解密“熊貓燒香”案背後的網絡病毒產業鏈

　　病毒製造者表示，國內網友應增強網絡安全意識，經常對系統軟件打補丁，以減少受到攻擊

　　曾在互聯網上引起恐慌的“熊貓燒香”病毒案日前在湖北告破，病毒製造者李俊與其他5名主要販賣、傳播者落網，這是我國破獲的國內首例製作計算機病毒的大案。然而，此案暴露出網絡病毒產業鏈漸成氣候，鬼魅般威脅着網絡安全，社會各界亟待高度警惕，嚴加防範。

　　“熊貓燒香”病毒個人用戶感染者已經高達幾百萬

　　“熊貓燒香”病毒是繼CIH之後危害中國最嚴重的病毒，國內數家權威病毒監測機構將其列爲十大病毒之首。據有關專家介紹，它是一種用DELPHI工具編寫的蠕蟲病毒，由於用戶被感染之後，可執行文件的文件圖標全部改成了“一隻熊貓手捧三支香”的新圖標，“熊貓燒香”因此而得名。這一病毒能中止大量的反病毒軟件和防火牆軟件進程，並可以通過網頁瀏覽、局域網共享及U盤等多種途徑快速傳播，受感染的計算機會出現藍屏、頻繁重啓以及系統硬盤中數據文件被破壞乃至被刪除等現象。

　　“熊貓燒香”病毒自2006年12月初開始暴發，到今年1月中旬，據初步統計，目前“熊貓燒香”病毒變種數已達90多個，國內多家門戶網站被種植這一病毒，個人用戶感染者已經高達幾百萬。這一病毒還在互聯網上引起恐慌，網民在各論壇上跟帖發表評論545萬餘條。一些損失慘重的企業和網民還發出重金懸賞追查“熊貓燒香”製作者的“通緝令”。國內外一些主要的安全軟件商還展開了舌戰，紛紛指責對方軟件殺毒能力低下。

　　5名涉嫌販賣傳播病毒的骨幹分子被緝拿歸案

　　今年1月24日，湖北省仙桃市公安局對“熊貓燒香”案正式立案調查。1月31日，公安部抽調精幹技術力量指導辦案，並要求“各省市一盤棋、多警種一股繩”。2月3日，仙桃警方在武漢市抓獲病毒製造者李俊。

　　此後十天內，仙桃公安幹警在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的支持配合下，晝夜奔襲，連續作戰，將王磊、張順、葉培新、王哲、雷磊等5名涉嫌販賣傳播病毒的骨幹分子緝拿歸案。

　　“熊貓燒香”病毒製造者自白

　　2月14日下午，當記者在湖北省仙桃市第一看守所與“熊貓燒香”病毒製造者李俊面對面時，感覺他相貌平平，表情木訥，看不出有何過人之處。

　　“我是1999年開始接觸電腦的，學習電腦知識也主要是靠泡網吧。”李俊垂着頭低聲說，“最初我設計病毒只是好奇和好玩，後來有網友找我買木馬，我看靠這個能賺錢，就……”

　　身高1.75米的李俊剃着光頭，身穿黃色馬甲，略顯頹廢。他說：“開始，我也預計不出會有什麼後果，沒想到後果這麼嚴重，事情鬧得這麼大，慢慢就害怕起來，所以後來就編制殺毒程序，想把病毒都殺掉，但編好後不敢掛在網上，怕警察找到我。”

　　李俊在殺毒軟件上留了一句話：“我真的很抱歉，給大家造成了負面影響與損失。”

　　李俊今年25歲，武漢市新洲區人。他中專畢業後，曾到廣東等地的IT企業應聘，但一直沒能如願。後來，李俊到武漢市電腦城打工，月工資約1000元。

　　“熊貓燒香”病毒問世後，總計不到一個月時間，李俊就牟利十幾萬元。李俊把錢存在銀行卡里，很少出去玩。辦案民警告訴記者，他的錢主要用來到外地見網友。

　　警方解讀病毒產業鏈的每一環都有不同的牟利方式

　　李俊只是計算機病毒產業鏈的發端，整條產業鏈製造、販賣、交易、傳播、使用“一條龍”，環環相扣，最終禍害網絡用戶，牟取經濟利益。據警方披露，少數地方甚至形成了計算機病毒產業羣。

　　據警方介紹，在“熊貓燒香”案中，產業鏈的每一環都有不同的牟利方式。病毒製造者有兩種方式，一是“賣病毒”，按購買者的要求在病毒程序中填上“指定網址”後把病毒出售；二是“賣肉機”，因中毒而被病毒製造者控制的計算機被稱爲“肉機”，“肉機”的資料信息隨時可被竊取，“賣肉機”就是轉讓控制權。

　　病毒購買者的牟利方式主要是“賣流量”，由於病毒程序中預設了“指定網址”，而這個“指定網址”設置了木馬程序，中毒的計算機只要一上網，就會被強制性地牽到這個“指定網址”上，自動下載木馬程序，將這臺計算機的相關信息資料傳給購買者，這些信息資料被稱爲“信”，病毒購買者往往會將某一“指定網址”的“獲信權”出售，根據訪問流量收取費用。在“熊貓燒香”案中，目前警方發現的“信”絕大部分是網民的聊天及遊戲工具的賬號與密碼，以及各種遊戲裝備。

　　下一環是“拆信人”，他們將獲取的資料信息通過網上交易平臺出售給普通網民。“拆信人”往往不需要專業電腦技術，只需要花時間在網上交易。據警方透露，目前在海南省儋州市、浙江省麗水市等地方，已出現成羣結夥的“拆信人”，有的團伙達50多人，有的不僅盜賣遊戲裝備，還通過發佈虛假廣告等手段直接詐騙錢財。

　　據仙桃市公安局網監大隊大隊長萬正敏介紹，李俊將“熊貓燒香”病毒寫完後，通過QQ羣發佈出售“熊貓燒香”病毒的消息，先後在網上以每個病毒500元至1000元的價格出售約20套。李俊的同學雷磊是“熊貓燒香”病毒的第一個銷售者，今年1月24日，雷磊替李俊賣了2000臺“肉機”。

　　浙江省麗水市的張順專事病毒販賣傳播，與李俊接洽上後，先是每天給李俊賬上匯3500元，後來每天匯6000元，直至被抓捕前，總計不到一個月時間，李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數十萬元。

　　山東省威海市的王磊是“熊貓燒香”病毒的主要購買和傳播者之一。他本是廚師，但自己琢磨，“用身體養活自己，還不如用大腦養活自己”，不惜鋌而走險，以身試法。他販賣“熊貓燒香”病毒不足一個月，賺的錢就已購買了一輛吉普車。

　　被抓獲後，22歲的王磊仰天長嘆：“這是個比房地產來錢還快的暴利產業！”

　　“熊貓燒香”病毒案再次敲響了網絡安全的警鐘。面對猖獗蔓延的計算機病毒，從公安機關到普遍用戶，從制度建設到技術手段，絕不能掉以輕心，迫切需要進一步提高預防和打擊能力。

　　湖北省公安廳副廳長黃洪認爲，近年來，利用互聯網和手機短信等手段，進行製造與傳播計算機病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行爲急劇增多。對此應保持高度警覺性，絕不能因爲這些行爲在虛擬世界進行而對其隱忍寬恕。隨着電子政務、網上辦公、網上交易等的普及，互聯網已成爲人們政治、經濟、文化生活的重要組成部分，擾亂網絡秩序就是擾亂社會秩序，必須堅決打擊，嚴懲不貸。