負(fù)責(zé)偵辦“熊貓燒香”病毒案的湖北省仙桃市公安局副局長(zhǎng)葉鐵官說(shuō),“熊貓燒香”病毒制造者李俊已編寫(xiě)出專(zhuān)殺程序,公安部門(mén)正組織專(zhuān)家對(duì)這一程序進(jìn)行鑒定,預(yù)計(jì)一周內(nèi)可在互聯(lián)網(wǎng)上公布,供網(wǎng)民免費(fèi)下載。據(jù)介紹,李俊向警方表示,他最初編制病毒是應(yīng)網(wǎng)友要求“編得好玩”,后來(lái)見(jiàn)被感染的計(jì)算機(jī)數(shù)量眾多,網(wǎng)上輿論憤怒聲討,“事情鬧大了”,他便編制專(zhuān)殺程序,想把病毒都?xì)⒌,但編好后不敢掛在網(wǎng)上,擔(dān)心警方以此為線索找到他。
仙桃市公安局網(wǎng)監(jiān)部門(mén)利用李俊的專(zhuān)殺程序進(jìn)行了初步試驗(yàn),結(jié)果表明其程序完全能殺盡“熊貓燒香”病毒及其變種。
偵破紀(jì)實(shí)
網(wǎng)上追蹤“武漢男孩”揪出“熊貓燒香”案主
求職失敗發(fā)泄不滿“編毒”牟利
2006年12月,一種神秘的新型病毒開(kāi)始在互聯(lián)網(wǎng)上大規(guī)模爆發(fā),許多企業(yè)局域網(wǎng)、網(wǎng)吧和個(gè)人電腦遭到重創(chuàng)。每臺(tái)染上病毒的電腦,屏幕上都會(huì)出現(xiàn)一排排熊貓持香作揖圖案。反病毒工程師們將其命名為“尼姆亞”。至2006年12月中旬,“熊貓燒香”進(jìn)入急速變種期。今年1月7日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)出“熊貓燒香”的緊急預(yù)警。2007年1月9日,湖北仙桃市公安局接報(bào),該市“江漢熱線”不幸感染“熊貓燒香”病毒而致網(wǎng)絡(luò)癱瘓!靶茇垺闭竭M(jìn)入警方視野。盯上“武漢男孩”查幕后1月中旬,湖北省公安廳網(wǎng)監(jiān)總隊(duì)根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的部署,開(kāi)始對(duì)“熊貓燒香”制作者開(kāi)展調(diào)查。據(jù)調(diào)查,病毒作者在病毒中加入了代碼“WHBOY”(武漢男孩)。因此,警方猜測(cè)病毒作者可能是一網(wǎng)名為“武漢男孩”的人。經(jīng)初步核實(shí),仙桃市網(wǎng)監(jiān)大隊(duì)1月24日正式立案,并命名其為“1·22”制作傳播計(jì)算機(jī)病毒案。公安部和湖北省公安廳對(duì)此案高度重視,要求網(wǎng)監(jiān)部門(mén)不惜一切代價(jià)拿下此案。1月31日下午,省公安廳抽調(diào)武漢、宜昌、荊門(mén)等地6位網(wǎng)監(jiān)精英和專(zhuān)門(mén)從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心趕來(lái)的1位專(zhuān)家,以及仙桃市網(wǎng)監(jiān)大隊(duì)全隊(duì)人馬齊聚省公安廳,對(duì)“1·22”案進(jìn)行“會(huì)診”,同時(shí)成立聯(lián)合工作專(zhuān)班。在省公安廳網(wǎng)監(jiān)總隊(duì)統(tǒng)一部署下,仙桃市網(wǎng)警運(yùn)用多種網(wǎng)絡(luò)技術(shù)手段和偵查手段,獲取了確定犯罪嫌疑人“武漢男孩”的身份信息。第1頁(yè)try showAd(3,0,1); catch(ex)
準(zhǔn)備潛逃被當(dāng)場(chǎng)抓獲
“武漢男孩”又名“小俊”,網(wǎng)名為“DAVE”。根據(jù)“小俊”上網(wǎng)賬戶資料,警方將目標(biāo)鎖定一個(gè)叫羅某的人,此人居住在武昌關(guān)山某居民樓。
警方現(xiàn)場(chǎng)發(fā)現(xiàn),此地為一出租屋,羅某租住在第二層一戶三居室,F(xiàn)住有羅某、其女友以及一個(gè)被其稱(chēng)為“師傅”的人。根據(jù)房主的描述和警方掌握的嫌疑人照片,專(zhuān)班人員確定羅某的師傅就是“小俊”。
