|
曾在互聯(lián)網(wǎng)上引起恐慌的“熊貓燒香”病毒案日前在湖北告破��,病毒制造者李俊與其他五名主要販賣���、傳播者落網(wǎng)��,這是我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案��。此案說(shuō)明網(wǎng)絡(luò)病毒產(chǎn)業(yè)鏈漸成氣候,并鬼魅般威脅著網(wǎng)絡(luò)安全���,社會(huì)各界亟待高度警惕��,嚴(yán)加防范���。
“熊貓燒香”肆虐網(wǎng)絡(luò)“電腦天才”玩火自焚
“熊貓燒香”病毒是繼CIH之后危害中國(guó)最嚴(yán)重的病毒,國(guó)內(nèi)數(shù)家權(quán)威病毒監(jiān)測(cè)機(jī)構(gòu)將其列為十大病毒之首��。據(jù)有關(guān)專家介紹���,它是一種用DELPHI工具編寫(xiě)的蠕蟲(chóng)病毒���,用戶被感染之后���,可執(zhí)行文件的文件圖標(biāo)全部被改成“一只熊貓手捧三支香”的新圖標(biāo)��,“熊貓燒香”因此得名���。這一病毒能中止大量的反病毒軟件和防火墻軟件進(jìn)程,并可以通過(guò)網(wǎng)頁(yè)瀏覽��、局域網(wǎng)共享及U盤(pán)等多種途徑快速傳播,受感染的計(jì)算機(jī)會(huì)出現(xiàn)藍(lán)屏��、頻繁重啟以及系統(tǒng)硬盤(pán)中數(shù)據(jù)文件被破壞乃至被刪除等現(xiàn)象��。
“熊貓燒香”病毒自2006年12月初開(kāi)始爆發(fā)��,到今年1月中旬���,據(jù)初步統(tǒng)計(jì)���,其病毒變種數(shù)已有90多個(gè),國(guó)內(nèi)多家門戶網(wǎng)站被種植這一病毒��,個(gè)人用戶感染者已高達(dá)幾百萬(wàn)���,引起互聯(lián)網(wǎng)上一片恐慌���,一些損失慘重的企業(yè)和網(wǎng)民還發(fā)出重金懸賞追查“熊貓燒香”制作者的“通緝令”。
今年1月24日���,湖北省仙桃市公安局對(duì)“熊貓燒香”案正式立案調(diào)查���。1月31日���,公安部抽調(diào)精干技術(shù)力量指導(dǎo)辦案。2月3日��,仙桃警方在武漢市抓獲病毒制造者李俊���。此后10天內(nèi)���,王磊、張順���、葉培新、王哲��、雷磊等五名涉嫌販賣傳播病毒的骨干分子已被緝拿歸案��。
2月14日��,在仙桃市第一看守所���,記者采訪了號(hào)稱“毒王”“電腦天才”的李俊��。
身高1.75米的李俊剃著光頭���,身穿黃色囚衣���,略顯頹廢。他說(shuō):“我是1999年開(kāi)始接觸電腦的���,學(xué)習(xí)電腦知識(shí)也主要是靠泡網(wǎng)吧���,最初我設(shè)計(jì)病毒只是好奇和好玩,后來(lái)有網(wǎng)友找我買木馬��,我看這個(gè)能賺錢��,就……”
25歲的李俊沒(méi)想到“后果很嚴(yán)重”���,F(xiàn)在他已編制好對(duì)“熊貓燒香”病毒的專殺程序���,公安部門正組織專家對(duì)李俊的殺毒程序進(jìn)行測(cè)試鑒定,并將在互聯(lián)網(wǎng)上公布���,供受害者免費(fèi)下載���。李俊在殺毒軟件上留了一句話:“我真的很抱歉��,給大家造成了負(fù)面影響與損失���。”
“這是個(gè)比房地產(chǎn)來(lái)錢還快的暴利產(chǎn)業(yè)”
李俊只是計(jì)算機(jī)病毒產(chǎn)業(yè)鏈的發(fā)端��,整條產(chǎn)業(yè)鏈制造��、販賣���、交易���、傳播、使用“一條龍”��,環(huán)環(huán)相扣��,最終禍害網(wǎng)絡(luò)用戶��,牟取經(jīng)濟(jì)利益���。據(jù)警方披露,少數(shù)地方甚至形成了計(jì)算機(jī)病毒產(chǎn)業(yè)群���。
據(jù)警方介紹��,在“熊貓燒香”案中��,產(chǎn)業(yè)鏈的每一環(huán)都有不同的牟利方式���。病毒制造者有兩種方式��,一是“賣病毒”���,按購(gòu)買者的要求在病毒程序中填上“指定網(wǎng)址”后把病毒出售;二是“賣肉機(jī)”��,因中毒而被病毒制造者控制的計(jì)算機(jī)被稱為“肉機(jī)”���,“肉機(jī)”的資料信息隨時(shí)可被竊取���,“賣肉機(jī)”就是轉(zhuǎn)讓控制權(quán)。
