点击这里给我发消息 点击这里给我发消息

熊猫烧香病毒制造者将出狱:想去大网络公司(图)

添加时间:2010-1-5
    相关阅读: 门户网站 网络公司 软件设计 门户网站 网络公司 网页 设计

2007年9月24日,仙桃市人民法院对被告人李俊、王磊、张顺、雷磊4人予以宣判后,李俊(排在最后的一名)等4名罪犯被法警带下法庭。CFP图

“熊猫烧香”主犯首次直面媒体,接受本报独家专访,披露鲜为人知的案件细节

本报记者张勇军 实习生 柯云峰 周菡 黄敏文/图

核心提示

2006年12月至2007年1月,那是一段中国网民遭遇浩劫的日子。

“黑客”出身的李俊研制病毒,碰上了擅长“病毒商业运作”的“生意人”王磊和张顺,两者在“暴利”诱惑下的结合,最终引发了“熊猫烧香”席卷网络的灾难。短短的两个多月时间,该病毒不断入侵个人电脑、感染门户网站、击溃数据系统,上千万台次的电脑遭到病毒攻击和破坏,给众多个人用户、网吧及企业局域网用户带来巨大的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

从案发到现在,两年半过去了,猖獗的“熊猫烧香”病毒已经被消灭。该案3名案犯相继出狱,只有“毒王”李俊仍在服刑改造。近日,本报记者经过辗转联系,先后与李俊、雷磊、张顺等3人首次面对面,他们讲述了鲜为人知的作案细节,真实地还原了“熊猫烧香”的诞生和灭亡过程,这也是他们首次直面媒体。

因“熊猫烧香”案获刑的李俊等人,被司法界称为中国第一批因制造电脑病毒获刑的人。但正如李俊所言,他们不是第一个制造病毒的人,也不是最后一个制造病毒的人。计算机病毒的泛滥,拷问着中国发展仅10余年的互联网安全,显示出国家的相关法律并不完善,在互联网安全的管理上,还有很长的路要走。

今年,因获减刑的李俊即将出狱,他表示,出狱后要改邪归正,他委托本报提前帮他联系一份网络公司的工作,他将投身于维护网络安全的战斗中。

6月29日,暴雨过后,湖北某监狱。雷磊拎着一袋零食,再次敲开了监狱的大门。记者陪同他看望正在服刑的李俊。

“最近怎么样?还好吧?”监狱会见室内,雷磊一阵寒暄,李俊嬉笑着脸,显得很精神。从邻居到同学,他们相互熟悉,最后因为“熊猫烧香”病毒案件,两人成为“患难”兄弟。

李俊称,他制作病毒之初,只是为了炫耀技术。简单心态的罪恶演变,源于认识擅长“病毒商业运作”的王磊和张顺。在“暴利”的诱惑下,他们的结合,最终引发一场中国网络灾难。

初衷为炫耀编程技术尝试制作超级病毒

2005年9月,“黑客”出身的李俊,因没有正规的计算机专业学历,在广州、深圳屡屡碰壁,最终失望而归。为提高编程技术,他报名参加武汉某软件培训学校,学习“WEB”软件设计,直到2006年9月。

李俊觉得编程课太枯燥,选择了提前退学。之后的日子,他每天躲在关山关南小区的出租屋内玩电脑,和网友交流编程心得。一天,他所在的编程爱好者群里,一个网友突然问李俊,“我的电脑又中毒了,你可不可以做一个差不多的病毒出来?”

网友的试问,引起了李俊的兴趣,“自己的电脑也经常中病毒,但我还从来没有做过病毒。”李俊决定尝试一下,看看自己到底有多大的编程水平。“我试一下。”李俊给了网友一个不太肯定的答复。

李俊说,其实,他对病毒还是有一定的了解。2003年至2004年间,雷磊以“whboy”的名义做过“QQ尾巴”病毒,他对制作病毒的基本流程是非常清楚的。

“以往的病毒,是通过人为传播的,我制作的病毒必须是自动传播。”李俊在设计病毒之初,就想让别人不仅知道电脑中毒,还要知道中了什么毒。李俊说,他制作病毒的目的就是想炫耀自己的技术,看自己的编程到底达到什么水平。在网上,他选中一个可爱的“熊猫烧香拜佛”图标作为病毒标志。