省公安廳網(wǎng)監(jiān)總隊(duì)緊急召開(kāi)專(zhuān)案會(huì),制定了周密的抓捕方案和審訊方案。
當(dāng)日下午4時(shí)左右,警方在出租屋抓獲了“小俊”的弟弟李明。據(jù)其交代,“小俊”真名叫李俊。
下午5時(shí)左右,警方在偵查中獲悉,犯罪嫌疑人要潛逃外地。省公安廳網(wǎng)監(jiān)總隊(duì)立即向各個(gè)進(jìn)出口岸發(fā)出協(xié)查通報(bào)。晚7時(shí)左右,回出租屋取東西準(zhǔn)備潛逃的李俊被當(dāng)場(chǎng)抓獲。民警從李俊身上找到了一張武昌京都大廈賓館的門(mén)卡。專(zhuān)班人員趕往該賓館,當(dāng)晚將其同伙雷磊抓獲歸案。
2003年開(kāi)始“編毒”
李俊今年25歲,是武漢市新洲區(qū)陽(yáng)邏街人,中專(zhuān)畢業(yè)后參加過(guò)網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班,曾在某電腦城工作。同為25歲的同伙雷磊是其同鄉(xiāng)兼同學(xué),兩人關(guān)系較好。
2004年畢業(yè)后,李俊曾多次到北京、廣州等地尋找IT方面的工作,尤其鐘情于網(wǎng)絡(luò)安全公司,但均未成功。為發(fā)泄不滿,同時(shí)抱著賺錢(qián)的目的,李俊開(kāi)始編寫(xiě)病毒,2003年曾編寫(xiě)過(guò)“武漢男生”病毒,2005年編寫(xiě)了“武漢男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日編寫(xiě)了“熊貓燒香”病毒。這是一種超強(qiáng)病毒,感染病毒的電腦會(huì)在硬盤(pán)的所有網(wǎng)頁(yè)文件上附加病毒,天涯社區(qū)等門(mén)戶網(wǎng)站就遭受過(guò)它的襲擊。
除了帶有病毒的所有特性外,“熊貓燒香”還具有強(qiáng)烈的商業(yè)目的:可以暗中盜取用戶游戲賬號(hào)、QQ賬號(hào),以供出售牟利;還可以控制受感染的電腦,將其變?yōu)椤熬W(wǎng)絡(luò)僵尸”,暗中訪問(wèn)一些按訪問(wèn)流量付費(fèi)的網(wǎng)站,從而獲利。部分變種中還含有盜號(hào)木馬(可竊取用戶密碼和信息的程序)。
多人改寫(xiě)構(gòu)建“僵尸網(wǎng)絡(luò)”
李俊以自己出售和由他人代賣(mài)的方式,每次要價(jià)500元—1000元不等,將該病毒銷(xiāo)售給120余人,非法獲利10萬(wàn)余元。經(jīng)病毒購(gòu)買(mǎi)者進(jìn)一步傳播,該病毒的各種變種在網(wǎng)上迅速大面積蔓延。據(jù)估算,被“熊貓燒香”病毒控制的“僵尸網(wǎng)絡(luò)”數(shù)以百萬(wàn)計(jì),其訪問(wèn)按訪問(wèn)流量付費(fèi)的網(wǎng)站一年累計(jì)可獲利上千萬(wàn)元。
抓獲李俊和雷磊后,警方乘勝追擊,又抓獲王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)等4名改寫(xiě)、傳播“熊貓燒香”病毒的嫌疑人。這些人通過(guò)改寫(xiě)、傳播“熊貓燒香”病毒,構(gòu)建“僵尸網(wǎng)絡(luò)”,通過(guò)盜竊各種游戲和QQ賬號(hào)等方式非法牟利。文/沈公宣李亦中
圖:2月14日,“熊貓燒香”病毒制造者李俊被帶出監(jiān)室接受審訊新華社發(fā)
監(jiān)倉(cāng)自白
沒(méi)想到后果嚴(yán)重,編出殺毒程序不敢公開(kāi)
他今年25歲中專(zhuān)畢業(yè)
14日下午,當(dāng)記者在湖北省仙桃市第一看守所與“熊貓燒香”病毒制造者李俊面對(duì)面時(shí),感覺(jué)他相貌平平,表情木訥,看不出有何過(guò)人之處。
李俊今年25歲,武漢市新洲區(qū)人,中專(zhuān)畢業(yè)。“我是1999年開(kāi)始接觸電腦的,學(xué)習(xí)電腦知識(shí)也主要是靠泡網(wǎng)吧!崩羁〈怪^低聲說(shuō),“最初我設(shè)計(jì)病毒只是好奇和好玩,后來(lái)有網(wǎng)友找我買(mǎi)木馬,我看靠這個(gè)能賺錢(qián),就……”
|