【簡介：】月14日，在仙桃市第一看守所，25歲的李俊痛悔不已：“我實(shí)在沒想到，制作這個病毒的后果會這么嚴(yán)重?！?




2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴(yán)重：據(jù)統(tǒng)計(jì)，全國

月14日，在仙桃市第一看守所，25歲的李俊痛悔不已：“我實(shí)在沒想到，制作這個病毒的后果會這么嚴(yán)重?！?

2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒，造成的危害堪稱嚴(yán)重：據(jù)統(tǒng)計(jì)，全國有上百萬臺電腦遭受感染，數(shù)以千計(jì)的企業(yè)受到侵害……

但再狡猾的狐貍也逃不過獵人的眼睛。記者了解到，今年1月22日，就在國家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報，在全國通緝“熊貓燒香”的同一天，仙桃警方發(fā)現(xiàn)了該病毒的源代碼，并于1月24日正式立案，2月7日，李俊等6名犯罪嫌疑人全部被抓獲，前后用了不到半個月。

仙桃公安網(wǎng)監(jiān)大隊(duì)教導(dǎo)員胡紅義說，“絕大多數(shù)網(wǎng)民有個認(rèn)識誤區(qū)，以為自己在網(wǎng)上做了什么沒人會知道。其實(shí)，即使是編寫病毒也是有跡可尋的?！?

“熊貓燒香”病毒代碼中特殊的“簽名”——WHBOY(武漢男孩)——就為偵破此案提供了重要線索，此外，“熊貓燒香”病毒感染網(wǎng)頁文件后，會在網(wǎng)頁中加入一段代碼，把網(wǎng)頁轉(zhuǎn)向特定網(wǎng)址，而該網(wǎng)站的注冊信息顯示，注冊人來自武漢，警方因此很快分析出擁有全部病毒代碼的人應(yīng)是武漢人，且很可能與2005年爆發(fā)的“武漢男孩”、“QQ尾巴”等木馬病毒有很大關(guān)系。

武漢大學(xué)法學(xué)院教授皮勇說：“我國許多網(wǎng)民法律意識淡薄，認(rèn)為在網(wǎng)上可以無法無天。國家在加強(qiáng)宣傳教育的同時，必須通過破大案顯示自己控制網(wǎng)絡(luò)的實(shí)力，才能對計(jì)算機(jī)犯罪起到預(yù)防和震懾的作用?！?

中南財經(jīng)政法大學(xué)法學(xué)院教授趙俊新介紹說，如果故意制造、傳播計(jì)算機(jī)病毒等破壞性程序，侵入他人系統(tǒng)，造成嚴(yán)重后果的，例如系統(tǒng)崩潰，無法正常運(yùn)行等情況，將依照刑法第286條進(jìn)行處罰：構(gòu)成破壞計(jì)算機(jī)系統(tǒng)罪，處以5年以下有期徒刑或拘役；如果后果特別嚴(yán)重的，將處以5年以上有期徒刑。

制作人——中間商——購買者

漏洞二：怎么切斷網(wǎng)絡(luò)病毒“產(chǎn)業(yè)鏈”？

李俊平時深居簡出，但花錢卻極其闊綽，甚至一日花銷上萬元，主要用于乘飛機(jī)去異地會網(wǎng)友等。

據(jù)了解，李俊有個銀行卡賬號上的存款額曾最多達(dá)到40萬多元。作為一個無業(yè)人士，他的收入主要來源于傳播“熊貓燒香”病毒。

李俊是怎么靠病毒賺錢的呢？

“其實(shí)，李俊直接出售‘熊貓燒香’病毒只有10到20次，而且賣價才500元左右，他主要是靠出賣‘肉雞’賺錢，這依賴于一個非法‘產(chǎn)業(yè)鏈’”，仙桃市公安局副局長葉鐵官說，計(jì)算機(jī)被“熊貓燒香”病毒感染后，等于被摧毀了一切信息保護(hù)能力，成為任人宰殺的“肉雞”。“如果‘肉雞’被比喻為一幢房子，李俊就是掌握鑰匙的人，他用鑰匙把門打開，讓交錢給他的人進(jìn)去偷東西?！?

