……这一天感染的电脑用户达数十万。
“熊猫”并未就此止步,它继续四处“烧香”,并且愈演愈烈。1月22日,国家计算机病毒应急处理中心再次发出警报,在全国通缉“熊猫烧香”。
2007年1月中上旬“武汉男孩”留言挑衅
反病毒工程师们将病毒解剖之后,看到了一段信息:“whboy”。“whboy”这个名字,对于病毒研究者有着不一般的含义。2004年,whboy发布了其创作的病毒“武汉男孩”,一年后该病毒被江民列入2005年十大病毒。
“熊猫烧香”变种后,代码中除了whboy字样外又多了一行汉字:“武汉男孩感染下载者。”此时,mopery和网友艾玛加入抗击“熊猫烧香”的大军当中,吸引了“武汉男孩”的注意。在1月初的一份病毒变种中,留言再次更新:“感谢mopery对此木马的关注。”随后,“武汉男孩”在1月5日的病毒留言中感谢名单上添加了艾玛的名字。1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“taylor77,不知道找我啥事啊?”并且戏言:“我制作的病毒已经‘满城尽烧国宝香’。”
1月19日晚,“熊猫烧香”最后一次更新,发布者写下临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!”
【观点】
破坏计算机信息系统可能处5年以上有期徒刑
湖北省刑事辩护专业委员会王万雄委员说,制造“熊猫烧香”病毒的嫌疑人涉嫌破坏计算机信息系统罪。
王万雄说,《刑法》规定,故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为,属破坏计算机信息系统罪。他说,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果特别严重的行为。《刑法》规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
苦中作乐网友忙“创作”
“熊猫烧香”在让众多网民叫苦不迭的同时,也引发了一场声势浩大的网络创作热潮,由唐诗宋词、流行歌曲到电影对白、原创漫画,改编“作品”弥漫网络。
唐诗版:李白成“受灾大户”
猫扑大杂烩的《熊猫烧香题诗三百首》,短短几天内几十首当代“唐诗”迅速出笼。崔颢《黄鹤楼》被改成:熊猫已被格式化,此地空余白硬盘。熊猫一去不复返,网民硬盘空悠悠。熊猫烧烧三炷香,系统萋萋EXE。重要资料何处是,可恶熊猫使人愁。
李白成为“受灾大户”。“李白开机将上网,忽闻机内熊猫声。杀毒软件千千万,不及我猫三炷香!”《将进酒》也惨遭篡改,其中一个版本说:“君不见熊猫之香网上来,系统崩溃不复回。君不见杀毒软件没办法,朝如青丝暮成靶。虽被感染须尽欢,莫使微机空对月。”“与君香一炷,请君为我倾耳听。系统文件不足贵,但愿熊猫不更新。古来病毒皆寂寞,唯有熊猫留其名。”
李煜的《虞美人》成为《猫美人》,而“熊猫烧香,无处话凄凉。”“满机熊猫关不住,三支高香出墙来。”“千般病毒有尽时,此香绵绵无绝期。”等诸如之类的绝句让人忍俊不禁。
歌词版:篡改《菊花台》
《两只蝴蝶》得到了恶搞网友的喜爱。“亲爱的你慢慢烧,小心前面瑞星的解药。亲爱的你别后退,卡巴斯基会让你沉醉。……我和你缠缠绵绵片片烧,飞越这网线永相随。等到熊猫起香灰落成堆,能陪你一起死机也无悔。”
《两只老虎》变成了:“熊猫烧香,熊猫烧香,烧得high,烧得high。一支烧坏系统,一支烧坏电脑,真厉害,真厉害!”《歌声与微笑》则唱道:“明天明天这熊猫,烧遍海角天涯,烧遍海角天涯。明天明天这熊猫,杀毒软件害怕,杀毒软件害怕。”
最让人叫绝的当属改编的《满城尽带黄金甲》主题曲《菊花台》,极为形象地表现了中毒者的无奈。“你的泪光,柔弱中带伤。满屏的熊猫香,删除过往。熊猫猖狂,点上三根香,是谁在电脑前冰冷地绝望。猫慢慢拜,暗黄色的香。我瘫坐椅子上,精神错乱,路在何方,谁为我思量,冷风吹乱憔悴模样。熊猫拜,三根香,你的笑容已泛黄。重装又重装,我心里在发慌。江民杀,瑞星除,你的影子剪不断,徒留我在机旁神伤。”
' }( \7 q2 p: h4 v/ i
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2007-2-14 21:36:00
发表于 2007-2-15 13:03:00
发表于 2007-2-15 18:18:00
发表于 2007-2-19 19:57:00
/1 
