曾在互联网上引起恐慌的“熊猫烧香”病毒案日前在湖北告破,病毒制造者李俊与其他五名主要贩卖、传播者落网,这是我国破获的国内首例制作计算机病毒的大案。此案说明网络病毒产业链渐成气候,并鬼魅般威胁着网络安全,社会各界亟待高度警惕,严加防范。
“熊猫烧香”肆虐网络“电脑天才”玩火自焚
“熊猫烧香”病毒是继CIH之后危害中国最严重的病毒,国内数家权威病毒监测机构将其列为十大病毒之首。据有关专家介绍,它是一种用DELPHI工具编写的蠕虫病毒,用户被感染之后,可执行文件的文件图标全部被改成“一只熊猫手捧三支香”的新图标,“熊猫烧香”因此得名。这一病毒能中止大量的反病毒软件和防火墙软件进程,并可以通过网页浏览、局域网共享及U盘等多种途径快速传播,受感染的计算机会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏乃至被删除等现象。
“熊猫烧香”病毒自2006年12月初开始爆发,到今年1月中旬,据初步统计,其病毒变种数已有90多个,国内多家门户网站被种植这一病毒,个人用户感染者已高达几百万,引起互联网上一片恐慌,一些损失惨重的企业和网民还发出重金悬赏追查“熊猫烧香”制作者的“通缉令”。
今年1月24日,湖北省仙桃市公安局对“熊猫烧香”案正式立案调查。1月31日,公安部抽调精干技术力量指导办案。2月3日,仙桃警方在武汉市抓获病毒制造者李俊。此后10天内,王磊、张顺、叶培新、王哲、雷磊等五名涉嫌贩卖传播病毒的骨干分子已被缉拿归案。
2月14日,在仙桃市第一看守所,记者采访了号称“毒王”“电脑天才”的李俊。
身高1.75米的李俊剃着光头,身穿黄色囚衣,略显颓废。他说:“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧,最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看这个能赚钱,就……”
25岁的李俊没想到“后果很严重”。现在他已编制好对“熊猫烧香”病毒的专杀程序,公安部门正组织专家对李俊的杀毒程序进行测试鉴定,并将在互联网上公布,供受害者免费下载。李俊在杀毒软件上留了一句话:“我真的很抱歉,给大家造成了负面影响与损失。”
“这是个比房地产来钱还快的暴利产业”
李俊只是计算机病毒产业链的发端,整条产业链制造、贩卖、交易、传播、使用“一条龙”,环环相扣,最终祸害网络用户,牟取经济利益。据警方披露,少数地方甚至形成了计算机病毒产业群。
据警方介绍,在“熊猫烧香”案中,产业链的每一环都有不同的牟利方式。病毒制造者有两种方式,一是“卖病毒”,按购买者的要求在病毒程序中填上“指定网址”后把病毒出售;二是“卖肉机”,因中毒而被病毒制造者控制的计算机被称为“肉机”,“肉机”的资料信息随时可被窃取,“卖肉机”就是转让控制权。
病毒购买者的牟利方式主要是“卖流量”。由于病毒程序中预设了“指定网址”,而这个“指定网址”设置了木马程序,中毒的计算机只要一上网,就会被强制性地牵到这个“指定网址”上,自动下载木马程序,将这台计算机的相关信息资料传给购买者,这些信息资料被称为“信”,病毒购买者往往会将某一“指定网址”的“获信权”出售,根据访问流量收取费用。在“熊猫烧香”案中,目前警方发现的“信”绝大部分是网民的聊天及游戏工具的账号与密码,以及各种游戏装备。
下一环是“拆信人”,他们将获取的资料信息通过网上交易平台出售给普通网民。“拆信人”往往不需要专业电脑技术,只需要花时间在网上交易。据警方透露,目前在海南省儋州市、浙江省丽水市等地方,已出现成群结伙的“拆信人”,有的团伙达50多人,有的不仅盗卖游戏装备,还通过发布虚假广告等手段直接诈骗钱财。
据仙桃市公安局网监大队大队长万正敏介绍,李俊将“熊猫烧香”病毒写完后,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500元至1000元的价格出售约20套。李俊的同学雷磊是“熊猫烧香”病毒的第一个销售者,今年1月24日,雷磊替李俊卖了2000台“肉机”。
浙江省丽水市的张顺专事病毒贩卖传播,与李俊接洽上后,先是每天给李俊账上汇3500元,后来每天汇6000元,直至被抓捕前,总计不到一个月时间,李俊就牟利至少15万元。张顺本人则通过“卖流量”获利数十万元。
山东省威海市的王磊是“熊猫烧香”病毒的主要购买和传播者之一。他本是厨师,但自己琢磨,“用身体养活自己,还不如用大脑养活自己”,不惜铤而走险,以身试法。他贩卖“熊猫烧香”病毒不足一个月,就用赚的钱购买了一辆吉普车。
被抓获后,22岁的王磊仰天长叹:“这是个比房地产来钱还快的暴利产业!”
网络犯罪面临法律缺失
“熊猫烧香”病毒案再次敲响了网络安全的警钟。面对猖獗蔓延的计算机病毒,从公安机关到普遍用户,从制度建设到技术手段,绝不能掉以轻心,迫切需要进一步提高预防和打击能力。
湖北省公安厅副厅长黄洪认为,近年来,利用互联网和手机短信等手段,进行制造与传播计算机病毒、盗取银行账号、诈骗、赌博、非法融资等新形式犯罪行为急剧增多,对此应保持高度警觉性。
值得注意的是,目前在打击新形式犯罪时还存在立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权提起民事诉讼请求,但操作上还有些困难,包括收集证据、赔偿的标准和计算方法,目前我国立法上并没有作出统一规定。
李俊对记者说,国内网友普遍缺乏网络安全意识,管理密码设置简单,对系统软件也不经常打补丁进行维护,极易受到攻击。
|