|
曾在互聯(lián)網(wǎng)上引起恐慌的“熊貓燒香”病毒案日前在湖北告破��,病毒制造者李俊與其他五名主要販賣(mài)��、傳播者落網(wǎng)�,這是我國破獲的國內首例制作計算機病毒的大案�。此案說(shuō)明網(wǎng)絡(luò )病毒產(chǎn)業(yè)鏈漸成氣候����,并鬼魅般威脅著(zhù)網(wǎng)絡(luò )安全��,社會(huì )各界亟待高度警惕�����,嚴加防范�����。
“熊貓燒香”肆虐網(wǎng)絡(luò )“電腦天才”玩火自焚
“熊貓燒香”病毒是繼CIH之后危害中國最嚴重的病毒�����,國內數家權威病毒監測機構將其列為十大病毒之首�����。據有關(guān)專(zhuān)家介紹�,它是一種用DELPHI工具編寫(xiě)的蠕蟲(chóng)病毒����,用戶(hù)被感染之后����,可執行文件的文件圖標全部被改成“一只熊貓手捧三支香”的新圖標�����,“熊貓燒香”因此得名��。這一病毒能中止大量的反病毒軟件和防火墻軟件進(jìn)程�,并可以通過(guò)網(wǎng)頁(yè)瀏覽����、局域網(wǎng)共享及U盤(pán)等多種途徑快速傳播����,受感染的計算機會(huì )出現藍屏��、頻繁重啟以及系統硬盤(pán)中數據文件被破壞乃至被刪除等現象�����。
“熊貓燒香”病毒自2006年12月初開(kāi)始爆發(fā)�,到今年1月中旬��,據初步統計�,其病毒變種數已有90多個(gè)�,國內多家門(mén)戶(hù)網(wǎng)站被種植這一病毒����,個(gè)人用戶(hù)感染者已高達幾百萬(wàn)����,引起互聯(lián)網(wǎng)上一片恐慌�,一些損失慘重的企業(yè)和網(wǎng)民還發(fā)出重金懸賞追查“熊貓燒香”制作者的“通緝令”�。
今年1月24日����,湖北省仙桃市公安局對“熊貓燒香”案正式立案調查�。1月31日����,公安部抽調精干技術(shù)力量指導辦案��。2月3日���,仙桃警方在武漢市抓獲病毒制造者李俊���。此后10天內����,王磊�����、張順����、葉培新����、王哲�、雷磊等五名涉嫌販賣(mài)傳播病毒的骨干分子已被緝拿歸案�����。
2月14日�����,在仙桃市第一看守所��,記者采訪(fǎng)了號稱(chēng)“毒王”“電腦天才”的李俊����。
身高1.75米的李俊剃著(zhù)光頭��,身穿黃色囚衣��,略顯頹廢�����。他說(shuō):“我是1999年開(kāi)始接觸電腦的����,學(xué)習電腦知識也主要是靠泡網(wǎng)吧��,最初我設計病毒只是好奇和好玩�,后來(lái)有網(wǎng)友找我買(mǎi)木馬�,我看這個(gè)能賺錢(qián)�����,就……”
25歲的李俊沒(méi)想到“后果很?chē)乐亍薄�,F在他已編制好對“熊貓燒香”病毒的專(zhuān)殺程序�����,公安部門(mén)正組織專(zhuān)家對李俊的殺毒程序進(jìn)行測試鑒定���,并將在互聯(lián)網(wǎng)上公布��,供受害者免費下載��。李俊在殺毒軟件上留了一句話(huà):“我真的很抱歉����,給大家造成了負面影響與損失���!
