病毒作者牟利途径关系图 tombkeeper 资料提供 杨立场 制图
李俊在受审。《楚天都市报》供图
2月3日,湖北网警在武汉关山一出租屋内,将“熊猫烧香”病毒制作者“武汉男孩”李俊抓获。2004年中专毕业后,李俊曾多次到北京、广州找IT方面的工作,但均未成功。为发泄心中不满,他开始尝试编写电脑病毒。通过编写“熊猫烧香”,李俊等人非法获利10万余元。据警方介绍,李俊已供述了如何杀死“熊猫烧香”病毒的方法。
湖北警方立案侦查
去年10月下旬以来,“熊猫烧香”病毒在互联网上肆虐,反病毒专家发现,病毒作者在病毒中加入代码“WHBOY”(武汉男孩),众人纷纷猜测病毒作者可能来自武汉。
今年1月,仙桃市公安局局域网办理第二代身份证时中了“熊猫烧香”病毒。与此同时,位于仙桃市的“江汉热线”不幸感染“熊猫烧香”,网络瘫痪。 1月24日,仙桃警方正式立案,案件代号为“122案件”。对比此前出现的“武汉男孩”病毒,两种病毒程序编码类似,警方推测可能系同一人所为。
出租屋抓获武汉男孩
1月31日,湖北省公安厅网监总队部署合力开展案件侦破,成立了指挥领导小组与侦破专班。在网监总队统一部署下,仙桃网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。“武汉男孩”又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定在武汉市武昌区关山某居民楼。2月3日晚7时左右,回出租屋取东西准备潜逃的李俊被蹲点守候的工作组当场抓获。
突审查出犯罪事实
经突审,李俊交待,“熊猫烧香”病毒系他所写,病毒源代码在他居住的某宾馆房间电脑硬盘内,并承认有一份源代码给了雷磊(男,25岁,李俊的同学,与李俊同住该宾馆房内),并交待了其销售病毒的下线。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源代码进行鉴定,认定该源代码为“熊猫烧香”病毒源代码。抓获李俊和雷磊后,警方乘胜追击,又抓获另外4名改装、传播“熊猫烧香”病毒的嫌疑人。
李俊交待,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号、游戏装备等,得手后变卖获利,一份病毒能卖3000元,李俊一天最高收入达万元。
求职受挫编写病毒
“他是网络天才。”12日,湖北省网监总队有关专家如此描述李俊。李俊,男,25岁,新洲区阳逻街人,曾在某电脑城工作;雷磊,男,25岁,是李俊的同乡兼同学。两人中专毕业后一起参加网络技术职业培训班。
2004年毕业后,李俊曾多次上北京、下广州找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男孩”病毒,2005年编写了“武汉男孩2005”病毒及“QQ尾巴”病毒。
“熊猫烧香”病毒经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,按访问流量付费的网站,一年下来累计可获利上千万元。
本报综合《楚天都市报》
《武汉晨报》报道
-调查
病毒背后隐藏黑色产业链
从炫耀技术的病毒作者,到扬名圈内的盗号高手,再到席卷全国的“熊猫教父”,“武汉男孩”李俊经历了一条灰色的人生轨迹。他从最初的破坏系统,最终发展到借病毒牟取暴利。据了解,在“熊猫烧香”病毒的传播过程中,近百人成为李俊的下线,在屏幕上那烧香拱手的熊猫背后,隐藏着一条黑色产业链。
病毒作者不止一人
李俊被捕后曾交待,他以每份3000元的价格出售多份病毒源代码,借此获利。在互联网多家技术论坛上有网友贴出的“熊猫烧香”源代码,经病毒专家分析,这份流传甚广的源代码确为“熊猫烧香”的原始版本之一。“我们怀疑这是在李俊早期出售的多份源代码中泄露出的版本,最近很多类似‘熊猫烧香’的病毒变种,都有这份源代码的影子。”网友mopery说。
