案发后悔恨不已

　　去年10月下旬以来，“熊猫烧香”病毒在互联网上肆虐，反病毒专家发现，病毒作者在病毒中加入代码“WHBOY”(武汉男孩)，众人纷纷猜测病毒作者可能来自武汉。

　　2007年1月，仙桃市公安局局域网办理第二代身份证时中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”不幸感染“熊猫烧香”，网络瘫痪。

　　“这是国内制作计算机病毒的第一案。”公安部十一局曾致电湖北省公安厅。当时，警方内部要求，无论如何一定要拿下这个案子。1月24日，仙桃警方正式立案，案件代号为“122案件”。

　　1月31日，武汉、宜昌、荆门等地6名网监专家、国家计算机病毒应急处理中心专家及仙桃网监大队齐聚武汉。在网监大队统一部署下，仙桃网警运用多种网络技术手段和侦查手段，获取了犯罪嫌疑人“武汉男生”的身份信息：“武汉男生”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。

　　根据网上账户资料，警方将目标锁定于武汉市武昌区关山某居民楼。持续数天的24小时监视中，“小俊”一直未现身。

　　2月3日16时，“小俊”的弟弟李明在出租屋中露面。据李明介绍，“小俊”的真实姓名为李俊。19时，李俊被抓获。当晚将其同伙雷磊抓获归案。经突审，李俊交待，“熊猫烧香”病毒系他所写，病毒源代码在他居住的某宾馆房间电脑硬盘内，并承认有一份源代码给了雷磊,并交代了其销售病毒的下线。

　　专案民警立即出击，将准备外逃的雷磊抓获，并提取了

笔记本电脑、硬盘等物品。抓获李俊和雷磊之后，湖北省警方还抓获了王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男，23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人，正是他们通过改写、传播“熊猫烧香”病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

　　案发后，李俊悔恨不已。为了减少损失，在看押期间，他用了5个小时的时间，把这个杀毒程序完善成了一个专杀软件。目前，这个专杀软件已在网上公布，供被感染者免费下载。

　　在编写专杀软件的时候，李俊特别写上了：

　　各位网友：你们好！我是“熊猫烧香”的第一版作者。

　　我真的没有想到“熊猫烧香”在短短的两个月竟然疯狂感染到这个地步，或许真的是我低估了网络的力量，它的散播速度是我想不到的！对于所有中毒的网友、企业来说，可能是一个很大的打击，我对此表示深深的歉意！很对不起！

　　……

　　这是我写的一个专杀程序，我想这是我最后能给大家做的事情了。

　　熊猫走了，是结束吗？不是，网络永远没有安全的时候，或许在不久的将来，还会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！

　　再一次表示深深的歉意，同时我发出这个专杀，愿能给大家带来帮助！

　　……

　　出售病毒的暴利链条

　　据警方介绍，在“熊猫烧香”病毒的传播过程中，近百人成为李俊的下线，在屏幕上那烧香拱手的熊猫背后，隐藏着一条黑色产业链。

　　这条黑色产业链是这样的：病毒作者出售病毒给下线黑客，下线黑客利用病毒盗取网络财产，得手后通过交易平台等方式销赃。此外，病毒作者还可通过中毒机器访问特定网址，借网站流量敛财。在“熊猫烧香”传播链条中，王磊是个中间人的角色，他和写病毒的人、盗号的人、买卖装备的人都很熟。他负责将被“熊猫烧香”病毒感染后、被控制的“肉鸡”卖出去，所得收入和李俊五五分成。一个多月的时间，王磊就赚了十几万元，他喜滋滋地用这笔钱买了一辆吉普车。

　　“肉鸡”、“挂马”、“信”、“拆信人”等字眼乍一看有点奇怪，而“熊猫烧香”电脑病毒案中的犯罪嫌疑人对此却耳熟能详。这些看上去普通的词语背后，是一个环环相扣的电脑病毒牟利产业链条，被犯罪嫌疑人称之为“比

房地产获利更快的新产业”。

　　计算机被“熊猫烧香”病毒感染后，等于失去了一切信息保护能力，成为任人宰杀的“肉鸡”。有人为此打了一个很好的比喻：如果将成为‘肉鸡’的计算机比喻为一幢房子，李俊就是掌握钥匙的人，谁交钱给他，他就把钥匙给谁，供其打开房子偷东西。

　　这条“产业链”包括病毒制作人李俊、中间商、病毒购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是：李俊要根据“市场需要”改写自己的病毒程序代码，从而控制中毒电脑自动访问病毒购买者所设定的网站，“挂马人”在病毒上挂上木马程序入侵中毒电脑，木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品，并通过电子邮件以“信”的形式发送到特定地址，“收信人”再把这些有价值的电子邮件转卖给“拆信人”，“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。

　　有内部人士透露，目前此类病毒主要是根据网络游戏的热门程度来制造，一般热门的网络游戏防范程度较高，定做病毒的价格也是最高的。而能获取中等防范程度网络游戏账号的病毒，一般开价都在10万元左右。

　　据办案人员介绍，在浙江丽水甚至已经形成病毒产业，由专人负责拆信，专人负责兑换QQ币，犹如一条流水线，甚至有一家老小同时参与其中的情况。

　　在这个链条中，赚钱最多的其实不是李俊，而是他的下线，比如浙江丽水的张顺。张顺与李俊接洽上后，开始每天给李俊账上汇3500元，后来每天汇6000元，直至被抓捕前，在总计不到一个月时间，李俊牟利15万元。张顺本人则通过“卖流量”获利数十万元。

　　“熊猫烧香”案中的一名涉案人员说，电脑病毒牟利产业已经是一个“比房地产获利更快、更容易的新型产业”。

[上一页]　[1]　[2]　[3]　[下一页]