谁在购买病毒代码？熊猫烧香背后的黑色产业链

　　病毒作者不只一人从炫耀技术的病毒作者，到扬名圈内的盗号高手，再到席卷全国的熊猫教父，武汉男孩李俊经历了一条灰色的人生轨迹。他的病毒作品，从最初的破坏系统，最终发展到借病毒牟取暴利。据了解，在熊猫烧香病毒的传播过程中，近百人成为李俊的下线，在屏幕上那烧香拱手的熊猫背后，隐藏着一条黑色产业链。

　　李俊下线近百人

　　“最初，我们就知道熊猫烧香的作者不会是一个人。”反病毒高手mopery称，在对熊猫烧香病毒变种的分析中，他发现数百个变种的“加壳”技术并不相同。

　　加壳技术，是指裹在病毒体外的包装，“当时发现的熊猫病毒，有很多种不同的包装。”mopery称，在2006年1月份，他们曾推断，武汉男孩已把病毒销售给多人，由于每个人包装时采用的技术不同，造成熊猫拥有不同的“外衣”。

　　李俊被捕后曾交代，他以每份3000元的价格出售多份病毒源代码，借此获利。而在互联网上，记者发现，多家技术论坛上，有网友贴出的熊猫烧香源代码，经病毒专家分析，这份流传甚广的源代码确为熊猫烧香的原始版本之一。“我们怀疑这是在李俊早期出售的多份代码中泄漏出的版本，最近很多类似熊猫烧香的病毒变种，都有这份代码的影子。”mopery说。

　　谁在购买病毒代码

　　谁在购买这些病毒代码，购买目的又是什么？记者通过黑客论坛，联系了一位网名为“早睡早起”的网络黑客。该黑客称，购买木马，多为盗取QQ号码和网游虚拟财产所用。该黑客介绍，目前流行的包括熊猫烧香在内的多种木马病毒，均采用2006年发现的微软IE浏览器的一个漏洞，利用这种漏洞，只要用户访问特定网站，就自动下载木马。中毒的用户，当登陆网络银行、QQ、网络游戏时，其个人密码就会为黑客获得。

　　在自称“全球最大的中文黑客站”的“黑客基地”网站上，记者发现，网友只需交纳最低每年168元的会费，就可以成为“会使用木马、能破解信箱、掌握熟悉QQ盗号和游戏盗号方法”的职业黑客。

　　招募弟子网络销赃

　　在百度的黑客贴吧内，多名黑客发帖“招募徒弟”，并称“只要交拜师费，就教会你用病毒木马盗号”。一名黑客发帖称，每月仅传授木马、招募徒弟一项就可月入千元。

　　病毒木马到了黑客手中，成为盗取网络财产的利器，据了解，黑客在盗窃得手之后，往往通过网络交易平台来进行销赃。

　　在一家名为15173的网络游戏装备交易平台上，《魔兽世界》《传奇世界》等网络游戏的高级装备和账号，最高可卖至千元。而网站对出售虚拟物品的卖家，对其货物来源并无审核，“只要您进行简单注册，就可以发布海量信息”在互联网上，类似的交易网站达近千家。

　　黑色产业链浮出水面

　　病毒作者出售病毒给下线黑客，下线黑客利用病毒盗取网络财产，得手后通过交易平台等方式销赃。此外，病毒作者还可通过令中毒机器访问特定网址，借网站流量敛财。至此，隐藏在病毒背后的黑色产业链浮出水面。

　　“其实，叫这些人黑客，是对黑客的一种侮辱。”瑞星公司反病毒工程师史说，病毒作者并无高明的技术手段，其盗号行为更令人不齿，与“专业寻找网络漏洞”的黑客高手难以相提并论。“和以往炫耀技术不同，盗号牟利，是以熊猫烧香为代表的一批病毒作者的动机。”《京华时报》供稿