仙桃公安網(wǎng)監(jiān)大隊(duì)副大隊(duì)長張良耀解釋說，這條“產(chǎn)業(yè)鏈”包括病毒制作人李俊、中間商、病毒購買者(掛馬人)、“收信人”、“拆信人”等多個環(huán)節(jié)。它的操作模式大致是：李俊要根據(jù)“市場需要”改寫自己的病毒程序代碼，從而控制中毒電腦自動訪問病毒購買者的網(wǎng)站，“掛馬人”在網(wǎng)站上掛木馬程序入侵中毒電腦，木馬程序從中毒電腦中“盜竊”QQ幣、游戲裝備等物品，并通過電子郵件形式發(fā)送給“收信人”，“收信人”再把這些有價值的電子郵件轉(zhuǎn)賣給“拆信人”，“拆信人”出售“虛擬財物”后得到現(xiàn)實(shí)貨幣……一個“掛馬人”被拘捕后交代：“我是個做流量的，用戶驚人，我知道做這一行賺錢比房地產(chǎn)還來得快?！?

“在這個鏈條中，李俊其實(shí)不是賺錢最多的”，仙桃公安網(wǎng)監(jiān)大隊(duì)大隊(duì)長萬正敏表示，“目前計(jì)算機(jī)犯罪的一個顯著特點(diǎn)是，開始從以炫耀技術(shù)、能力為目的發(fā)展到以非法牟利為目的，而且某些案件顯示傳播病毒已形成了一條龍、扎堆式的產(chǎn)業(yè)鏈，值得公安部門警覺和深入研究?！?

已有病毒可入侵銀行系統(tǒng)

漏洞三：捍衛(wèi)網(wǎng)絡(luò)信息安全，我們還要打多少“補(bǔ)丁”？

“他是一個網(wǎng)絡(luò)天才”，湖北省公安廳網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊。但在看守所中的李俊卻“謙虛”地說：“其實(shí)，病毒能傳播這么快，主要是因?yàn)榫W(wǎng)友的信息安全意識太差，如果經(jīng)常打打‘補(bǔ)丁’，電腦也不會這么容易被感染。”

不過，湖北警官學(xué)院的龔老師則表示，“殺毒軟件會永遠(yuǎn)滯后于病毒的產(chǎn)生。殺毒軟件乃至網(wǎng)絡(luò)立法雖然必要，但建立網(wǎng)絡(luò)道德、網(wǎng)絡(luò)秩序才是治本之策”。

皮勇教授說，“技術(shù)上與病毒對抗可謂永無止境，你變種一次，我升級一次，再變種、再升級，獲利的永遠(yuǎn)是犯罪分子和殺毒軟件的制造者。而社會資源的損失誰來彌補(bǔ)？”

立法的滯后也成為網(wǎng)監(jiān)警察的擔(dān)憂：犯罪嫌疑人抓到了，但如何定罪量刑呢？張良耀表示，根據(jù)法律，制造傳播病毒者，要根據(jù)后果嚴(yán)重程度量刑，可“熊貓燒香”病毒導(dǎo)致的后果該如何衡量？受害人數(shù)以百萬計(jì)，怎么可能一一來舉證？其次，被盜的物品多是游戲裝備等“虛擬財物”，即使大家都知道一個裝備值1萬元，但只要還沒成為現(xiàn)實(shí)貨幣，就不構(gòu)成“盜竊罪”，這可能導(dǎo)致李俊之外的很多嫌疑人量刑很輕或定罪困難。

提及我國目前的網(wǎng)絡(luò)信息安全現(xiàn)狀，胡紅義并不樂觀，“其實(shí)，有些盜取網(wǎng)上銀行密碼的案件已經(jīng)發(fā)生。再譬如熊貓燒香病毒，其實(shí)也可以入侵銀行系統(tǒng)，只是李俊等人沒敢做而已。如果等到計(jì)算機(jī)犯罪破壞了國家金融、安全等信息系統(tǒng)之后再去加強(qiáng)安全監(jiān)管，就為時太晚了！”