“熊猫烧香”背后隐藏产业链

　　一分病毒卖价3000元，元凶李俊手下有近百下线

　　新快报讯据《竞报》报道，2月11日，“熊猫烧香”病毒的制作者李俊等6名嫌犯在武汉落网。“熊猫烧香”从最初的破坏系统，最终发展到被制作者借病毒牟取暴利。

　　病毒作者不止一人

　　“最初，我们就知道‘熊猫烧香’的作者不会是一个人。”反病毒高手mopery称，在对“熊猫烧香”病毒变种的分析中，他发现数百个变种的“加壳”技术并不相同。加壳技术，是指裹在病毒体外的包装，mopery称，在2006年1月份，他们曾推断，武汉男孩已把病毒销售给多人，由于每个人包装时采用的技术不同，造成熊猫拥有不同的“外衣”。李俊被捕后曾交待，他以每份3000元的价格出售多份病毒源代码，借此获利。而在互联网上，记者发现，多家技术论坛上，有网友贴出的熊猫烧香源代码，经病毒专家分析，这份流传甚广的源代码确为“熊猫烧香”的原始版本之一。

　　谁在购买病毒源代码？

　　谁在购买这些病毒源代码?购买目的又是什么？记者通过黑客论坛，联系了一位网名为“早睡早起”的网络黑客。该黑客介绍，目前流行的包括“熊猫烧香”在内的多种木马病毒，均采用2006年发现的微软IE浏览器的一个漏洞，利用这个漏洞，只要用户访问特定网站，就自动下载木马。中毒的用户，当登录网络银行、QQ、网络游戏时，其个人密码就会为黑客获得。在自称“全球最大的中文黑客站”的“黑客基地”网站上，记者发现，网友只需交纳最低每年168元的会费，就可以成为“会使用木马、能破解信箱、掌握熟悉QQ盗号和游戏盗号方法”的职业黑客。

　　黑色产业链浮出水面

　　在百度的黑客贴吧内，多名黑客发帖“招募徒弟”，并称“只要交拜师费，就教会你用病毒木马盗号”。一名黑客称，每月仅传授木马、招募徒弟一项就可月入千元。病毒木马到了黑客手中，成为盗取网络财产的利器，据了解，黑客在盗窃得手之后，往往通过网络交易平台来进行销赃。在一家名为15173的网络游戏装备交易平台上，《魔兽世界》，《传奇世界》等网络游戏的高级装备和账号，最高可卖至千元。而网站对出售虚拟物品的卖家，对其货物来源并无审核，“只要您进行简单注册，就可以发布海量信息”。在互联网上，类似的交易网站达近千家。病毒作者出售病毒给下线黑客，下线黑客利用病毒盗取网络财产，得手后通过交易平台等方式销赃。此外，病毒作者还可通过令中毒机器访问特定网址，借网站流量敛财。至此，隐藏在病毒背后的黑色产业链浮出水面。（Fish/编制）tryshowAd(3,0,1);catch(ex)