网络警察就是主要以网络技术为主要手段,包括打击犯罪和管理防范等多位一体的综合性实战警种。除了侦破案件外,监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等都是网络警察的重大职责。
记者接触过的网络警察,大都显得文质彬彬,不像刑警队和派出所里的民警们那样走路都带着风。由于网络犯罪的特殊性,网络警察既要拥有相关的计算机专业知识,又要具备一定的网络案件办理经验。他们看似平和,甚至带有知识分子的气质,但实际上他们每个人都拥有一个装满尖端科技的大脑,对计算机、网络了如指掌。
网警们每天最主要的工作就是进行网上搜寻,防范犯罪幽灵;对网吧进行管理,检索出网上的淫秽、反动等有害信息,根据线索对网络犯罪协查破案。对网吧进行管理,是网络警察的重要工作之一。
除了定期与其他部门对网吧进行突击检查外,每天,网警们都要通过与网吧前端过滤系统相连的方式,对网吧进行监控。在上网检索信息的过程中,如果发现有害信息要及时通知有关部门,这样可以有效遏制治安案件的发生。
扩展资料
走进网络警察的世界 看环翠网警如何破案
由于犯罪的特殊性,网络警察既要拥有计算机相关专业学历,又要具备一定的案件办理经验。他们或许没有过人的擒拿本领,从外表上看更像是科研机构的知识分子,但他们却拥有一个装满尖端科技的头脑,对计算机、网络及通讯工具了如指掌。
威海市公安局环翠分局网安大队接淄博桓台县公安局通报:该局在办理一起非法经营“伪基站”的案件过程中,发现一台“伪基站”设备通过物流销至威海。
接到该线索后,网安大队民警立即展开侦查,并在市局网安支队、竹岛派出所的大力支持下,于5月15日16时许将犯罪嫌疑人韩某(某广告公司负责人)、王某抓获,并当场查获“伪基站”1台及做案用笔记本电脑1部。
经查,韩某以营利为目的,为招揽业务,替公司客户发布商业广告,于今年4月份通过互联网联系到销售“伪基站”的厂家,以8000元的价格购买了一台“伪基站”设备,并多次在其办公室使用该设备群发信息,2014年5月14日,韩某又指使王某驾车携带设备到荣成等地群发信息。
5月15日网安民警连夜对扣押的伪基站设备进行电子取证,经核查,该二人共群发信息数量达20余万条,严重干扰了通信用户正常运行,危害公共安全,涉嫌破坏公用电信设施罪。目前,该两名嫌疑人已被刑事拘留,受到法律严惩。
参考资料:大众网-走进网络警察的世界 看环翠网警如何破案
参考资料:中国网-中国的网络警察什么样?
晨报讯(记者 武新)昨天,记者从北京江民公司获悉,虽然“熊猫烧香”病毒的作者在年前已经被抓获,但是由于其已经将病毒源代码出售外泄,已经被不法分子所利用,演变出更多的“熊猫烧香”新变种,致使“熊猫烧香”病毒仍然在网上继续流传。
江民公司的张女士告诉记者,在春节期间,江民公司的客服人员接到不少关于“熊猫烧香”病毒的求助电话,其中一些电脑用户是在春节期间感染这种病毒的。目前,除了此前发现的700多个“熊猫烧香”病毒变种外,又出现了新的病毒变种。江民公司仍然按照公安部门的要求继续检测“熊猫烧香”病毒的动向。
特别提示
江民反病毒专家提醒广大用户,在春节后上班的头几天,要注意及时升级杀毒软件,更新杀毒软件病毒库,同时启动杀毒软件的实时监控功能,及时安装系统补丁,企业局域网应进行全网查杀病毒。“熊猫烧香病毒最新变种也可以通过江民公司的升级杀毒软件进行剿杀。”
负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说,“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载。据介绍,李俊向警方表示,他最初编制病毒是应网友要求“编得好玩”,后来见被感染的计算机数量众多,网上舆论愤怒声讨,“事情闹大了”,他便编制专杀程序,想把病毒都杀掉,但编好后不敢挂在网上,担心警方以此为线索找到他。
仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验,结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。
侦破纪实
网上追踪“武汉男孩”揪出“熊猫烧香”案主
求职失败发泄不满“编毒”牟利
