"熊猫烧香"病毒案告破

http://www.sina.com.cn 2007年02月13日07:41 北京日报

  

熊猫烧香

  湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等6名犯罪嫌疑人。这是我国破获的国内首例制作计算机病毒的大案。

  "毒王"祸害百万用户

  据介绍,2006年底,我国互联网上大规模爆发"熊猫烧香"病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快,危害范围广,截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为"毒王"。

  今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对"熊猫烧香"病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了"熊猫烧香"病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。

  "武汉男生"作者也是他

  李俊还于2003年编写了"武汉男生"病毒、2005年编写了"武汉男生2005"病毒及"QQ尾巴"病毒。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播"熊猫烧香"等病毒,构建"僵尸网络",通过盗窃各种游戏和QQ账号等方式非法牟利。目前,李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。

  解析

  "病毒制造者"的牟利之道

  "一开始我们就注意到,'熊猫烧香'是冲着赚钱去的,并且他们应该是一个团队。"作为最早捕获"熊猫"的高手之一,瑞星公司的反病毒工程师史瑨也是昨天才知道了对手的真实身份。"其实他们的技术手段并不算高明,但造成这么大的破坏,理应受到惩处。"

  从高中时代便开始和电脑病毒打交道,面对屏幕里数百只烧香作揖的熊猫,史瑨早已见怪不怪;但"熊猫"制作者散布病毒的动机,却引起了他的警觉:"几年前的病毒制造者,通常是为了炫耀技术而编写病毒;而最近几年,利用病毒来非法牟利的情况却越来越普遍。"

  史瑨介绍说,去年出现的新电脑病毒数量达到234211个,"其中90%左右的电脑病毒,都是通过盗窃数据或网上欺诈,以获取经济利益为目的。""熊猫烧香"正是这其中的一个典型案例。据病毒制造者李俊交代,在编写"熊猫烧香"病毒之后,他曾经以自己出售和由他人代卖的方式,通过互联网将该病毒销售给120余人,并非法获利10万余元。"这仅仅是'熊猫'带来的部分非法利益。"史瑨在"解剖"病毒时发现,"熊猫"在篡改电脑用户桌面图标之余,还在盗窃用户的网络游戏账号和网络聊天工具密码,"通过非法出售这些账号和密码,病毒的制造者和传播者还能够赚取更多的利润。""如果说几年前的病毒制造者都还是单兵作战,那么今天的很多病毒有可能来自不法公司或非法团体。"史瑨分析说,在一些人眼中,制造并散布病毒,已经成为成本最低、风险最小和获利最快的牟利手段。

  "对'熊猫烧香'的制造者予以刑事拘留,在我看来具有很强的警示意义。"史瑨认为,这一案件的破获将会告诫那些病毒制造者,散布电脑病毒同样必须承担应有的法律责任。

  律师观点

  "制毒者"严重触犯刑法

  我国首例制作计算机病毒大案--"熊猫烧香"病毒案的告破,引起了法律界人士的关注。"制毒者"究竟触犯了何种法律?将会得到什么样的惩罚?记者采访了北京市汇源律师事务所的宋海燕律师。

  宋海燕表示,计算机犯罪属于新型犯罪的一种,根据情节严重与否,分别由《计算机信息系统安全保护条例》第23条、第24条和《中华人民共和国刑法》第285条、第286条界定并惩处。

  "根据'熊猫烧香'的影响情况看,'制毒者'严重触犯了我国刑法。"她说。

  由于该案既涉及制造、传播计算机病毒,又涉及网络盗窃等情况,宋海燕分析,可分为几种情况论处:

  如果是侵入国家事务、国防建设、尖端科技领域的计算机系统,将依照刑法第285条处罚,构成非法侵入计算机信息系统罪,将处以3年以下有期徒刑或拘役。

  如果是故意制造、传播计算机病毒等破坏性程序,侵入他人系统,造成严重后果的,例如系统崩溃,无法正常运行等情况,将依照刑法第286条处罚,构成破坏计算机系统罪,处以5年以下有期徒刑或拘役;如果后果特别严重的,将处以5年以上有期徒刑。

  如果利用病毒盗窃他人的游戏账户或虚拟财产的,将以盗窃罪论处。按盗窃金额进行划分,金额为500元至2000元的,将处以3年以下有期徒刑、管制或拘役;5000元至20000元属于数额巨大,可判处10年以上有期徒刑,甚至无期徒刑。宋海燕指出,盗窃金额是可以累计的。

  宋海燕认为,根据目前公布的案情,本案犯罪嫌疑人同时触犯了破坏计算机信息系统罪和盗窃罪。而且,该案属于集团犯罪,主犯可能会从重处罚。

  专家提示

  "熊猫"变种还在肆虐

  李俊等人的落网,并不意味着"熊猫"风波将就此结束。自去年10月"熊猫烧香"病毒在网上传播以来,反病毒专家已连续截获了"金猪报喜"和"灯泡男子"等多个变种病毒。提起同样令网民心有余悸的"金猪报喜"病毒,史瑨很肯定地说:"这一病毒的制造者和'熊猫'制造者绝不是同一批人。"

  据史瑨分析,从技术结构来看,"金猪"的病毒原理和"熊猫"最初的形态如出一辙,仅仅是把烧香作揖的熊猫图标替换成一只小猪。"这更像是有人在利用熊猫病毒搞的恶作剧,但潜在的风险却同样应引起用户的警惕。"史瑨认为,"金猪"与"熊猫"出处不同,意味着还会有人利用"熊猫"的余威,来制造新的麻烦和危机。但是由于"熊猫烧香"病毒的原理已被破解,今后的所有变种也已能够被绞杀。

  "老生常谈"最有效

  从接到第一份"熊猫烧香"病毒样本,到实现对这一病毒的成功查杀,反病毒专家仅用了几个小时的时间。"其实'熊猫'的病毒原理和最近几年出现的病毒大同小异,都是利用老操作系统的漏洞来渗透进电脑。"最初,史瑨和同事们曾轻视了"熊猫"的威力,"我们原本以为经历了冲击波、震荡波等同类型病毒之后,用户已经提高了防范病毒的能力,看来国内电脑用户的警惕意识还不够。"

  其实只要平时做好简单的防范工作,阻止"熊猫烧香"及其变种病毒的肆虐根本不成问题。专家建议,用户应尽量使用正版软件,定期对操作系统打补丁来杜绝系统漏洞,并及时对反病毒软件进行升级;对于来路不明的邮件应谨慎处理;同时还应关注国家有关部门发布的反病毒信息。"尽管这都是老生常谈,但绝对是最有效的手段。"史瑨说。

  文/新华社记者方政军本报记者周健森刘可RJ028RJ206图/李晓宜

爱问(iAsk.com)