|
負責偵辦“熊貓燒香”病毒案的湖北省仙桃市公安局副局長葉鐵官說,“熊貓燒香”病毒制造者李俊已編寫出專殺程序���,公安部門正組織專家對這一程序進行鑒定��,預計一周內(nèi)可在互聯(lián)網(wǎng)上公布��,供網(wǎng)民免費下載���。據(jù)介紹,李俊向警方表示���,他最初編制病毒是應網(wǎng)友要求“編得好玩”���,后來見被感染的計算機數(shù)量眾多,網(wǎng)上輿論憤怒聲討���,“事情鬧大了”�,他便編制專殺程序����,想把病毒都殺掉���,但編好后不敢掛在網(wǎng)上,擔心警方以此為線索找到他���。
仙桃市公安局網(wǎng)監(jiān)部門利用李俊的專殺程序進行了初步試驗���,結(jié)果表明其程序完全能殺盡“熊貓燒香”病毒及其變種。
偵破紀實
網(wǎng)上追蹤“武漢男孩”揪出“熊貓燒香”案主
求職失敗發(fā)泄不滿“編毒”牟利
2006年12月�,一種神秘的新型病毒開始在互聯(lián)網(wǎng)上大規(guī)模爆發(fā),許多企業(yè)局域網(wǎng)��、網(wǎng)吧和個人電腦遭到重創(chuàng)�。每臺染上病毒的電腦,屏幕上都會出現(xiàn)一排排熊貓持香作揖圖案�����。反病毒工程師們將其命名為“尼姆亞”��。至2006年12月中旬���,“熊貓燒香”進入急速變種期��。今年1月7日����,國家計算機病毒應急處理中心發(fā)出“熊貓燒香”的緊急預警��。2007年1月9日�����,湖北仙桃市公安局接報��,該市“江漢熱線”不幸感染“熊貓燒香”病毒而致網(wǎng)絡癱瘓����!靶茇垺闭竭M入警方視野����。盯上“武漢男孩”查幕后1月中旬,湖北省公安廳網(wǎng)監(jiān)總隊根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局的部署�,開始對“熊貓燒香”制作者開展調(diào)查。據(jù)調(diào)查����,病毒作者在病毒中加入了代碼“WHBOY”(武漢男孩)�。因此�����,警方猜測病毒作者可能是一網(wǎng)名為“武漢男孩”的人���。經(jīng)初步核實�����,仙桃市網(wǎng)監(jiān)大隊1月24日正式立案����,并命名其為“1·22”制作傳播計算機病毒案���。公安部和湖北省公安廳對此案高度重視�,要求網(wǎng)監(jiān)部門不惜一切代價拿下此案�。1月31日下午,省公安廳抽調(diào)武漢�����、宜昌、荊門等地6位網(wǎng)監(jiān)精英和專門從國家計算機病毒應急處理中心趕來的1位專家�,以及仙桃市網(wǎng)監(jiān)大隊全隊人馬齊聚省公安廳,對“1·22”案進行“會診”�����,同時成立聯(lián)合工作專班����。在省公安廳網(wǎng)監(jiān)總隊統(tǒng)一部署下���,仙桃市網(wǎng)警運用多種網(wǎng)絡技術手段和偵查手段�����,獲取了確定犯罪嫌疑人“武漢男孩”的身份信息��。第1頁try showAd(3,0,1); catch(ex)
準備潛逃被當場抓獲
“武漢男孩”又名“小俊”����,網(wǎng)名為“DAVE”����。根據(jù)“小俊”上網(wǎng)賬戶資料,警方將目標鎖定一個叫羅某的人,此人居住在武昌關山某居民樓��。
警方現(xiàn)場發(fā)現(xiàn)�����,此地為一出租屋����,羅某租住在第二層一戶三居室。現(xiàn)住有羅某����、其女友以及一個被其稱為“師傅”的人。根據(jù)房主的描述和警方掌握的嫌疑人照片���,專班人員確定羅某的師傅就是“小俊”���。
