可以入侵银行系统 熊猫烧香，“烧”出多少漏洞？

人民日报 2007-2-15 11:13:48

　近日，全国首例制作、传播计算机病毒大案告破，号称2006年度互联网“毒王”的“熊猫烧香”病毒始作俑者李俊在湖北落入法网。2月14日，湖北省仙桃市公安局宣布，李俊已编写完成该病毒的专杀软件程序，公安部门正组织专家对这一程序进行鉴定，预计一周内警方将在指定网站公开该杀毒软件，供网民下载。

　　“熊猫”终于停止“烧香”，但它带给人们的启示却远未终结……

　　制毒传毒后还炫耀“签名”

　　漏洞一：网民法律意识何时不再淡薄？

　　2月14日，在仙桃市第一看守所，25岁的李俊痛悔不已：“我实在没想到，制作这个病毒的后果会这么严重。”

　　2006年12月大规模爆发的“熊猫烧香”病毒，造成的危害堪称严重：据统计，全国有上百万台电脑遭受感染，数以千计的企业受到侵害……

　　但再狡猾的狐狸也逃不过猎人的眼睛。记者了解到，今年1月22日，就在国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”的同一天，仙桃警方发现了该病毒的源代码，并于1月24日正式立案，2月7日，李俊等6名犯罪嫌疑人全部被抓获，前后用了不到半个月。

　　仙桃公安网监大队教导员胡红义说，“绝大多数网民有个认识误区，以为自己在网上做了什么没人会知道。其实，即使是编写病毒也是有迹可寻的。”

　　“熊猫烧香”病毒代码中特殊的“签名”——WHBOY(武汉男孩)——就为侦破此案提供了重要线索，此外，“熊猫烧香”病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址，而该网站的注册信息显示，注册人来自武汉，警方因此很快分析出拥有全部病毒代码的人应是武汉人，且很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马病毒有很大关系。

　　武汉大学法学院教授皮勇说：“我国许多网民法律意识淡薄，认为在网上可以无法无天。国家在加强宣传教育的同时，必须通过破大案显示自己控制网络的实力，才能对计算机犯罪起到预防和震慑的作用。”

　　中南财经政法大学法学院教授赵俊新介绍说，如果故意制造、传播计算机病毒等破坏性程序，侵入他人系统，造成严重后果的，例如系统崩溃，无法正常运行等情况，将依照刑法第286条进行处罚：构成破坏计算机系统罪，处以5年以下有期徒刑或拘役；如果后果特别严重的，将处以5年以上有期徒刑。

　　制作人——中间商——购买者

　　漏洞二：怎么切断网络病毒“产业链”？

　　李俊平时深居简出，但花钱却极其阔绰，甚至一日花销上万元，主要用于乘飞机去异地会网友等。

　　据了解，李俊有个银行卡账号上的存款额曾最多达到40万多元。作为一个无业人士，他的收入主要来源于传播“熊猫烧香”病毒。

　　李俊是怎么靠病毒赚钱的呢？

　　“其实，李俊直接出售‘熊猫烧香’病毒只有10到20次，而且卖价才500元左右，他主要是靠出卖‘肉鸡’赚钱，这依赖于一个非法‘产业链’”，仙桃市公安局副局长叶铁官说，计算机被“熊猫烧香”病毒感染后，等于被摧毁了一切信息保护能力，成为任人宰杀的“肉鸡”。“如果‘肉鸡’被比喻为一幢房子，李俊就是掌握钥匙的人，他用钥匙把门打开，让交钱给他的人进去偷东西。”

　　仙桃公安网监大队副大队长张良耀解释说，这条“产业链”包括病毒制作人李俊、中间商、病毒购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是：李俊要根据“市场需要”改写自己的病毒程序代码，从而控制中毒电脑自动访问病毒购买者的网站，“挂马人”在网站上挂木马程序入侵中毒电脑，木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品，并通过电子邮件形式发送给“收信人”，“收信人”再把这些有价值的电子邮件转卖给“拆信人”，“拆信人”出售“虚拟财物”后得到现实货币……一个“挂马人”被拘捕后交代：“我是个做流量的，用户惊人，我知道做这一行赚钱比房地产还来得快。”