谁在购买病毒源代码
谁在购买这些病毒源代码?购买目的又是什么?一位网名为“早睡早起”的网络黑客称,购买木马,多为盗取QQ号码和网游虚拟财产所用。该黑客介绍,目前流行的包括“熊猫烧香”在内的多种木马病毒,均针对2006年发现的微软IE浏览器的一个漏洞,用户只要访问特定网站,就自动下载木马。中毒的用户登录网络银行、QQ、网络游戏时,其个人密码就会为黑客获得。
在自称“全球最大的中文黑客站”的“黑客基地”网站上,记者发现,网友只需交纳最低每年168元的会费,就可以成为“会使用木马、能破解信箱、掌握熟悉QQ盗号和游戏盗号方法”的职业黑客。
招募弟子网络销赃
在百度的黑客贴吧内,多名黑客发帖“招募徒弟”,并称“只要交拜师费,就教会你用木马病毒盗号”。一名黑客发帖称,每月仅传授使用木马、招募徒弟一项就可月入千元。
木马病毒到了黑客手中,成为盗取网络财产的“凶器”。据了解,黑客在盗窃得手之后,往往通过网络交易平台来进行销赃。
在一家名为15173的网络游戏装备交易平台上,《魔兽世界》《传奇世界》等网络游戏的高级装备和账号,最高可卖至千元。而网站对出售虚拟物品的卖家,对其货物来源并无审核,“只要您进行简单注册,就可以发布海量信息。”在互联网上,类似的交易网站达近千家。
黑色产业链浮出水面
病毒作者出售病毒给下线黑客,下线黑客利用病毒盗取网络财产,得手后通过交易平台等方式销赃。此外,病毒作者还可通过中毒机器访问特定网址,借网站流量敛财。病毒背后实际上隐藏着黑色产业链。
“其实,叫这些人黑客,是对黑客的一种侮辱,”瑞星公司反病毒工程师史瑀说,病毒作者并无高明的技术手段,其盗号行为更令人不齿,与“专业寻找网络漏洞”的黑客高手难以相提并论。“和以往炫耀技术不同,盗号牟利,是以‘熊猫烧香’为代表的一批病毒作者的动机”。本报记者 王鹏
-李俊其人
自称写病毒检验技术
昨天,在仙桃市公安局看守所,记者见到“熊猫烧香”的制造者李俊。李俊剃着平头,瘦高个,斯斯文文,很难想象他就是制造“熊猫烧香”病毒,让百万互联网用户中毒的嫌疑人。李俊称,开始编写病毒的时候,只是为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向他人转让病毒。
李俊称,他曾多次上北京、广州等城市找工作,可用人单位却多以学历不高、形象欠佳等理由将其拒之门外。
李俊心有不甘,他制造出“熊猫烧香”病毒发泄心中不满。
昨天,仙桃市公安局局长在接受记者采访时称:“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法行为。”
-专家解读
典型的反社会人格障碍
“熊猫烧香”病毒作者李俊中专毕业后多次找工作受挫,开始编写病毒程序。这一过程反映了他逐步犯罪的心理轨迹。昨天,湖北警官学院犯罪心理学教研室主任徐俊文对此作出了一番解读。他说,“李俊的这种行为,是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的,这是典型的反社会人格障碍。”
李俊才25岁,正是寻求独立,想摆脱家庭的年龄。徐俊文认为,从犯罪心理学角度,在目前社会大发展中,贫富差距拉大,一些青少年存在一种破坏心理,李俊求职未果,自身价值未得到认可。而此前,他曾多次尝试制毒,并未受到打击,从而产生了侥幸心理,这也让他胆子越来越大,“如果这次不查获,他可能还会造出影响力更大的病毒。”
挫折感让他走上犯罪
武汉大学心理系教师张春妹认为,从现有事实来看,李俊的挫折感是他走上犯罪之路的原因。挫折感会产生两种结果,一种是指向自己,即导致抑郁,觉得外界力量太大,没有办法解决问题;另一种是产生报复心理,即指向他人和社会,从而导致社会犯罪。
张博士说,李俊和雷磊缺乏道德约束,“同理心”意识不够,即不能从他人角度考虑问题,更没有考虑到社会后果,最终导致他们走向犯罪。
本报综合《楚天都市报》
《武汉晨报》报道