曾在互聯(lián)網(wǎng)上引起恐慌的“熊貓燒香”病毒案日前在湖北告破,病毒制造者李俊與其他五名主要販賣、傳播者落網(wǎng),這是我國破獲的國內(nèi)首例制作計(jì)算機(jī)病毒的大案。此案說明網(wǎng)絡(luò)病毒產(chǎn)業(yè)鏈漸成氣候,并鬼魅般威脅著網(wǎng)絡(luò)安全,社會各界亟待高度警惕,嚴(yán)加防范。
“熊貓燒香”肆虐網(wǎng)絡(luò)“電腦天才”玩火自焚
“熊貓燒香”病毒是繼CIH之后危害中國最嚴(yán)重的病毒,國內(nèi)數(shù)家權(quán)威病毒監(jiān)測機(jī)構(gòu)將其列為十大病毒之首。據(jù)有關(guān)專家介紹,它是一種用DELPHI工具編寫的蠕蟲病毒,用戶被感染之后,可執(zhí)行文件的文件圖標(biāo)全部被改成“一只熊貓手捧三支香”的新圖標(biāo),“熊貓燒香”因此得名。這一病毒能中止大量的反病毒軟件和防火墻軟件進(jìn)程,并可以通過網(wǎng)頁瀏覽、局域網(wǎng)共享及U盤等多種途徑快速傳播,受感染的計(jì)算機(jī)會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞乃至被刪除等現(xiàn)象。
“熊貓燒香”病毒自2006年12月初開始爆發(fā),到今年1月中旬,據(jù)初步統(tǒng)計(jì),其病毒變種數(shù)已有90多個(gè),國內(nèi)多家門戶網(wǎng)站被種植這一病毒,個(gè)人用戶感染者已高達(dá)幾百萬,引起互聯(lián)網(wǎng)上一片恐慌,一些損失慘重的企業(yè)和網(wǎng)民還發(fā)出重金懸賞追查“熊貓燒香”制作者的“通緝令”。
今年1月24日,湖北省仙桃市公安局對“熊貓燒香”案正式立案調(diào)查。1月31日,公安部抽調(diào)精干技術(shù)力量指導(dǎo)辦案。2月3日,仙桃警方在武漢市抓獲病毒制造者李俊。此后10天內(nèi),王磊、張順、葉培新、王哲、雷磊等五名涉嫌販賣傳播病毒的骨干分子已被緝拿歸案。
2月14日,在仙桃市第一看守所,記者采訪了號稱“毒王”“電腦天才”的李俊。
身高1.75米的李俊剃著光頭,身穿黃色囚衣,略顯頹廢。他說:“我是1999年開始接觸電腦的,學(xué)習(xí)電腦知識也主要是靠泡網(wǎng)吧,最初我設(shè)計(jì)病毒只是好奇和好玩,后來有網(wǎng)友找我買木馬,我看這個(gè)能賺錢,就……”
25歲的李俊沒想到“后果很嚴(yán)重”。現(xiàn)在他已編制好對“熊貓燒香”病毒的專殺程序,公安部門正組織專家對李俊的殺毒程序進(jìn)行測試鑒定,并將在互聯(lián)網(wǎng)上公布,供受害者免費(fèi)下載。李俊在殺毒軟件上留了一句話:“我真的很抱歉,給大家造成了負(fù)面影響與損失。”
“這是個(gè)比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)”
李俊只是計(jì)算機(jī)病毒產(chǎn)業(yè)鏈的發(fā)端,整條產(chǎn)業(yè)鏈制造、販賣、交易、傳播、使用“一條龍”,環(huán)環(huán)相扣,最終禍害網(wǎng)絡(luò)用戶,牟取經(jīng)濟(jì)利益。據(jù)警方披露,少數(shù)地方甚至形成了計(jì)算機(jī)病毒產(chǎn)業(yè)群。
據(jù)警方介紹,在“熊貓燒香”案中,產(chǎn)業(yè)鏈的每一環(huán)都有不同的牟利方式。病毒制造者有兩種方式,一是“賣病毒”,按購買者的要求在病毒程序中填上“指定網(wǎng)址”后把病毒出售;二是“賣肉機(jī)”,因中毒而被病毒制造者控制的計(jì)算機(jī)被稱為“肉機(jī)”,“肉機(jī)”的資料信息隨時(shí)可被竊取,“賣肉機(jī)”就是轉(zhuǎn)讓控制權(quán)。
