比地產(chǎn)賺錢 網(wǎng)絡(luò)病毒"熊貓燒香"產(chǎn)業(yè)鏈揭秘
    2007-02-16    新華社記者:張先國    來源:經(jīng)濟參考報

    曾在互聯(lián)網(wǎng)上引起恐慌的“熊貓燒香”病毒案日前在湖北告破,病毒制造者李俊與其他五名主要販賣、傳播者落網(wǎng),這是我國破獲的國內(nèi)首例制作計算機病毒的大案。此案說明網(wǎng)絡(luò)病毒產(chǎn)業(yè)鏈漸成氣候,并鬼魅般威脅著網(wǎng)絡(luò)安全,社會各界亟待高度警惕,嚴(yán)加防范。

“熊貓燒香”肆虐網(wǎng)絡(luò)“電腦天才”玩火自焚

    “熊貓燒香”病毒是繼CIH之后危害中國最嚴(yán)重的病毒,國內(nèi)數(shù)家權(quán)威病毒監(jiān)測機構(gòu)將其列為十大病毒之首。據(jù)有關(guān)專家介紹,它是一種用DELPHI工具編寫的蠕蟲病毒,用戶被感染之后,可執(zhí)行文件的文件圖標(biāo)全部被改成“一只熊貓手捧三支香”的新圖標(biāo),“熊貓燒香”因此得名。這一病毒能中止大量的反病毒軟件和防火墻軟件進(jìn)程,并可以通過網(wǎng)頁瀏覽、局域網(wǎng)共享及U盤等多種途徑快速傳播,受感染的計算機會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞乃至被刪除等現(xiàn)象。
    “熊貓燒香”病毒自2006年12月初開始爆發(fā),到今年1月中旬,據(jù)初步統(tǒng)計,其病毒變種數(shù)已有90多個,國內(nèi)多家門戶網(wǎng)站被種植這一病毒,個人用戶感染者已高達(dá)幾百萬,引起互聯(lián)網(wǎng)上一片恐慌,一些損失慘重的企業(yè)和網(wǎng)民還發(fā)出重金懸賞追查“熊貓燒香”制作者的“通緝令”。
    今年1月24日,湖北省仙桃市公安局對“熊貓燒香”案正式立案調(diào)查。1月31日,公安部抽調(diào)精干技術(shù)力量指導(dǎo)辦案。2月3日,仙桃警方在武漢市抓獲病毒制造者李俊。此后10天內(nèi),王磊、張順、葉培新、王哲、雷磊等五名涉嫌販賣傳播病毒的骨干分子已被緝拿歸案。
    2月14日,在仙桃市第一看守所,記者采訪了號稱“毒王”“電腦天才”的李俊。
    身高1.75米的李俊剃著光頭,身穿黃色囚衣,略顯頹廢。他說:“我是1999年開始接觸電腦的,學(xué)習(xí)電腦知識也主要是靠泡網(wǎng)吧,最初我設(shè)計病毒只是好奇和好玩,后來有網(wǎng)友找我買木馬,我看這個能賺錢,就……”
    25歲的李俊沒想到“后果很嚴(yán)重”,F(xiàn)在他已編制好對“熊貓燒香”病毒的專殺程序,公安部門正組織專家對李俊的殺毒程序進(jìn)行測試鑒定,并將在互聯(lián)網(wǎng)上公布,供受害者免費下載。李俊在殺毒軟件上留了一句話:“我真的很抱歉,給大家造成了負(fù)面影響與損失!

“這是個比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)”