“這是個(gè)比房地產(chǎn)來(lái)錢(qián)還快的暴利產(chǎn)業(yè)”
李俊只是計算機病毒產(chǎn)業(yè)鏈的發(fā)端����,整條產(chǎn)業(yè)鏈制造����、販賣(mài)����、交易��、傳播�、使用“一條龍”��,環(huán)環(huán)相扣���,最終禍害網(wǎng)絡(luò )用戶(hù)�,牟取經(jīng)濟利益�。據警方披露�����,少數地方甚至形成了計算機病毒產(chǎn)業(yè)群����。
據警方介紹��,在“熊貓燒香”案中��,產(chǎn)業(yè)鏈的每一環(huán)都有不同的牟利方式����。病毒制造者有兩種方式����,一是“賣(mài)病毒”����,按購買(mǎi)者的要求在病毒程序中填上“指定網(wǎng)址”后把病毒出售���;二是“賣(mài)肉機”�����,因中毒而被病毒制造者控制的計算機被稱(chēng)為“肉機”��,“肉機”的資料信息隨時(shí)可被竊取���,“賣(mài)肉機”就是轉讓控制權��。
病毒購買(mǎi)者的牟利方式主要是“賣(mài)流量”���。由于病毒程序中預設了“指定網(wǎng)址”�,而這個(gè)“指定網(wǎng)址”設置了木馬程序����,中毒的計算機只要一上網(wǎng)��,就會(huì )被強制性地牽到這個(gè)“指定網(wǎng)址”上�,自動(dòng)下載木馬程序�����,將這臺計算機的相關(guān)信息資料傳給購買(mǎi)者�,這些信息資料被稱(chēng)為“信”�,病毒購買(mǎi)者往往會(huì )將某一“指定網(wǎng)址”的“獲信權”出售���,根據訪(fǎng)問(wèn)流量收取費用�����。在“熊貓燒香”案中�,目前警方發(fā)現的“信”絕大部分是網(wǎng)民的聊天及游戲工具的賬號與密碼��,以及各種游戲裝備�����。
下一環(huán)是“拆信人”�����,他們將獲取的資料信息通過(guò)網(wǎng)上交易平臺出售給普通網(wǎng)民��������!安鹦湃恕蓖恍枰獙(zhuān)業(yè)電腦技術(shù)����,只需要花時(shí)間在網(wǎng)上交易���。據警方透露�,目前在海南省儋州市�����、浙江省麗水市等地方�����,已出現成群結伙的“拆信人”�����,有的團伙達50多人��,有的不僅盜賣(mài)游戲裝備����,還通過(guò)發(fā)布虛假廣告等手段直接詐騙錢(qián)財�����。
據仙桃市公安局網(wǎng)監大隊大隊長(cháng)萬(wàn)正敏介紹����,李俊將“熊貓燒香”病毒寫(xiě)完后����,通過(guò)QQ群發(fā)布出售“熊貓燒香”病毒的消息����,先后在網(wǎng)上以每個(gè)病毒500元至1000元的價(jià)格出售約20套�。李俊的同學(xué)雷磊是“熊貓燒香”病毒的第一個(gè)銷(xiāo)售者���,今年1月24日�,雷磊替李俊賣(mài)了2000臺“肉機”��。
浙江省麗水市的張順專(zhuān)事病毒販賣(mài)傳播�����,與李俊接洽上后�,先是每天給李俊賬上匯3500元�����,后來(lái)每天匯6000元�,直至被抓捕前�,總計不到一個(gè)月時(shí)間��,李俊就牟利至少15萬(wàn)元����。張順本人則通過(guò)“賣(mài)流量”獲利數十萬(wàn)元�����。
山東省威海市的王磊是“熊貓燒香”病毒的主要購買(mǎi)和傳播者之一���。他本是廚師��,但自己琢磨�����,“用身體養活自己����,還不如用大腦養活自己”�,不惜鋌而走險�,以身試法����。他販賣(mài)“熊貓燒香”病毒不足一個(gè)月��,就用賺的錢(qián)購買(mǎi)了一輛吉普車(chē)�。
被抓獲后��,22歲的王磊仰天長(cháng)嘆:“這是個(gè)比房地產(chǎn)來(lái)錢(qián)還快的暴利產(chǎn)業(yè)��!”
網(wǎng)絡(luò )犯罪面臨法律缺失
“熊貓燒香”病毒案再次敲響了網(wǎng)絡(luò )安全的警鐘�����。面對猖獗蔓延的計算機病毒����,從公安機關(guān)到普遍用戶(hù)�����,從制度建設到技術(shù)手段��,絕不能掉以輕心�,迫切需要進(jìn)一步提高預防和打擊能力����。
湖北省公安廳副廳長(cháng)黃洪認為��,近年來(lái)���,利用互聯(lián)網(wǎng)和手機短信等手段�����,進(jìn)行制造與傳播計算機病毒��、盜取銀行賬號��、詐騙�、賭博��、非法融資等新形式犯罪行為急劇增多��,對此應保持高度警覺(jué)性���。
值得注意的是�,目前在打擊新形式犯罪時(shí)還存在立案難�����、取證難���、定罪難等難題�����。比如����,虛擬資產(chǎn)在現實(shí)中難以認定價(jià)值����,定盜竊罪沒(méi)有依據��。受害者有權提起民事訴訟請求��,但操作上還有些困難���,包括收集證據�����、賠償的標準和計算方法���,目前我國立法上并沒(méi)有作出統一規定�����。
李俊對記者說(shuō)���,國內網(wǎng)友普遍缺乏網(wǎng)絡(luò )安全意識�,管理密碼設置簡(jiǎn)單�����,對系統軟件也不經(jīng)常打補丁進(jìn)行維護�,極易受到攻擊����。 |