2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑,屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬,“熊猫烧香”进入急速变种期。今年1月7日,国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日,湖北仙桃市公安局接报,该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬,湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署,开始对“熊猫烧香”制作者开展调查。据调查,病毒作者在病毒中加入了代码“WHBOY”(武汉男孩)。因此,警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实,仙桃市网监大队1月24日正式立案,并命名其为“1·22”制作传播计算机病毒案。公安部和湖北省公安厅对此案高度重视,要求网监部门不惜一切代价拿下此案。1月31日下午,省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家,以及仙桃市网监大队全队人马齐聚省公安厅,对“1·22”案进行“会诊”,同时成立联合工作专班。在省公安厅网监总队统一部署下,仙桃市网警运用多种网络技术手段和侦查手段,获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)
准备潜逃被当场抓获
“武汉男孩”又名“小俊”,网名为“DAVE”。根据“小俊”上网账户资料,警方将目标锁定一个叫罗某的人,此人居住在武昌关山某居民楼。
警方现场发现,此地为一出租屋,罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定罗某的师傅就是“小俊”。
省公安厅网监总队紧急召开专案会,制定了周密的抓捕方案和审讯方案。
当日下午4时左右,警方在出租屋抓获了“小俊”的弟弟李明。据其交代,“小俊”真名叫李俊。
下午5时左右,警方在侦查中获悉,犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向各个进出口岸发出协查通报。晚7时左右,回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆,当晚将其同伙雷磊抓获归案。
2003年开始“编毒”
李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学,两人关系较好。
2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊交代,他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒,天涯社区等门户网站就遭受过它的袭击。
除了带有病毒的所有特性外,“熊猫烧香”还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利;还可以控制受感染的电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马(可窃取用户密码和信息的程序)。
多人改写构建“僵尸网络”
李俊以自己出售和由他人代卖的方式,每次要价500元—1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上迅速大面积蔓延。据估算,被“熊猫烧香”病毒控制的“僵尸网络”数以百万计,其访问按访问流量付费的网站一年累计可获利上千万元。
抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。文/沈公宣李亦中
图:2月14日,“熊猫烧香”病毒制造者李俊被带出监室接受审讯 新华社发
监仓自白
没想到后果严重,编出杀毒程序不敢公开
他今年25岁中专毕业
14日下午,当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时,感觉他相貌平平,表情木讷,看不出有何过人之处。
李俊今年25岁,武汉市新洲区人,中专毕业。“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说,“最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看靠这个能赚钱,就……”