病毒購買者的牟利方式主要是“賣流量”。由于病毒程序中預(yù)設(shè)了“指定網(wǎng)址”,而這個(gè)“指定網(wǎng)址”設(shè)置了木馬程序,中毒的計(jì)算機(jī)只要一上網(wǎng),就會被強(qiáng)制性地牽到這個(gè)“指定網(wǎng)址”上,自動下載木馬程序,將這臺計(jì)算機(jī)的相關(guān)信息資料傳給購買者,這些信息資料被稱為“信”,病毒購買者往往會將某一“指定網(wǎng)址”的“獲信權(quán)”出售,根據(jù)訪問流量收取費(fèi)用。在“熊貓燒香”案中,目前警方發(fā)現(xiàn)的“信”絕大部分是網(wǎng)民的聊天及游戲工具的賬號與密碼,以及各種游戲裝備。
下一環(huán)是“拆信人”,他們將獲取的資料信息通過網(wǎng)上交易平臺出售給普通網(wǎng)民。“拆信人”往往不需要專業(yè)電腦技術(shù),只需要花時(shí)間在網(wǎng)上交易。據(jù)警方透露,目前在海南省儋州市、浙江省麗水市等地方,已出現(xiàn)成群結(jié)伙的“拆信人”,有的團(tuán)伙達(dá)50多人,有的不僅盜賣游戲裝備,還通過發(fā)布虛假廣告等手段直接詐騙錢財(cái)。
據(jù)仙桃市公安局網(wǎng)監(jiān)大隊(duì)大隊(duì)長萬正敏介紹,李俊將“熊貓燒香”病毒寫完后,通過QQ群發(fā)布出售“熊貓燒香”病毒的消息,先后在網(wǎng)上以每個(gè)病毒500元至1000元的價(jià)格出售約20套。李俊的同學(xué)雷磊是“熊貓燒香”病毒的第一個(gè)銷售者,今年1月24日,雷磊替李俊賣了2000臺“肉機(jī)”。
浙江省麗水市的張順專事病毒販賣傳播,與李俊接洽上后,先是每天給李俊賬上匯3500元,后來每天匯6000元,直至被抓捕前,總計(jì)不到一個(gè)月時(shí)間,李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數(shù)十萬元。
山東省威海市的王磊是“熊貓燒香”病毒的主要購買和傳播者之一。他本是廚師,但自己琢磨,“用身體養(yǎng)活自己,還不如用大腦養(yǎng)活自己”,不惜鋌而走險(xiǎn),以身試法。他販賣“熊貓燒香”病毒不足一個(gè)月,就用賺的錢購買了一輛吉普車。
被抓獲后,22歲的王磊仰天長嘆:“這是個(gè)比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)!”
網(wǎng)絡(luò)犯罪面臨法律缺失
“熊貓燒香”病毒案再次敲響了網(wǎng)絡(luò)安全的警鐘。面對猖獗蔓延的計(jì)算機(jī)病毒,從公安機(jī)關(guān)到普遍用戶,從制度建設(shè)到技術(shù)手段,絕不能掉以輕心,迫切需要進(jìn)一步提高預(yù)防和打擊能力。
湖北省公安廳副廳長黃洪認(rèn)為,近年來,利用互聯(lián)網(wǎng)和手機(jī)短信等手段,進(jìn)行制造與傳播計(jì)算機(jī)病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行為急劇增多,對此應(yīng)保持高度警覺性。
值得注意的是,目前在打擊新形式犯罪時(shí)還存在立案難、取證難、定罪難等難題。比如,虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值,定盜竊罪沒有依據(jù)。受害者有權(quán)提起民事訴訟請求,但操作上還有些困難,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法,目前我國立法上并沒有作出統(tǒng)一規(guī)定。
李俊對記者說,國內(nèi)網(wǎng)友普遍缺乏網(wǎng)絡(luò)安全意識,管理密碼設(shè)置簡單,對系統(tǒng)軟件也不經(jīng)常打補(bǔ)丁進(jìn)行維護(hù),極易受到攻擊。 |