病毒購(gòu)買者的牟利方式主要是“賣流量”��。由于病毒程序中預(yù)設(shè)了“指定網(wǎng)址”��,而這個(gè)“指定網(wǎng)址”設(shè)置了木馬程序,中毒的計(jì)算機(jī)只要一上網(wǎng)���,就會(huì)被強(qiáng)制性地牽到這個(gè)“指定網(wǎng)址”上���,自動(dòng)下載木馬程序,將這臺(tái)計(jì)算機(jī)的相關(guān)信息資料傳給購(gòu)買者��,這些信息資料被稱為“信”���,病毒購(gòu)買者往往會(huì)將某一“指定網(wǎng)址”的“獲信權(quán)”出售���,根據(jù)訪問(wèn)流量收取費(fèi)用。在“熊貓燒香”案中���,目前警方發(fā)現(xiàn)的“信”絕大部分是網(wǎng)民的聊天及游戲工具的賬號(hào)與密碼���,以及各種游戲裝備。
下一環(huán)是“拆信人”���,他們將獲取的資料信息通過(guò)網(wǎng)上交易平臺(tái)出售給普通網(wǎng)民��。“拆信人”往往不需要專業(yè)電腦技術(shù)��,只需要花時(shí)間在網(wǎng)上交易。據(jù)警方透露��,目前在海南省儋州市���、浙江省麗水市等地方��,已出現(xiàn)成群結(jié)伙的“拆信人”��,有的團(tuán)伙達(dá)50多人��,有的不僅盜賣游戲裝備��,還通過(guò)發(fā)布虛假?gòu)V告等手段直接詐騙錢財(cái)���。
據(jù)仙桃市公安局網(wǎng)監(jiān)大隊(duì)大隊(duì)長(zhǎng)萬(wàn)正敏介紹,李俊將“熊貓燒香”病毒寫(xiě)完后��,通過(guò)QQ群發(fā)布出售“熊貓燒香”病毒的消息��,先后在網(wǎng)上以每個(gè)病毒500元至1000元的價(jià)格出售約20套���。李俊的同學(xué)雷磊是“熊貓燒香”病毒的第一個(gè)銷售者��,今年1月24日���,雷磊替李俊賣了2000臺(tái)“肉機(jī)”���。
浙江省麗水市的張順專事病毒販賣傳播,與李俊接洽上后���,先是每天給李俊賬上匯3500元��,后來(lái)每天匯6000元��,直至被抓捕前���,總計(jì)不到一個(gè)月時(shí)間,李俊就牟利至少15萬(wàn)元��。張順本人則通過(guò)“賣流量”獲利數(shù)十萬(wàn)元��。
山東省威海市的王磊是“熊貓燒香”病毒的主要購(gòu)買和傳播者之一��。他本是廚師��,但自己琢磨��,“用身體養(yǎng)活自己,還不如用大腦養(yǎng)活自己”���,不惜鋌而走險(xiǎn),以身試法���。他販賣“熊貓燒香”病毒不足一個(gè)月���,就用賺的錢購(gòu)買了一輛吉普車。
被抓獲后���,22歲的王磊仰天長(zhǎng)嘆:“這是個(gè)比房地產(chǎn)來(lái)錢還快的暴利產(chǎn)業(yè)��!”
網(wǎng)絡(luò)犯罪面臨法律缺失
“熊貓燒香”病毒案再次敲響了網(wǎng)絡(luò)安全的警鐘��。面對(duì)猖獗蔓延的計(jì)算機(jī)病毒��,從公安機(jī)關(guān)到普遍用戶��,從制度建設(shè)到技術(shù)手段���,絕不能掉以輕心,迫切需要進(jìn)一步提高預(yù)防和打擊能力���。
湖北省公安廳副廳長(zhǎng)黃洪認(rèn)為���,近年來(lái)��,利用互聯(lián)網(wǎng)和手機(jī)短信等手段��,進(jìn)行制造與傳播計(jì)算機(jī)病毒���、盜取銀行賬號(hào)、詐騙��、賭博���、非法融資等新形式犯罪行為急劇增多���,對(duì)此應(yīng)保持高度警覺(jué)性。
值得注意的是��,目前在打擊新形式犯罪時(shí)還存在立案難��、取證難��、定罪難等難題��。比如,虛擬資產(chǎn)在現(xiàn)實(shí)中難以認(rèn)定價(jià)值��,定盜竊罪沒(méi)有依據(jù)���。受害者有權(quán)提起民事訴訟請(qǐng)求���,但操作上還有些困難���,包括收集證據(jù)���、賠償?shù)臉?biāo)準(zhǔn)和計(jì)算方法,目前我國(guó)立法上并沒(méi)有作出統(tǒng)一規(guī)定���。
李俊對(duì)記者說(shuō)���,國(guó)內(nèi)網(wǎng)友普遍缺乏網(wǎng)絡(luò)安全意識(shí),管理密碼設(shè)置簡(jiǎn)單��,對(duì)系統(tǒng)軟件也不經(jīng)常打補(bǔ)丁進(jìn)行維護(hù)��,極易受到攻擊���。 |