警方介绍,去年9月,李俊应网友之邀制作“熊猫烧香”病毒,从去年12月初开始,这一病毒在互联网上蔓延肆虐,泛滥成灾,引起一片恐慌,一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。
杀毒软件上留下一句话
身高1.75米的李俊剃着光头,身穿黄色马甲,略显颓废。他说:“开始,我也预计不出会有什么后果,没想到后果这么严重,事情闹得这么大,慢慢就害怕起来,所以后来就编制杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察找到我。”
据警方介绍,李俊在杀毒软件上留了一句话:“我真的很抱歉,给大家造成了负面影响与损失。”
曾应聘广东IT企业
李俊中专毕业后,曾到广东等地的IT企业应聘,但一直没能如愿。后来,李俊到武汉市电脑城打工,月工资约1000元。
“熊猫烧香”病毒问世后,浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元,后来每天汇6000元,直至被抓捕前,总计不到一个月时间,他就牟利十几万元。李俊把钱存在银行卡里,很少出去玩。办案民警告诉记者,他的钱主要用来到外地见网友。·据新华社电·
图:李俊在民警的监督下试验“熊猫烧香”病毒专杀程序 新华社发
评论
黑客崇拜之忧
“我国破获的国内首例制作计算机病毒的大案”侦破引人瞩目。“国内首例”的另一层含意,其实也暴露出刑事司法在打击网络犯罪上的尴尬。10年前的《刑法》修订,以三个条款明确规定了计算机犯罪,其中第286条就有“故意制作、传播计算机病毒”的具体规制。
10年来,我们几乎没有看到这一罪名进入公共媒体的视野,其原因,并非因为我们没有故意制作、传播计算机病毒的案例———有数据显示,去年全球发现的计算机病毒产自中国的几乎占了三分之一,其中不乏危害性大的恶性传播事件。然而这些业已发生的犯罪行为却要么没能立案,要么无法侦结。
以涉嫌制作“熊猫烧香”的李俊为例,这位25岁的“武汉男生”自2003年起,先后编写过“武汉男生”病毒、“武汉男生2005”病毒。如果李俊在四年前就能被警示,甚至被追究法律责任,也许就不会有今天的“熊猫烧香”。正是多次制作并传播病毒的行为长期未得到司法的矫正,才造成了李俊于此问题上的法盲心态。
在今天的网络生活里,有着和李俊相似心态的网络少年应当不在少数。在某门户网站对如何惩治李俊的网络调查中,同意让李戴罪立功的网友与赞同依法严惩的网友相差并不多。各类新闻评论、跟帖及回复中,不乏有将李称为“网络奇才”、“黑客英雄”、“武汉大侠”者。计算机犯罪高度智能化以及低龄化的特征,已经使许多犯罪者非但不被谴责,反而被顶礼膜拜。这样的反法治思潮露头,与司法的迟到不无关系。(新京)
说法
有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。根据《刑法》规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑
凤凰卫视8月6日消息 据香港文汇报记者郑海龙报道,在日常生活越来越倚重网络时,一个稳定安全的网络环境显得尤其重要。但有「红客」成员表示,由于很多人均对网络认识不深,而一些从事网络安全的公司,也因技术不很成熟,网络安全屏障,对黑客来说仅是个摆设。红盟成员担心,我国网络这一大隐忧,会给外国黑客提供方便。
有国内黑客在业内论坛发布消息称,最近经常关注一些国外黑客站点动向,发现他们每天都会公布10-20个左右的中国政府机构网站因部分系统或程序漏洞入侵后的地址。经过第八军团(国内一知名黑客组织)技术小组人员了解,该黑客组织由国外几个黑客组织共同建立完成,目前正在进行一期入侵检测比赛活动,国内的主机系统也已经成为国外黑客的目标。
外国黑客日夜扫描华网站
该帖子称,实际第八军团技术小组在发现这类情况时,在4月7号左右就尝试过与几个政府机构联系,可是对方回复时感觉很不耐烦,并声称他们有相关安全公司为其服务。
政府网站被黑多日无人管
在军团技术小组工作人员与对方黑客交谈中,对方似乎对军团人员要做什么不感兴趣,关心的是是否要加入他们,并且每天也提供部分入侵后的服务器名单(任何国家都可以),对方称自己本身就是黑客,同时也是安全专家,他们讨厌设置得比较安全的服务器,凡是发现这样的服务器他们将想尽办法入侵。「他们以组织之间所黑网站的数目来比较自己的实力……」。
被黑网站多以「.GOV.CN」结尾
