可以入侵銀行系統 熊貓燒香“燒”出多少漏洞?

    2月14日，“熊貓燒香”病毒製造者李俊被帶出監室接受審訊。當天，負責偵辦“熊貓燒香”病毒案的湖北省仙桃市公安局副局長葉鐵官介紹，“熊貓燒香”病毒製造者李俊已編寫出專殺程序，公安部門正組織專家對這一程序進行鑑定，預計一週內可在互聯網上公佈，供網民免費下載。 2006年12月初，我國互聯網上大規模爆發“熊貓燒香”病毒及其變種。在短短兩個月內，有上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。

    2月14日，李俊在看守所民警的監督下試驗“熊貓燒香”病毒專殺程序。

    2月14日，關押在看守所裏的李俊低頭無語。

圖爲李俊在看守所裏

　　近日，全國首例製作、傳播計算機病毒大案告破，號稱2006年度互聯網“毒王”的“熊貓燒香”病毒始作俑者李俊在湖北落入法網。2月14日，湖北省仙桃市公安局宣佈，李俊已編寫完成該病毒的專殺軟件程序，公安部門正組織專家對這一程序進行鑑定，預計一週內警方將在指定網站公開該殺毒軟件，供網民下載。

　　“熊貓”終於停止“燒香”，但它帶給人們的啓示卻遠未終結……

　　製毒傳毒後還炫耀“簽名”

　　漏洞一：網民法律意識何時不再淡薄？

　　2月14日，在仙桃市第一看守所，25歲的李俊痛悔不已：“我實在沒想到，製作這個病毒的後果會這麼嚴重。”

　　2006年12月大規模爆發的“熊貓燒香”病毒，造成的危害堪稱嚴重：據統計，全國有上百萬臺電腦遭受感染，數以千計的企業受到侵害……

　　但再狡猾的狐狸也逃不過獵人的眼睛。記者瞭解到，今年1月22日，就在國家計算機病毒應急處理中心再次發出警報，在全國通緝“熊貓燒香”的同一天，仙桃警方發現了該病毒的源代碼，並於1月24日正式立案，2月7日，李俊等6名犯罪嫌疑人全部被抓獲，前後用了不到半個月。

　　仙桃公安網監大隊教導員胡紅義說，“絕大多數網民有個認識誤區，以爲自己在網上做了什麼沒人會知道。其實，即使是編寫病毒也是有跡可尋的。”

　　“熊貓燒香”病毒代碼中特殊的“簽名”——WHBOY(武漢男孩)——就爲偵破此案提供了重要線索，此外，“熊貓燒香”病毒感染網頁文件後，會在網頁中加入一段代碼，把網頁轉向特定網址，而該網站的註冊信息顯示，註冊人來自武漢，警方因此很快分析出擁有全部病毒代碼的人應是武漢人，且很可能與2005年爆發的“武漢男孩”、“QQ尾巴”等木馬病毒有很大關係。

　　武漢大學法學院教授皮勇說：“我國許多網民法律意識淡薄，認爲在網上可以無法無天。國家在加強宣傳教育的同時，必須通過破大案顯示自己控制網絡的實力，才能對計算機犯罪起到預防和震懾的作用。”

　　中南財經政法大學法學院教授趙俊新介紹說，如果故意製造、傳播計算機病毒等破壞性程序，侵入他人系統，造成嚴重後果的，例如系統崩潰，無法正常運行等情況，將依照刑法第286條進行處罰：構成破壞計算機系統罪，處以5年以下有期徒刑或拘役；如果後果特別嚴重的，將處以5年以上有期徒刑。

　　製作人——中間商——購買者

　　漏洞二：怎麼切斷網絡病毒“產業鏈”？

　　李俊平時深居簡出，但花錢卻極其闊綽，甚至一日花銷上萬元，主要用於乘飛機去異地會網友等。

　　據瞭解，李俊有個銀行卡賬號上的存款額曾最多達到40萬多元。作爲一個無業人士，他的收入主要來源於傳播“熊貓燒香”病毒。

　　李俊是怎麼靠病毒賺錢的呢？

　　“其實，李俊直接出售‘熊貓燒香’病毒只有10到20次，而且賣價才500元左右，他主要是靠出賣‘肉雞’賺錢，這依賴於一個非法‘產業鏈’”，仙桃市公安局副局長葉鐵官說，計算機被“熊貓燒香”病毒感染後，等於被摧毀了一切信息保護能力，成爲任人宰殺的“肉雞”。“如果‘肉雞’被比喻爲一幢房子，李俊就是掌握鑰匙的人，他用鑰匙把門打開，讓交錢給他的人進去偷東西。”

　　仙桃公安網監大隊副大隊長張良耀解釋說，這條“產業鏈”包括病毒製作人李俊、中間商、病毒購買者(掛馬人)、“收信人”、“拆信人”等多個環節。它的操作模式大致是：李俊要根據“市場需要”改寫自己的病毒程序代碼，從而控制中毒電腦自動訪問病毒購買者的網站，“掛馬人”在網站上掛木馬程序入侵中毒電腦，木馬程序從中毒電腦中“盜竊”QQ幣、遊戲裝備等物品，並通過電子郵件形式發送給“收信人”，“收信人”再把這些有價值的電子郵件轉賣給“拆信人”，“拆信人”出售“虛擬財物”後得到現實貨幣……一個“掛馬人”被拘捕後交代：“我是個做流量的，用戶驚人，我知道做這一行賺錢比房地產還來得快。”

　　“在這個鏈條中，李俊其實不是賺錢最多的”，仙桃公安網監大隊大隊長萬正敏表示，“目前計算機犯罪的一個顯著特點是，開始從以炫耀技術、能力爲目的發展到以非法牟利爲目的，而且某些案件顯示傳播病毒已形成了一條龍、扎堆式的產業鏈，值得公安部門警覺和深入研究。”

　　已有病毒可入侵銀行系統

　　漏洞三：捍衛網絡信息安全，我們還要打多少“補丁”？

　　“他是一個網絡天才”，湖北省公安廳網監總隊有關專家如此描述李俊。但在看守所中的李俊卻“謙虛”地說：“其實，病毒能傳播這麼快，主要是因爲網友的信息安全意識太差，如果經常打打‘補丁’，電腦也不會這麼容易被感染。”

　　不過，湖北警官學院的龔老師則表示，“殺毒軟件會永遠滯後於病毒的產生。殺毒軟件乃至網絡立法雖然必要，但建立網絡道德、網絡秩序纔是治本之策”。

　　皮勇教授說，“技術上與病毒對抗可謂永無止境，你變種一次，我升級一次，再變種、再升級，獲利的永遠是犯罪分子和殺毒軟件的製造者。而社會資源的損失誰來彌補？”

　　立法的滯後也成爲網監警察的擔憂：犯罪嫌疑人抓到了，但如何定罪量刑呢？張良耀表示，根據法律，製造傳播病毒者，要根據後果嚴重程度量刑，可“熊貓燒香”病毒導致的後果該如何衡量？受害人數以百萬計，怎麼可能一一來舉證？其次，被盜的物品多是遊戲裝備等“虛擬財物”，即使大家都知道一個裝備值1萬元，但只要還沒成爲現實貨幣，就不構成“盜竊罪”，這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

　　提及我國目前的網絡信息安全現狀，胡紅義並不樂觀，“其實，有些盜取網上銀行密碼的案件已經發生。再譬如熊貓燒香病毒，其實也可以入侵銀行系統，只是李俊等人沒敢做而已。如果等到計算機犯罪破壞了國家金融、安全等信息系統之後再去加強安全監管，就爲時太晚了！”