雷磊说,这一段时间内,李俊不断向他请教,在编程上如何实现某种功能,他一一作了回答。但是,雷磊压根就不知道,李俊正在制作的是一个超级病毒。

试毒病毒完成后反复试验杀伤力

大约两个月后,也就是2006年11月,李俊基本完成了“熊猫烧香”病毒。

在编写病毒的日子里,除了吃饭、睡觉,其余时间他就坐在电脑前查资料,编写代码。

雷磊说,李俊大部分是模仿“尼姆达”病毒编写“熊猫烧香”。李俊说,“熊猫烧香”是经过多种途径交叉感染的超级病毒,它可通过U盘、局域网感染,也可通过点击网页感染,总之,现今病毒感染的所有方式,“熊猫烧香”都具备了。

为验证自己的病毒是否真正具有杀伤力,他将这个编好的病毒,放在自己的电脑里进行了试验。李俊称,尽管自己的电脑中毒,删除了部分系统文件,但他还是觉得效果只是一般。“熊猫烧香让千万台次电脑中毒,你觉得效果只是一般?”对于记者的疑问,李俊只是淡淡一笑,“熊猫烧香病毒的危害本来就很一般,只不过它的感染方式有些厉害。”

李俊当了多年的“黑客”,攻击过无数网站,但制作病毒,还是头一回。试验成功后,他很兴奋,在编程爱好者群里“大吼”:“我做好了一个病毒,谁想要的话,可以给你看。”在李俊看来,他有了一个让他值得炫耀的本钱。

随后,李俊将这个病毒送给几个网友分享,并和他们展开探讨。

转变月入40万病毒带来的暴利让人疯狂

李俊制作病毒目的的转变,从认识王磊开始。

对于和李俊的关系,王磊始终不愿再提,他称自己只想过一段平淡的生活。李俊说,他最开始还不知道病毒可以卖钱。

2006年12月底,一名网友向李俊介绍,“王磊需要获得流量挂木马。”随后,王磊通过QQ加李俊为好友,并问道:“你是不是有一个病毒?我帮你卖钱。”李俊说,他头一次听说病毒还可以卖钱。“卖就卖吧,无所谓。”李俊觉得好玩,他没有意识到自己开始滑向犯罪的深渊。

张顺和王磊没有什么电脑技术水平,但却都是很有“生意头脑”的人。张顺说,他不懂电脑技术,但懂得如何利用黑客和病毒赚钱。每天,张顺不断在网上寻找黑客和病毒,然后将自己买来的木马程序,挂在病毒上盗号搞钱。

在认识李俊之前,张顺一直和王磊合作,找他要流量挂盗号木马。2006年年底,王磊告诉张顺,他和一个人合作搞了个病毒,有很多流量,并借此要求提高获利提成。张顺将盗号木马给王磊后,每日可收到10多万个游戏信封,日赚数万元。

从12月底到1月20日之间,李俊的银行账户里每天日进斗金。李俊说,“每天账户都会打进3000到5000元,最高时有1万多元进账。”在一个多月的时间里,李俊账户里的资金曾高达40多万元。

王磊帮忙销售病毒的时候,李俊感觉到王磊从中赚走了很多钱。于是,他通过QQ聊天记录发现,王磊可能是在和群里的网友张顺联系。李俊的猜测得到证实。李俊决定撇开王磊,直接与张顺合作,那样赚的钱会多一些。

雷磊说,钱来得太容易,那段日子他和李俊过得很奢侈,“吃最好的东西,住最好的宾馆”。平时,李俊喜欢白天睡觉,晚上上网,一般不出去玩,但他见起网友来,出手非常大方,经常飞机来飞机去,最多一天消费上万元。

灾难病毒一个月击溃千万台次电脑

2006年12月底开始,“熊猫烧香”病毒以闪电的速度,在全国网络间传播。

李俊说,“每天,熊猫烧香病毒可获取30万到50万的电脑流量,也就是说,全国每天有30万到50万的电脑系统被击溃,若按一个月算的话,全国至少1000万台次电脑遭到了熊猫烧香病毒的攻击和破坏。”

