这一行比房地产获利更快

　　“熊猫烧香”被列为去年十大电脑病毒之首，曾让上百万台电脑受害。病毒作者李俊究竟是怎样走上制造病毒的道路？这个病毒又是通过怎样一条产业链制作、销售出去的呢？京华时报、中国青年报对此做了采访。

　　产业链：

　　制作人→中间商→挂马人→收信人→拆信人

　　“肉鸡”、“挂马”、“信”、“拆信人”——这些乍一看有点奇怪的字眼，背后是一个环环相扣的电脑病毒牟利产业链条，被犯罪嫌疑人称之为“比房地产获利更快的新产业”。

　　湖北省仙桃市公安局网监大队副大队长张良耀说，这条“产业链”包括病毒制作人李俊、中间商、病毒购买者（挂马人）、“收信人”、“拆信人”等多个环节。

　　它的操作模式大致是：李俊要根据“市场需要”改写自己的病毒程序代码，从而控制中毒电脑自动访问病毒购买者所设定的网站。

　　“挂马人”在病毒上挂上木马程序入侵中毒电脑，木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品，并通过电子邮件以“信”的形式发送到特定地址，“收信人”再把这些有价值的电子邮件转卖给“拆信人”，“拆信人”将获取的资料信息通过网上交易平台出售给普通网民。

　　李俊赚的并不是最多的

　　据办案人员介绍，在抓获犯罪嫌疑人张顺的浙江丽水，甚至已经形成病毒产业，由专人负责拆信，专人负责兑换QQ币，犹如一条流水线，而其中并不需要太多的技术含量，甚至有一家老小同时参与其中的情况。

　　“在这个链条中，赚钱最多的其实不是李俊，而是张顺。”仙桃市公安局网监大队大队长万正敏说。张顺与李俊接洽上后，每天给李俊账上汇3500元，后来每天汇6000元，直至被抓捕前，在总计不到一个月时间，李俊至少牟利15万元。张顺本人则通过“卖流量”获利数十万元。

　　李俊的技术水平一般？

　　童年时喜欢拆装东西

　　2月11日，农历腊月廿四，在武汉市新洲区阳逻街上的农贸市场里，每个小摊上都围满了采购年货的居民。李俊的家就在市场附近。

　　李俊生于1982年。对于李俊童年往事，母亲张淑桦（化名）的记忆已有些模糊。她印象比较深刻的是，李俊喜欢拆装东西，家里的汽车玩具、废弃的钟表都被他拆装过。

　　1998年7月，李俊中考结束，成绩并不理想，分数只够上新洲区刘集中学，这是一所升学率不高的镇级高中。

　　“当时，厂里（湖北娲石股份有限公司）技校有人上门来做工作，说上厂里技校将来能直接安排工作。”张淑桦说，他们最后决定让李俊上中专。

　　是武汉网吧最早一批常客

　　1998年9月，李俊进入娲石公司培训中心开始技校学习，专业是水泥工艺。在这里，他第一次接触了电脑，但老师回忆，“当时并没有看出李俊对电脑的热情比别人高”，只是“他打字的速度在班上最快”。

　　2000年下半年，18岁左右的李俊早早地开始了工作生涯。这一年，网吧在武汉慢慢兴盛起来。

　　张淑桦说，李俊当时的工资每月只有五六百元，但他却痴迷上网，是网吧最早的一批常客。

　　2002年，李俊辞掉了武汉化工建材公司的工作，只身一人前往武汉市区打工。

　　李俊的工作并不顺利，他在武昌干过网吧管理员，后来到电脑城装机，中间还替人开过车。

　　曾经找工作遇阻

　　一直在武汉漂着的李俊，平常并不经常回家，家里人对他的工作也了解不多。不过，弟弟李明发现哥哥爱学习网络知识。

　　李明说，一年多以前，李俊曾写过一个让屏幕下雪的程序，传给他。当时，他觉得哥哥有一定编程能力，但并未觉得他很厉害。

　　去年，李明的电脑中了“923”病毒，于是在网上向李俊求助，李俊在网上就帮弟弟搞定了病毒。李明这才觉得哥哥技术不错。

　　李明说，李俊是一个自尊心非常强的人，两次求职碰壁肯定会伤害他的自尊心。李明猜测，求职碰壁的关键因素很可能是技校学历。

　　专家：他技术水平一般

　　“李俊的技术水平只能算中等。”瑞星的反病毒工程师史瑀称，熊猫烧香编写原理，采用了网上流传已久的一些技术手段，李俊原创的成分很少。

　　“以李俊的水平，他只能做病毒测试的工作，他不具备编写杀毒软件的水平。”史瑀说。

　　金山公司毒霸市场部技术工程师李铁军同样认为李俊的技术水平一般。他认为，“熊猫烧香”病毒的蔓延和背后团队有关，李俊的技术并不是决定因素。