病毒製造者表示,國內網友應增強網絡安全意識,經常對系統軟件打補丁,以減少受到攻擊
曾在互聯網上引起恐慌的“熊貓燒香”病毒案日前在湖北告破,病毒製造者李俊與其他5名主要販賣、傳播者落網,這是我國破獲的國內首例製作計算機病毒的大案。然而,此案暴露出網絡病毒產業鏈漸成氣候,鬼魅般威脅着網絡安全,社會各界亟待高度警惕,嚴加防範。
“熊貓燒香”病毒個人用戶感染者已經高達幾百萬
“熊貓燒香”病毒是繼CIH之後危害中國最嚴重的病毒,國內數家權威病毒監測機構將其列爲十大病毒之首。據有關專家介紹,它是一種用DELPHI工具編寫的蠕蟲病毒,由於用戶被感染之後,可執行文件的文件圖標全部改成了“一隻熊貓手捧三支香”的新圖標,“熊貓燒香”因此而得名。這一病毒能中止大量的反病毒軟件和防火牆軟件進程,並可以通過網頁瀏覽、局域網共享及U盤等多種途徑快速傳播,受感染的計算機會出現藍屏、頻繁重啓以及系統硬盤中數據文件被破壞乃至被刪除等現象。
“熊貓燒香”病毒自2006年12月初開始暴發,到今年1月中旬,據初步統計,目前“熊貓燒香”病毒變種數已達90多個,國內多家門戶網站被種植這一病毒,個人用戶感染者已經高達幾百萬。這一病毒還在互聯網上引起恐慌,網民在各論壇上跟帖發表評論545萬餘條。一些損失慘重的企業和網民還發出重金懸賞追查“熊貓燒香”製作者的“通緝令”。國內外一些主要的安全軟件商還展開了舌戰,紛紛指責對方軟件殺毒能力低下。
5名涉嫌販賣傳播病毒的骨幹分子被緝拿歸案
今年1月24日,湖北省仙桃市公安局對“熊貓燒香”案正式立案調查。1月31日,公安部抽調精幹技術力量指導辦案,並要求“各省市一盤棋、多警種一股繩”。2月3日,仙桃警方在武漢市抓獲病毒製造者李俊。
此後十天內,仙桃公安幹警在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的支持配合下,晝夜奔襲,連續作戰,將王磊、張順、葉培新、王哲、雷磊等5名涉嫌販賣傳播病毒的骨幹分子緝拿歸案。
“熊貓燒香”病毒製造者自白
2月14日下午,當記者在湖北省仙桃市第一看守所與“熊貓燒香”病毒製造者李俊面對面時,感覺他相貌平平,表情木訥,看不出有何過人之處。
“我是1999年開始接觸電腦的,學習電腦知識也主要是靠泡網吧。”李俊垂着頭低聲說,“最初我設計病毒只是好奇和好玩,後來有網友找我買木馬,我看靠這個能賺錢,就……”
身高1.75米的李俊剃着光頭,身穿黃色馬甲,略顯頹廢。他說:“開始,我也預計不出會有什麼後果,沒想到後果這麼嚴重,事情鬧得這麼大,慢慢就害怕起來,所以後來就編制殺毒程序,想把病毒都殺掉,但編好後不敢掛在網上,怕警察找到我。”
李俊在殺毒軟件上留了一句話:“我真的很抱歉,給大家造成了負面影響與損失。”
李俊今年25歲,武漢市新洲區人。他中專畢業後,曾到廣東等地的IT企業應聘,但一直沒能如願。後來,李俊到武漢市電腦城打工,月工資約1000元。
“熊貓燒香”病毒問世後,總計不到一個月時間,李俊就牟利十幾萬元。李俊把錢存在銀行卡里,很少出去玩。辦案民警告訴記者,他的錢主要用來到外地見網友。
警方解讀病毒產業鏈的每一環都有不同的牟利方式
李俊只是計算機病毒產業鏈的發端,整條產業鏈製造、販賣、交易、傳播、使用“一條龍”,環環相扣,最終禍害網絡用戶,牟取經濟利益。據警方披露,少數地方甚至形成了計算機病毒產業羣。
據警方介紹,在“熊貓燒香”案中,產業鏈的每一環都有不同的牟利方式。病毒製造者有兩種方式,一是“賣病毒”,按購買者的要求在病毒程序中填上“指定網址”後把病毒出售;二是“賣肉機”,因中毒而被病毒製造者控制的計算機被稱爲“肉機”,“肉機”的資料信息隨時可被竊取,“賣肉機”就是轉讓控制權。
病毒購買者的牟利方式主要是“賣流量”,由於病毒程序中預設了“指定網址”,而這個“指定網址”設置了木馬程序,中毒的計算機只要一上網,就會被強制性地牽到這個“指定網址”上,自動下載木馬程序,將這臺計算機的相關信息資料傳給購買者,這些信息資料被稱爲“信”,病毒購買者往往會將某一“指定網址”的“獲信權”出售,根據訪問流量收取費用。在“熊貓燒香”案中,目前警方發現的“信”絕大部分是網民的聊天及遊戲工具的賬號與密碼,以及各種遊戲裝備。
下一環是“拆信人”,他們將獲取的資料信息通過網上交易平臺出售給普通網民。“拆信人”往往不需要專業電腦技術,只需要花時間在網上交易。據警方透露,目前在海南省儋州市、浙江省麗水市等地方,已出現成羣結夥的“拆信人”,有的團伙達50多人,有的不僅盜賣遊戲裝備,還通過發佈虛假廣告等手段直接詐騙錢財。
據仙桃市公安局網監大隊大隊長萬正敏介紹,李俊將“熊貓燒香”病毒寫完後,通過QQ羣發佈出售“熊貓燒香”病毒的消息,先後在網上以每個病毒500元至1000元的價格出售約20套。李俊的同學雷磊是“熊貓燒香”病毒的第一個銷售者,今年1月24日,雷磊替李俊賣了2000臺“肉機”。
浙江省麗水市的張順專事病毒販賣傳播,與李俊接洽上後,先是每天給李俊賬上匯3500元,後來每天匯6000元,直至被抓捕前,總計不到一個月時間,李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數十萬元。
山東省威海市的王磊是“熊貓燒香”病毒的主要購買和傳播者之一。他本是廚師,但自己琢磨,“用身體養活自己,還不如用大腦養活自己”,不惜鋌而走險,以身試法。他販賣“熊貓燒香”病毒不足一個月,賺的錢就已購買了一輛吉普車。
被抓獲後,22歲的王磊仰天長嘆:“這是個比房地產來錢還快的暴利產業!”
“熊貓燒香”病毒案再次敲響了網絡安全的警鐘。面對猖獗蔓延的計算機病毒,從公安機關到普遍用戶,從制度建設到技術手段,絕不能掉以輕心,迫切需要進一步提高預防和打擊能力。
湖北省公安廳副廳長黃洪認爲,近年來,利用互聯網和手機短信等手段,進行製造與傳播計算機病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行爲急劇增多。對此應保持高度警覺性,絕不能因爲這些行爲在虛擬世界進行而對其隱忍寬恕。隨着電子政務、網上辦公、網上交易等的普及,互聯網已成爲人們政治、經濟、文化生活的重要組成部分,擾亂網絡秩序就是擾亂社會秩序,必須堅決打擊,嚴懲不貸。
|