省公安廳網(wǎng)監(jiān)總隊緊急召開專案會,制定了周密的抓捕方案和審訊方案��。
當日下午4時左右�����,警方在出租屋抓獲了“小俊”的弟弟李明。據(jù)其交代��,“小俊”真名叫李俊����。
下午5時左右,警方在偵查中獲悉�,犯罪嫌疑人要潛逃外地。省公安廳網(wǎng)監(jiān)總隊立即向各個進出口岸發(fā)出協(xié)查通報��。晚7時左右��,回出租屋取東西準備潛逃的李俊被當場抓獲�。民警從李俊身上找到了一張武昌京都大廈賓館的門卡�����。專班人員趕往該賓館�����,當晚將其同伙雷磊抓獲歸案�。
2003年開始“編毒”
李俊今年25歲,是武漢市新洲區(qū)陽邏街人�����,中專畢業(yè)后參加過網(wǎng)絡技術職業(yè)培訓班,曾在某電腦城工作���。同為25歲的同伙雷磊是其同鄉(xiāng)兼同學���,兩人關系較好。
2004年畢業(yè)后����,李俊曾多次到北京、廣州等地尋找IT方面的工作�,尤其鐘情于網(wǎng)絡安全公司,但均未成功��。為發(fā)泄不滿��,同時抱著賺錢的目的���,李俊開始編寫病毒�,2003年曾編寫過“武漢男生”病毒��,2005年編寫了“武漢男生2005”病毒及“QQ尾巴”病毒�����。
李俊交代,他于2006年10月16日編寫了“熊貓燒香”病毒�����。這是一種超強病毒��,感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒�����,天涯社區(qū)等門戶網(wǎng)站就遭受過它的襲擊���。
除了帶有病毒的所有特性外,“熊貓燒香”還具有強烈的商業(yè)目的:可以暗中盜取用戶游戲賬號����、QQ賬號,以供出售牟利�;還可以控制受感染的電腦,將其變?yōu)椤熬W(wǎng)絡僵尸”����,暗中訪問一些按訪問流量付費的網(wǎng)站���,從而獲利。部分變種中還含有盜號木馬(可竊取用戶密碼和信息的程序)�。
多人改寫構(gòu)建“僵尸網(wǎng)絡”
李俊以自己出售和由他人代賣的方式,每次要價500元—1000元不等���,將該病毒銷售給120余人����,非法獲利10萬余元�。經(jīng)病毒購買者進一步傳播,該病毒的各種變種在網(wǎng)上迅速大面積蔓延��。據(jù)估算����,被“熊貓燒香”病毒控制的“僵尸網(wǎng)絡”數(shù)以百萬計,其訪問按訪問流量付費的網(wǎng)站一年累計可獲利上千萬元�����。
抓獲李俊和雷磊后����,警方乘勝追擊�,又抓獲王磊(男���,22歲�,山東威海人)�����、葉培新(男���,21歲���,浙江溫州人)、張順(男�,23歲,浙江麗水人)���、王哲(男,24歲���,湖北仙桃人)等4名改寫��、傳播“熊貓燒香”病毒的嫌疑人����。這些人通過改寫、傳播“熊貓燒香”病毒���,構(gòu)建“僵尸網(wǎng)絡”���,通過盜竊各種游戲和QQ賬號等方式非法牟利。文/沈公宣李亦中
圖:2月14日���,“熊貓燒香”病毒制造者李俊被帶出監(jiān)室接受審訊新華社發(fā)
監(jiān)倉自白
沒想到后果嚴重�,編出殺毒程序不敢公開
他今年25歲中專畢業(yè)
14日下午�����,當記者在湖北省仙桃市第一看守所與“熊貓燒香”病毒制造者李俊面對面時����,感覺他相貌平平,表情木訥����,看不出有何過人之處。
李俊今年25歲,武漢市新洲區(qū)人����,中專畢業(yè)�����!拔沂1999年開始接觸電腦的���,學習電腦知識也主要是靠泡網(wǎng)吧���。”李俊垂著頭低聲說�����,“最初我設計病毒只是好奇和好玩�����,后來有網(wǎng)友找我買木馬����,我看靠這個能賺錢,就……”
|