尽管这样,李俊并没有觉得事情很大。李俊说,全国的媒体疯狂报道“熊猫烧香”时,一种从未有过的快感从他心头涌起,“看到很多公司手忙脚乱的时候,我觉得特别好玩,感觉很好笑”。

媒体的报道,满足了李俊的虚荣心。到了后来,李俊的“野心”膨胀,他要与国内主要杀毒软件公司进行较量,让杀毒软件公司发布“熊猫烧香”病毒公告,那样我才觉得好玩。”据了解,就在熊猫烧香病毒肆虐时,李俊曾不断更新病毒,在网上与瑞星公司进行较量,直至被捕。

2007年1月,媒体报道病毒的始作俑者可能就是“whboy”。雷磊这才发现李俊制作了“熊猫烧香”病毒。媒体的集中关注,让李俊有些紧张,他找到雷磊称“出了点事”,随后将事情经过告诉了雷磊。雷磊看了病毒说,“电脑一中毒,程序就变熊猫,傻冒都知道。”雷磊提出要隐藏“熊猫烧香”图标。就在实现这一目标的过程中,2007年2月3日,他们被公安机关抓获。

悔过曾想将杀毒软件作新年礼物送网友

病毒的蔓延和肆虐,全国各大门户网站相继重点报道“熊猫烧香”案,李俊这才意识到事情的严重性。“当时,我并不知道警方在通缉我,只是觉得事情闹大了。”2007年2月1日,李俊在网上跟王磊说:“不搞了,事情严重了。”与此同时,张顺也收到了李俊的警告:“公安机关和网监可能盯上了我们,小心点。”

李俊越发担心,他不停地问雷磊该怎么办,雷磊建议,立即关闭所有的病毒网站,写好杀毒软件和道歉信。

2007年2月2日,在武昌大东门一家宾馆,李俊和雷磊只用了一天,就编写好了杀毒软件和道歉信。李俊说,他准备在除夕之夜,将“熊猫烧香”专杀工具及道歉信挂在网上,送给全国网友一个新年礼物。然而,这个礼物尚未送出去,次日他就被仙桃警方抓获。李俊说,他编写的这个杀毒工具,可杀所有的“熊猫烧香”及其变种病毒。

李俊说,“熊猫烧香”病毒给网友造成巨大的损失,虽然无法赔偿损失,但起码可以道歉。他原以为,他的道歉能得到社会的谅解。但是法律是威严的,他最终被判刑4年。

名词解释

“熊猫烧香”病毒

是一种蠕虫病毒的变种,而且是经过多次变种而来的。

尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。

用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe、com、pif、src、html、asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

出狱后期望就业于大型网络公司

6月30日上午9时许,暴雨过后。湖北某监狱大门前的水泥路,积水已淹没至膝盖。“嘎吱”一声,沉重的铁门缓缓打开。

在狱警的带领下,记者穿过两重铁门进入监狱办公楼。李俊很忙,他正在维修监狱的一台电脑。一名狱警开玩笑说,李俊是监狱里的电脑“医生”,只要电脑出现了问题,他一摆弄就好了,“我们恨不得他50年都不出去”。

他穿着花短裤、短袖T恤、拖鞋,很腼腆。从水泥厂工人到全国关注的“毒王”,再到囚犯,李俊的人生犹如坐过山车一样。“当媒体大量报道‘熊猫烧香’病毒时,我都没有想到我会进监狱,当时只是觉得把事情搞大了。”

2007年2月3日,他被抓了。那年,他才25岁,从未想过自己的人生轨迹会与监狱有过交集。“刚开始的时间,我常常躲在被子里哭,日夜地在想自己的经历,想自己的未来……想的东西很多,人都快疯掉了。”

两年来,狱警的特别关照,对于监狱里的生活,李俊说,虽有些艰苦,但已适应。鉴于李俊各方面的表现,司法部门已经为其减刑一年多。李俊掐着指头算,“还有5个月就可以出狱了。”李俊望了望窗外的天空。他渴望自由。