    李俊只是計算機病毒產(chǎn)業(yè)鏈的發(fā)端,整條產(chǎn)業(yè)鏈制造、販賣、交易、傳播、使用“一條龍”,環(huán)環(huán)相扣,最終禍害網(wǎng)絡(luò)用戶,牟取經(jīng)濟利益。據(jù)警方披露,少數(shù)地方甚至形成了計算機病毒產(chǎn)業(yè)群。
    據(jù)警方介紹,在“熊貓燒香”案中,產(chǎn)業(yè)鏈的每一環(huán)都有不同的牟利方式。病毒制造者有兩種方式,一是“賣病毒”,按購買者的要求在病毒程序中填上“指定網(wǎng)址”后把病毒出售;二是“賣肉機”,因中毒而被病毒制造者控制的計算機被稱為“肉機”,“肉機”的資料信息隨時可被竊取,“賣肉機”就是轉(zhuǎn)讓控制權(quán)。
    病毒購買者的牟利方式主要是“賣流量”。由于病毒程序中預(yù)設(shè)了“指定網(wǎng)址”,而這個“指定網(wǎng)址”設(shè)置了木馬程序,中毒的計算機只要一上網(wǎng),就會被強制性地牽到這個“指定網(wǎng)址”上,自動下載木馬程序,將這臺計算機的相關(guān)信息資料傳給購買者,這些信息資料被稱為“信”,病毒購買者往往會將某一“指定網(wǎng)址”的“獲信權(quán)”出售,根據(jù)訪問流量收取費用。在“熊貓燒香”案中,目前警方發(fā)現(xiàn)的“信”絕大部分是網(wǎng)民的聊天及游戲工具的賬號與密碼,以及各種游戲裝備。
    下一環(huán)是“拆信人”,他們將獲取的資料信息通過網(wǎng)上交易平臺出售給普通網(wǎng)民。“拆信人”往往不需要專業(yè)電腦技術(shù),只需要花時間在網(wǎng)上交易。據(jù)警方透露,目前在海南省儋州市、浙江省麗水市等地方,已出現(xiàn)成群結(jié)伙的“拆信人”,有的團伙達(dá)50多人,有的不僅盜賣游戲裝備,還通過發(fā)布虛假廣告等手段直接詐騙錢財。
    據(jù)仙桃市公安局網(wǎng)監(jiān)大隊大隊長萬正敏介紹,李俊將“熊貓燒香”病毒寫完后,通過QQ群發(fā)布出售“熊貓燒香”病毒的消息,先后在網(wǎng)上以每個病毒500元至1000元的價格出售約20套。李俊的同學(xué)雷磊是“熊貓燒香”病毒的第一個銷售者,今年1月24日,雷磊替李俊賣了2000臺“肉機”。
    浙江省麗水市的張順專事病毒販賣傳播,與李俊接洽上后,先是每天給李俊賬上匯3500元,后來每天匯6000元,直至被抓捕前,總計不到一個月時間,李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數(shù)十萬元。
    山東省威海市的王磊是“熊貓燒香”病毒的主要購買和傳播者之一。他本是廚師,但自己琢磨,“用身體養(yǎng)活自己,還不如用大腦養(yǎng)活自己”,不惜鋌而走險,以身試法。他販賣“熊貓燒香”病毒不足一個月,就用賺的錢購買了一輛吉普車。
    被抓獲后,22歲的王磊仰天長嘆:“這是個比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)!”

網(wǎng)絡(luò)犯罪面臨法律缺失

    “熊貓燒香”病毒案再次敲響了網(wǎng)絡(luò)安全的警鐘。面對猖獗蔓延的計算機病毒,從公安機關(guān)到普遍用戶,從制度建設(shè)到技術(shù)手段,絕不能掉以輕心,迫切需要進(jìn)一步提高預(yù)防和打擊能力。
    湖北省公安廳副廳長黃洪認(rèn)為,近年來,利用互聯(lián)網(wǎng)和手機短信等手段,進(jìn)行制造與傳播計算機病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行為急劇增多,對此應(yīng)保持高度警覺性。
    值得注意的是,目前在打擊新形式犯罪時還存在立案難、取證難、定罪難等難題。比如,虛擬資產(chǎn)在現(xiàn)實中難以認(rèn)定價值,定盜竊罪沒有依據(jù)。受害者有權(quán)提起民事訴訟請求,但操作上還有些困難,包括收集證據(jù)、賠償?shù)臉?biāo)準(zhǔn)和計算方法,目前我國立法上并沒有作出統(tǒng)一規(guī)定。
    李俊對記者說,國內(nèi)網(wǎng)友普遍缺乏網(wǎng)絡(luò)安全意識,管理密碼設(shè)置簡單,對系統(tǒng)軟件也不經(jīng)常打補丁進(jìn)行維護,極易受到攻擊。

  相關(guān)稿件