知情人士披露侦破内幕

　　“武汉男孩”太嚣张

　　——知情人士披露侦破内幕

　　据接近该案的知情人士透露，“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。

　　专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy，包括“熊猫烧香”、流氓软件51VC等，其代码、传播以及爆发手法都极为相似，专案小组决定并案侦查。“举个例子来说，51.vc的网站上写着ICP证是：鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证，通过有关渠道查到另一个网站www.51pm.org也是使用了这个伪造的ICP证。尽管当时该网站已不能访问，但可以搜索引擎的快照功能回溯该站点网页，其内容和51.vc完全一样。专案小组在掌握了上述信息后，立即着手寻找51.vc或51pm.org注册者，而这些人也就是这些病毒的作者或者幕后指使的关联人物。

　　知情人士表示，上述例子只是侦破手段中的一种方法，事实上，目前互联网上有多种追踪方式，对于大规模传播的病毒而言，幕后黑手几乎无法藏身。

　　信息安全业内人士表示，熊猫烧香与以往许多病毒都在拼命隐藏作者身份的做法不同，“熊猫烧香”的作者显得过于明目张胆，还主动销售源代码给他人，这些行为都暴露了他的身份。(马城 金磊)

　　雷磊“高科技犯罪”让亲属惊讶

　　据介绍他和李俊关系一直很好

　　荆楚网(楚天都市报)(记者叶宁 张屏 通讯员 陈光灿 后方统筹胡勇谋)昨晚12时许，记者驱车来到新洲阳逻长山村窝子湾，敲开雷磊家门。据村民介绍，雷磊父母都是做工程的个体户。

　　雷磊叔叔雷军华说，雷磊初中毕业后因成绩不好没有考上高中，就上了一所中专，人很聪明，懂点电脑。

　　雷军华说，4日下午5时许，他接到了仙桃市第二看守所的电话，遂和雷磊父亲赶到仙桃送了生活费和衣物，当时还不知道雷磊犯的究竟是何罪。今天网上传出消息后，村里闹得沸沸扬扬，他赶到网吧亲自看过，很惊讶侄儿居然涉嫌如此“高科技犯罪”。

　　窝子湾队长介绍说，雷磊是独生子，很瘦，一直在汉口打工，每年都会回家几次，很少出门，性格内向，偶尔开着父亲的轿车在村里逛逛。已婚，孩子才一岁。李俊未婚，与雷磊平时很要好，经常串门。

　　“熊猫”凶猛

　　2006年11月14日“蜜罐”中发现“熊猫”

　　2006年11月14日，瑞星公司反病毒工程师们发现了一种新病毒。大家将病毒移到一台与网络隔离的电脑上，运行病毒之后，屏幕上出现了一排排的熊猫图案，熊猫们手持三炷香，合十作揖。反病毒工程师们将其命名为“尼姆亚”。

　　其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本。

　　2007年1月9日“熊猫烧香”疯狂爆发

　　2006年12月中旬，“熊猫烧香”进入急速变种期。2007年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。1月9日，“熊猫烧香”全国性暴发。

　　小江是黑龙江一家网吧的网管。1月9日，他打开网吧的电脑，屏幕上布满了“熊猫烧香”图标，系统崩溃。同一天，北京一家IT公司电脑全部感染“熊猫烧香”，正在研发中的软件毁于一旦。同一天晚上，北京的一家报社里，技术人员们东奔西跑，几十名编辑记者都在等待着他们清除“熊猫烧香”……这一天感染的电脑用户达数十万。

　　“熊猫”并未就此止步，它继续四处“烧香”，并且愈演愈烈。1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。

　　2007年1月中上旬“武汉男孩”留言挑衅

　　反病毒工程师们将病毒解剖之后，看到了一段信息：“whboy”。“whboy”这个名字，对于病毒研究者有着不一般的含义。2004年，whboy发布了其创作的病毒“武汉男孩”，一年后该病毒被江民列入2005年十大病毒。

　　“熊猫烧香”变种后，代码中除了whboy字样外又多了一行汉字：“武汉男孩感染下载者。”此时，mopery和网友艾玛加入抗击“熊猫烧香”的大军当中，吸引了“武汉男孩”的注意。在1月初的一份病毒变种中，留言再次更新：“感谢mopery对此木马的关注。”随后，“武汉男孩”在1月5日的病毒留言中感谢名单上添加了艾玛的名字。1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼：“taylor77，不知道找我啥事啊？”并且戏言：“我制作的病毒已经‘满城尽烧国宝香’。”

　　1月19日晚，“熊猫烧香”最后一次更新，发布者写下临别赠语：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！”

　　【观点】

　　破坏计算机信息系统可能处5年以上有期徒刑

　　荆楚网(楚天都市报)(记者胡勇谋)湖北省刑事辩护专业委员会王万雄委员说，制造“熊猫烧香”病毒的嫌疑人涉嫌破坏计算机信息系统罪。

　　王万雄说，《刑法》规定，故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为，属破坏计算机信息系统罪。他说，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果特别严重的行为。《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑。

　　苦中作乐网友忙“创作”

　　“熊猫烧香”在让众多网民叫苦不迭的同时，也引发了一场声势浩大的网络创作热潮，由唐诗宋词、流行歌曲到电影对白、原创漫画，改编“作品”弥漫网络。

　　唐诗版：李白成“受灾大户”

　　猫扑大杂烩的《熊猫烧香题诗三百首》，短短几天内几十首当代“唐诗”迅速出笼。崔颢《黄鹤楼》被改成：熊猫已被格式化，此地空余白硬盘。熊猫一去不复返，网民硬盘空悠悠。熊猫烧烧三炷香，系统萋萋EXE。重要资料何处是，可恶熊猫使人愁。

　　李白成为“受灾大户”。“李白开机将上网，忽闻机内熊猫声。杀毒软件千千万，不及我猫三炷香!”《将进酒》也惨遭篡改，其中一个版本说：“君不见熊猫之香网上来，系统崩溃不复回。君不见杀毒软件没办法，朝如青丝暮成靶。虽被感染须尽欢，莫使微机空对月。”“与君香一炷，请君为我倾耳听。系统文件不足贵，但愿熊猫不更新。古来病毒皆寂寞，唯有熊猫留其名。”

　　李煜的《虞美人》成为《猫美人》，而“熊猫烧香，无处话凄凉。”“满机熊猫关不住，三支高香出墙来。”“千般病毒有尽时，此香绵绵无绝期。”等诸如之类的绝句让人忍俊不禁。

　　歌词版：篡改《菊花台》

　　《两只蝴蝶》得到了恶搞网友的喜爱。“亲爱的你慢慢烧，小心前面瑞星的解药。亲爱的你别后退，卡巴斯基会让你沉醉。……我和你缠缠绵绵片片烧，飞越这网线永相随。等到熊猫起香灰落成堆，能陪你一起死机也无悔。”

　　《两只老虎》变成了：“熊猫烧香，熊猫烧香，烧得high，烧得high。一支烧坏系统，一支烧坏电脑，真厉害，真厉害!”《歌声与微笑》则唱道：“明天明天这熊猫，烧遍海角天涯，烧遍海角天涯。明天明天这熊猫，杀毒软件害怕，杀毒软件害怕。”

　　最让人叫绝的当属改编的《满城尽带黄金甲》主题曲《菊花台》，极为形象地表现了中毒者的无奈。“你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷地绝望。猫慢慢拜，暗黄色的香。我瘫坐椅子上，精神错乱，路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄。重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在机旁神伤。” (综合《京华时报》《信息时报》等报道)