把读高中的机会让给弟弟

李俊的父母是阳逻娲石水泥厂的退休职工,家中有两个儿子,李俊是老大。因生活拮据,父亲仍在外地打工,母亲在阳逻街头做清洁工。

在母亲的眼里,李俊是一个老实的孩子,从不和别人打架。但李俊却很聪明,很小的时候,喜欢拆些旧收音机和旧手表之类的东西,拆完了再装好。

原本,李俊的中考成绩不错,考上了高中,但是因为家里穷,只能供一个孩子上学。父母只能做李俊的工作,让他给弟弟让出读高中的机会。李俊和父母达成了协议,给他买一台电脑,他放弃读高中,转读娲石水泥厂的中专。

水泥厂的一名负责人介绍,李俊的话不多,从不偷懒,是一个老实的工人。在母亲看来,儿子坐牢,归因于没有上大学,“我很后悔,当初没让李俊上大学,不懂法最终让他出了事。”

黑客生涯源于中美黑客大战

1997年,从新洲阳逻镇娲石水泥厂街出现第一家网吧开始,李俊就是那里的常客。“刚开始的时候,我主要是玩游戏,一呆就是一天。”

对于网络的深入,始于1998年。那一年,中国驻南联盟大使馆被炸,引发了中美黑客大战。李俊在邻居兼同学雷磊的带领下,第一次接触了“黑客”。

李俊说,1998年,雷磊早已是黑客论坛“小刀会”的会员。他经常在论坛里玩。有一次,他在网吧里看到雷磊在黑客论坛里听课,觉得很好奇。在雷磊的指导下,他第一次接触到了神奇的“黑客世界”。

经雷磊介绍,李俊也加入“小刀会”。他说,接触黑客软件后,他对电脑游戏不再感兴趣,而是成天在“小刀会”上课,逛黑客论坛,学习、研究一些黑客技术。

“攻击别人的网站,我没有搞过破坏,只是觉得这样做很有成就感,很刺激。”李俊的善意提醒,也让他结交了很多“网管”。他说,“长江数据”的一个网管,经常向他请教问题。“有时候,有网管会请我过去做安全维护,这样我还可以赚些生活费。”

出狱后想就业于大网络公司

“犯得了罪,就要坐得了牢。”李俊很淡定。他说,自己造成这么大的损失,获刑是应当的处罚。

原以为,自己在网上的所有行为,不会有事,但最终还是触犯了法律。他提醒所有的网友,虚拟的世界终归回归现实,在网络上干了不该干的事情,一样要受到法律的制裁。

李俊说,今年,因盗窃搜狐游戏币的付强被法院判处10年有期徒刑。付强曾是李俊的好朋友,2007年,还曾去仙桃看守所看望过他,但没有想到付强也进了监狱。

对于将来,李俊很彷徨,“我现在想的,不一定能在未来实现。”李俊说,还有5个月,他就可以出狱了,还是希望再到深圳去闯一闯,进大网络公司做网络安全维护。不过,李俊说,能留在武汉最好,对于薪水,他没有太高的期望,只要能发挥他的长处就行。

李俊特别地自我介绍一番,“我对windows的技术病毒很了解,擅长于对病毒攻击的防护和反追踪。”

对于母亲,他很愧疚。“我希望找到工作后,好好报答我的父母。”

人物档案

李俊今年27岁,新洲阳逻人,水泥厂中专学校毕业。先后在阳逻娲石水泥厂、洪山广埠屯电脑城、网吧打工。2006年10月,制作“熊猫烧香”病毒,获刑4年。目前,正在监狱服刑。李俊及该案中的另外3名获刑者,成为中国第一批因制造病毒获刑的人。

刚进监狱时,我常常躲在被子里哭,日夜想自己的经历,想自己的未来……想的东西很多,人都快疯掉了。

虚拟的世界终归回归现实,在网络上干了不该干的事情,一样要受到法律的制裁。

——李俊

我很后悔,当初没让李俊上大学,不懂法最终让他出了事。

——李俊的母亲

咨询热线:020-85648757 85648755 85648616 0755-27912581 客服:020-85648756 0755-27912581 业务传真:020-32579052
广州市网景网络科技有限公司 Copyright◎2003-2008 Veelink.com. All Rights Reserved.
广州商务地址:广东省广州市黄埔大道中203号(海景园区)海景花园C栋501室
= 深圳商务地址:深圳市宝源路华丰宝源大厦606
研发中心:广东广州市天河软件园海景园区 粤ICP备05103322号 工商注册