2月14日,“熊貓燒香”病毒製造者李俊被帶出監室接受審訊。當天,負責偵辦“熊貓燒香”病毒案的湖北省仙桃市公安局副局長葉鐵官介紹,“熊貓燒香”病毒製造者李俊已編寫出專殺程序,公安部門正組織專家對這一程序進行鑑定,預計一週內可在互聯網上公佈,供網民免費下載。 2006年12月初,我國互聯網上大規模爆發“熊貓燒香”病毒及其變種。在短短兩個月內,有上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。
2月14日,李俊在看守所民警的監督下試驗“熊貓燒香”病毒專殺程序。
2月14日,關押在看守所裏的李俊低頭無語。
圖爲李俊在看守所裏
近日,全國首例製作、傳播計算機病毒大案告破,號稱2006年度互聯網“毒王”的“熊貓燒香”病毒始作俑者李俊在湖北落入法網。2月14日,湖北省仙桃市公安局宣佈,李俊已編寫完成該病毒的專殺軟件程序,公安部門正組織專家對這一程序進行鑑定,預計一週內警方將在指定網站公開該殺毒軟件,供網民下載。
“熊貓”終於停止“燒香”,但它帶給人們的啓示卻遠未終結……
製毒傳毒後還炫耀“簽名”
漏洞一:網民法律意識何時不再淡薄?
2月14日,在仙桃市第一看守所,25歲的李俊痛悔不已:“我實在沒想到,製作這個病毒的後果會這麼嚴重。”
2006年12月大規模爆發的“熊貓燒香”病毒,造成的危害堪稱嚴重:據統計,全國有上百萬臺電腦遭受感染,數以千計的企業受到侵害……
但再狡猾的狐狸也逃不過獵人的眼睛。記者瞭解到,今年1月22日,就在國家計算機病毒應急處理中心再次發出警報,在全國通緝“熊貓燒香”的同一天,仙桃警方發現了該病毒的源代碼,並於1月24日正式立案,2月7日,李俊等6名犯罪嫌疑人全部被抓獲,前後用了不到半個月。
仙桃公安網監大隊教導員胡紅義說,“絕大多數網民有個認識誤區,以爲自己在網上做了什麼沒人會知道。其實,即使是編寫病毒也是有跡可尋的。”
“熊貓燒香”病毒代碼中特殊的“簽名”——WHBOY(武漢男孩)——就爲偵破此案提供了重要線索,此外,“熊貓燒香”病毒感染網頁文件後,會在網頁中加入一段代碼,把網頁轉向特定網址,而該網站的註冊信息顯示,註冊人來自武漢,警方因此很快分析出擁有全部病毒代碼的人應是武漢人,且很可能與2005年爆發的“武漢男孩”、“QQ尾巴”等木馬病毒有很大關係。
武漢大學法學院教授皮勇說:“我國許多網民法律意識淡薄,認爲在網上可以無法無天。國家在加強宣傳教育的同時,必須通過破大案顯示自己控制網絡的實力,才能對計算機犯罪起到預防和震懾的作用。”
中南財經政法大學法學院教授趙俊新介紹說,如果故意製造、傳播計算機病毒等破壞性程序,侵入他人系統,造成嚴重後果的,例如系統崩潰,無法正常運行等情況,將依照刑法第286條進行處罰:構成破壞計算機系統罪,處以5年以下有期徒刑或拘役;如果後果特別嚴重的,將處以5年以上有期徒刑。
製作人——中間商——購買者
漏洞二:怎麼切斷網絡病毒“產業鏈”?
李俊平時深居簡出,但花錢卻極其闊綽,甚至一日花銷上萬元,主要用於乘飛機去異地會網友等。
據瞭解,李俊有個銀行卡賬號上的存款額曾最多達到40萬多元。作爲一個無業人士,他的收入主要來源於傳播“熊貓燒香”病毒。
李俊是怎麼靠病毒賺錢的呢?
“其實,李俊直接出售‘熊貓燒香’病毒只有10到20次,而且賣價才500元左右,他主要是靠出賣‘肉雞’賺錢,這依賴於一個非法‘產業鏈’”,仙桃市公安局副局長葉鐵官說,計算機被“熊貓燒香”病毒感染後,等於被摧毀了一切信息保護能力,成爲任人宰殺的“肉雞”。“如果‘肉雞’被比喻爲一幢房子,李俊就是掌握鑰匙的人,他用鑰匙把門打開,讓交錢給他的人進去偷東西。”
仙桃公安網監大隊副大隊長張良耀解釋說,這條“產業鏈”包括病毒製作人李俊、中間商、病毒購買者(掛馬人)、“收信人”、“拆信人”等多個環節。它的操作模式大致是:李俊要根據“市場需要”改寫自己的病毒程序代碼,從而控制中毒電腦自動訪問病毒購買者的網站,“掛馬人”在網站上掛木馬程序入侵中毒電腦,木馬程序從中毒電腦中“盜竊”QQ幣、遊戲裝備等物品,並通過電子郵件形式發送給“收信人”,“收信人”再把這些有價值的電子郵件轉賣給“拆信人”,“拆信人”出售“虛擬財物”後得到現實貨幣……一個“掛馬人”被拘捕後交代:“我是個做流量的,用戶驚人,我知道做這一行賺錢比房地產還來得快。”
“在這個鏈條中,李俊其實不是賺錢最多的”,仙桃公安網監大隊大隊長萬正敏表示,“目前計算機犯罪的一個顯著特點是,開始從以炫耀技術、能力爲目的發展到以非法牟利爲目的,而且某些案件顯示傳播病毒已形成了一條龍、扎堆式的產業鏈,值得公安部門警覺和深入研究。”
已有病毒可入侵銀行系統
漏洞三:捍衛網絡信息安全,我們還要打多少“補丁”?
“他是一個網絡天才”,湖北省公安廳網監總隊有關專家如此描述李俊。但在看守所中的李俊卻“謙虛”地說:“其實,病毒能傳播這麼快,主要是因爲網友的信息安全意識太差,如果經常打打‘補丁’,電腦也不會這麼容易被感染。”
不過,湖北警官學院的龔老師則表示,“殺毒軟件會永遠滯後於病毒的產生。殺毒軟件乃至網絡立法雖然必要,但建立網絡道德、網絡秩序纔是治本之策”。
皮勇教授說,“技術上與病毒對抗可謂永無止境,你變種一次,我升級一次,再變種、再升級,獲利的永遠是犯罪分子和殺毒軟件的製造者。而社會資源的損失誰來彌補?”
立法的滯後也成爲網監警察的擔憂:犯罪嫌疑人抓到了,但如何定罪量刑呢?張良耀表示,根據法律,製造傳播病毒者,要根據後果嚴重程度量刑,可“熊貓燒香”病毒導致的後果該如何衡量?受害人數以百萬計,怎麼可能一一來舉證?其次,被盜的物品多是遊戲裝備等“虛擬財物”,即使大家都知道一個裝備值1萬元,但只要還沒成爲現實貨幣,就不構成“盜竊罪”,這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。
提及我國目前的網絡信息安全現狀,胡紅義並不樂觀,“其實,有些盜取網上銀行密碼的案件已經發生。再譬如熊貓燒香病毒,其實也可以入侵銀行系統,只是李俊等人沒敢做而已。如果等到計算機犯罪破壞了國家金融、安全等信息系統之後再去加強安全監管,就爲時太晚了!”
|