曾在互聯網上引起恐慌的“熊貓燒香”病毒案日前在湖北告破，病毒製造者李俊與其他五名主要販賣、傳播者落網，這是我國破獲的國內首例製作計算機病毒的大案。此案説明網絡病毒産業鏈漸成氣候，並鬼魅般威脅着網絡安全，社會各界亟待高度警惕，嚴加防範。

“熊貓燒香”肆虐網絡“電腦天才”玩火自焚

    “熊貓燒香”病毒是繼CIH之後危害中國最嚴重的病毒，國內數家權威病毒監測機構將其列為十大病毒之首。據有關專家介紹，它是一種用DELPHI工具編寫的蠕蟲病毒，用戶被感染之後，可執行文件的文件圖標全部被改成“一隻熊貓手捧三支香”的新圖標，“熊貓燒香”因此得名。這一病毒能中止大量的反病毒軟體和防火墻軟體進程，並可以通過網頁瀏覽、局域網共享及U盤等多種途徑快速傳播，受感染的計算機會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞乃至被刪除等現象。
    “熊貓燒香”病毒自2006年12月初開始爆發，到今年1月中旬，據初步統計，其病毒變種數已有90多個，國內多家門戶網站被種植這一病毒，個人用戶感染者已高達幾百萬，引起互聯網上一片恐慌，一些損失慘重的企業和網民還發出重金懸賞追查“熊貓燒香”製作者的“通緝令”。
    今年1月24日，湖北省仙桃市公安局對“熊貓燒香”案正式立案調查。1月31日，公安部抽調精幹技術力量指導辦案。2月3日，仙桃警方在武漢市抓獲病毒製造者李俊。此後10天內，王磊、張順、葉培新、王哲、雷磊等五名涉嫌販賣傳播病毒的骨幹分子已被緝拿歸案。
    2月14日，在仙桃市第一看守所，記者採訪了號稱“毒王”“電腦天才”的李俊。
    身高1.75米的李俊剃着光頭，身穿黃色囚衣，略顯頹廢。他説：“我是1999年開始接觸電腦的，學習電腦知識也主要是靠泡網吧，最初我設計病毒只是好奇和好玩，後來有網友找我買木馬，我看這個能賺錢，就……”
    25歲的李俊沒想到“後果很嚴重”。現在他已編制好對“熊貓燒香”病毒的專殺程序，公安部門正組織專家對李俊的殺毒程序進行測試鑒定，並將在互聯網上公布，供受害者免費下載。李俊在殺毒軟體上留了一句話：“我真的很抱歉，給大家造成了負面影響與損失。”

“這是個比房地産來錢還快的暴利産業”

    李俊只是計算機病毒産業鏈的發端，整條産業鏈製造、販賣、交易、傳播、使用“一條龍”，環環相扣，最終禍害網絡用戶，牟取經濟利益。據警方披露，少數地方甚至形成了計算機病毒産業群。
    據警方介紹，在“熊貓燒香”案中，産業鏈的每一環都有不同的牟利方式。病毒製造者有兩種方式，一是“賣病毒”，按購買者的要求在病毒程序中填上“指定網址”後把病毒出售；二是“賣肉機”，因中毒而被病毒製造者控制的計算機被稱為“肉機”，“肉機”的資料信息隨時可被竊取，“賣肉機”就是轉讓控制權。
    病毒購買者的牟利方式主要是“賣流量”。由於病毒程序中預設了“指定網址”，而這個“指定網址”設置了木馬程序，中毒的計算機只要一上網，就會被強制性地牽到這個“指定網址”上，自動下載木馬程序，將這台電腦的相關信息資料傳給購買者，這些信息資料被稱為“信”，病毒購買者往往會將某一“指定網址”的“獲信權”出售，根據訪問流量收取費用。在“熊貓燒香”案中，目前警方發現的“信”絕大部分是網民的聊天及游戲工具的賬號與密碼，以及各種游戲裝備。
    下一環是“拆信人”，他們將獲取的資料信息通過網上交易平台出售給普通網民。“拆信人”往往不需要專業電腦技術，只需要花時間在網上交易。據警方透露，目前在海南省儋州市、浙江省麗水市等地方，已出現成群結夥的“拆信人”，有的團夥達50多人，有的不僅盜賣游戲裝備，還通過發布虛假廣告等手段直接詐騙錢財。
    據仙桃市公安局網監大隊大隊長萬正敏介紹，李俊將“熊貓燒香”病毒寫完後，通過QQ群發布出售“熊貓燒香”病毒的消息，先後在網上以每個病毒500元至1000元的價格出售約20套。李俊的同學雷磊是“熊貓燒香”病毒的第一個銷售者，今年1月24日，雷磊替李俊賣了2000&“肉機”。
    浙江省麗水市的張順專事病毒販賣傳播，與李俊接洽上後，先是每天給李俊賬上匯3500元，後來每天匯6000元，直至被抓捕前，總計不到一個月時間，李俊就牟利至少15萬元。張順本人則通過“賣流量”獲利數十萬元。
    山東省威海市的王磊是“熊貓燒香”病毒的主要購買和傳播者之一。他本是廚師，但自己琢磨，“用身體養活自己，還不如用大腦養活自己”，不惜鋌而走險，以身試法。他販賣“熊貓燒香”病毒不足一個月，就用賺的錢購買了一輛吉普車。
    被抓獲後，22歲的王磊仰天長嘆：“這是個比房地産來錢還快的暴利産業！”

網絡犯罪面臨法律缺失

    “熊貓燒香”病毒案再次敲響了網絡安全的警鐘。面對猖獗蔓延的計算機病毒，從公安機關到普遍用戶，從制度建設到技術手段，絕不能掉以輕心，迫切需要進一步提高預防和打擊能力。
    湖北省公安廳副廳長黃洪認為，近年來，利用互聯網和手機短信等手段，進行製造與傳播計算機病毒、盜取銀行賬號、詐騙、賭博、非法融資等新形式犯罪行為急劇增多，對此應保持高度警覺性。
    值得注意的是，目前在打擊新形式犯罪時還存在立案難、取證難、定罪難等難題。比如，虛擬資産在現實中難以認定價值，定盜竊罪沒有依據。受害者有權提起民事訴訟請求，但操作上還有些困難，包括收集證據、賠償的標準和計算方法，目前我國立法上並沒有作出統一規定。
    李俊對記者説，國內網友普遍缺乏網絡安全意識，管理密碼設置簡單，對系統軟體也不經常打補丁進行維護，極易受到攻擊。