熊猫烧香案解密网络病毒产业链比房地产来钱还快

发布时间：2020-03-23 15:00:47 阅读：次来源：塑料盒厂家

曾在互联网上引发恐慌的“熊猫烧香”病毒案日前在湖北告破,病毒制造者李俊与其他5名主要贩卖、传播者落网,这是我国破获的国内首例制作计算机病毒的大案.消息甫出,网上舆论一片欢腾.但是,此案暴露出网络病毒产业链渐成气候,鬼魅般威逼着网络安全,社会各界亟待高度警惕,严加防范.

“熊猫烧香”肆虐网络　“电脑天才”自取灭亡 “熊猫烧香”病毒是继CIH以后危害中国最严重的病毒，国内数家权威病毒监测机构将其列为10大病毒之首。据有关专家介绍，它是一种用DELPHI工具编写的蠕虫病毒，由于用户被感染以后，可执行文件的文件图标全部改成了“1只熊猫手捧三支香”的新图标，“熊猫烧香”因此而得名。这1病毒能中断大量的反病毒软件和防火墙软件进程，并可以通过网页阅读、局域网同享及U盘等多种途径快速传播，受感染的计算机会出现蓝屏、频繁重启和系统硬盘中数据文件被破坏乃至被删除等现象。“熊猫烧香”病毒自2006年12月初开始爆发，到今年1月中旬，据初步统计，目前“熊猫烧香”病毒变种数已达90多个，国内多家门户网站被种植这1病毒，个人用户感染者已高达几百万。这1病毒还在互联网上引发恐慌，网民在各论坛上跟帖发表评论545万余条。一些损失惨痛的企业和网民还发出重金悬赏清查“熊猫烧香”制作者的“通缉令”。国内外一些主要的安全软件商还展开了唇枪舌战，纷纭指责对方软件杀毒能力低下。今年1月24日，湖北省仙桃市公安局对“熊猫烧香”案正式立案调查。1月31日，公安部抽调精干技术气力指点办案，并要求“各省市一盘棋、多警种一股绳”。2月3日，仙桃警方在武汉市抓获病毒制造者李俊。尔后十天内，仙桃公安干警在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的支持配合下，昼夜奔袭，连续作战，将王磊、张顺、叶培新、王哲、雷磊等5名涉嫌贩卖传播病毒的骨干份子缉拿归案。2月14日，在仙桃市第一看守所，记者采访了号称“毒王”“电脑天才”的李俊。身高1．75米的李俊剃着光头，身穿黄色囚衣，略显颓废，他说：“我是1999年开始接触电脑的，学习电脑知识也主要是靠泡网吧，最初我设计病毒只是好奇和好玩，后来有网友找我买木马，我看这个能赚钱，就……”25岁的李俊没想到“后果很严重”。现在他已编制好对“熊猫烧香”病毒的专杀程序，公安部门正组织专家对李俊的杀毒程序进行测试鉴定，并将在互联网上公布，供受害者免费下载。李俊在杀毒软件上留了一句话：“我真的很抱歉，给大家造成了负面影响与损失。”“这是个比房地产来钱还快的暴利产业”李俊只是计算机病毒产业链的发端，整条产业链制造、贩卖、交易、传播、使用“一条龙”，环环相扣，终究祸患网络用户，攫取经济利益。据警方表露，少数地方乃至构成了计算机病毒产业群。据警方介绍，在“熊猫烧香”案中，产业链的每一环都有不同的牟利方式。病毒制造者有两种方式，1是“卖病毒”，按购买者的要求在病毒程序中填上“指定网址”后把病毒出售；2是“卖肉机”，因中毒而被病毒制造者控制的计算机被称为“肉机”，“肉机”的资料信息随时可被盗取，“卖肉机”就是转让控制权。病毒购买者的牟利方式主要是“卖流量”，由于病毒程序中预设了“指定网址”，而这个“指定网址”设置了木马程序，中毒的计算机只要1上网，就会被强制性地牵到这个“指定网址”上，自动下载木马程序，将这台计算机的相干信息资料传给购买者，这些信息资料被称为“信”，病毒购买者常常会将某一“指定网址”的 “获信权”出售，根据访问流量收取费用。在“熊猫烧香”案中，目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码，和各种游戏设备。下一环是“拆信人”，他们将获得的资料信息通过网上交易平台出售给普通网民。“拆信人”常常不需要专业电脑技术，只需要花时间在网上交易。据警方泄漏，目前在海南省儋州市、浙江省丽水市等地方，已出现成群结伙的“拆信人”，有的团伙达50多人，有的不但盗卖游戏设备，还通过发布虚假广告等手段直接欺骗钱财。据仙桃市公安局网监大队大队长万正敏介绍，李俊将“熊猫烧香”病毒写完后，通过QQ群发布出售“熊猫烧香”病毒的消息，前后在网上以每一个病毒500元至1000元的价格出售约20套。李俊的同学雷磊是“熊猫烧香”病毒的第一个销售者，今年1月24日，雷磊替李俊卖了2000台“肉机”。浙江省丽水市的张顺专事病毒贩卖传播，与李俊接洽上后，先是每天给李俊账上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，李俊就牟利最少15万元。张顺本人则通过“卖流量”获利数十万元。山东省威海市的王磊是“熊猫烧香”病毒的主要购买和传播者之一。他本是厨师，但自己揣摩，“用身体赡养自己，还不如用大脑赡养自己”，不惜铤而走险，知法犯法。他贩卖“熊猫烧香”病毒不足一个月，赚的钱就已购买了1辆吉普车。被抓获后，22岁的王磊仰天长叹：“这是个比房地产来钱还快的暴利产业！”“狐狸再狡猾，斗不过好猎手”“熊猫烧香”病毒案再次敲响了网络安全的警钟。面对猖獗蔓延的计算机病毒，从公安机关到普遍用户，从制度建设到技术手段，绝不能掉以轻心，迫切需要进一步提高预防和打击能力。湖北省公安厅副厅长黄洪认为，近年来，利用互联网和手机短信等手段，进行制造与传播计算机病毒、盗取银行账号、欺骗、赌博、非法融资等新形式犯罪行为急剧增多。对此应保持高度警觉性，绝不能由于这些行动在虚拟世界进行而对其哑忍宽恕。随着电子政务、网上办公、网上交易等的普及，互联网已成为人们政治、经济、文化生活的重要组成部分，扰乱网络秩序就是扰乱社会秩序，必须坚决打击，严惩不贷。值得注意的是，目前在打击新形式犯法中还存在着立案难、取证难、定罪难等困难。比如，虚拟资产在现实中难以认定价值，定盗窃罪没有根据。受害者有权利提起民事诉讼要求，但操作上还是有些困难，包括搜集证据、赔偿的标准和计算方法，目前我国立法上并没有作出统一的规定。广大网民和单位用户还需要进一步强化安全意识。“熊猫烧香” 病毒制造者李俊对记者说，国内网友普遍缺少网络安全意识，管理密码设置简单，对系统软件也不常常打补丁进行保护，极易遭到攻击。“狐狸再狡猾，斗不过好猎手”，只有具有“好猎手”的机灵、敏锐与果敢，才能让像“熊猫烧香”病毒这样的“狐狸”无所遁形。chengxi投递

上海德沁机械有限公司