记者按论坛上所提供的网址进行查看,从网址信息上可以看出,所列出被黑的网站多是以「.GOV」结尾的政府官方网站,如(中共北京市委教育工作委员会组织处)(北京奥运专题网)(威海市保密局)(中共江苏省委组织部)等网站均没有恢复正常,而从发帖人所发的帖子时间断定,这些网站被黑已经多日,不过值得庆幸的是,从留言上看,下手的是国内黑客,目的也是善意提醒。
国内黑客对网络战表悲观
「这让我们很是吃惊,不过吃惊之余也在意料之中。这也正像我们技术人员与一些国外的黑客组织的交谈中对方说的一样,这些政府机构的主机太容易入侵了,不仅仅是程序漏洞,连最基本的系统漏洞居然都不打上,似乎在他们眼里,中国目前的网络安全技术似乎还没有开始。」
就此,有国内黑客对网络战争宣泄了比较悲观的情绪:「这样的网络技术将来如果真的来个中日黑客大战。能行吗!上个星期我很费了九牛二虎之力进了一个小日本垃圾网站。把改好的主页传上去。半小时后去看,他的主页居然又恢复好了。看那网站里面那些中国网站,而且是政府部门网站,已经被人黑了一个多星期还不知道。哎!」
瘦高个子的李俊,上身穿着看守所的黄色背心,一直低着头。2月14日,记者在湖北省仙桃市看守所见到了这名“熊猫烧香”病毒的制造者。
在和记者交谈的过程中,李俊一直只用简短的话语作答。
李俊父母都曾在当地一家水泥厂工作。在父母的劝说下,初中毕业的李俊没有继续上高中,而是上了这家水泥厂的技术学校。因为在当时看来,进了这所学校,以后就业会很容易。
技校毕业后,李俊在水泥厂工作了一段时间,当时的厂长这样评价李俊:“只知道闷头干活儿,不投机取巧,是一个老实人。”但最后李俊还是离开了这家水泥厂。
当时网络开始普及,街上开了好几家网吧,在泡网吧的过程中李俊发现自己的兴趣在于电脑,之后他就到了武汉一家电脑城打工。
离开水泥厂后,李俊也曾到广东等地的IT企业找和电脑有关的工作,但没有学历的他根本找不到职位,“用人单位不问也不看实际能力,只看学历。”
据李俊自己介绍,最初他设计病毒只是出于好奇和好玩,但网上不断有人找他定做病毒。
李俊本人养狗,比较喜爱动物。而网上流传的那个憨憨的熊猫烧香形象在他看来相当可爱,便将其用来做自己病毒的“形象代言人”。但对于“熊猫”造成的严重后果,李俊一开始并没有预计到,“没想到传播速度会这么快”。
李俊账户里的钱曾高达40多万元,白天睡觉、晚上上网的他并不经常出去玩,但见起网友来,他出手非常大方,经常飞机来飞机去,最多曾一天消费上万元。警方在其住处查获一大叠飞机票。
5个小时完成专杀软件,表示“以后要做对社会有贡献的人”
看到事情闹大了,李俊有点儿害怕,又编制了一个杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察顺藤摸瓜暴露了自己。但他知道警察肯定要来抓自己,甚至想过到在新疆开网吧的朋友处躲避。
在看押期间,他用了5个小时的时间,把这个杀毒程序完善成了一个专杀软件,通过在民警手机上的反复实验,杀毒效果非常好。目前,这个专杀软件已在网上公布,供被感染者免费下载。
在编写专杀软件的时候,李俊特别写上了一段话,对自己造成的负面影响表示歉意。
问及将来的打算,李俊低着头小声地说:“以后要做对社会有贡献的人。”
在家人眼中,李俊孝顺、老实、讲义气
李俊和另一名本案的犯罪嫌疑人雷磊,家乡都在阳逻,距离武汉有一个多小时的车程。他俩制作的“熊猫烧香”,在阳逻已经路人皆知。当地很多人包括年轻人并不知道电脑病毒是怎么回事,他们只知道这两个伢“厉害、聪明”。
当记者来到李俊家采访时,他的母亲并不高兴。这些天她家里受到不少媒体的“轰炸”,有媒体还把李俊和他弟弟的照片登在了报纸上。李俊的母亲担心儿子的后半生怎么过,“以后还要娶媳妇啊”。
李俊的父母是当地水泥厂的退休职工。因为经济拮据,父亲现在还在另一家水泥厂打工,母亲在自家门前摆了一个饮食摊点。李俊21岁的弟弟从四川某高校音乐学院毕业,正准备到广州打工。这两天,李俊的父母饭吃得很少,睡眠也不好。
在母亲的眼里,李俊小时候,从不和别人打架,很老实。有一次邻居家把积木借给李俊玩,到了晚上,李俊吵着要按时还给邻居。弟弟小时候被别人欺负,李俊让弟弟不要和别人罗嗦,不要去还击。而且李俊讲义气,结交了不少朋友。
李俊小时候动手能力很强,旧收音机和旧手表之类的东西,李俊都能把它们拆了再装好。
李俊也从不与父母顶嘴,很听话,很孝顺,正因为如此,才在家人的劝说下,上了水泥厂的技术学校。不过家人对他去武汉打工之后的事情,就不怎么了解了,他们到现在还不懂电脑病毒是怎么回事。
他们觉得,因为李俊没有读过多少书,不懂法,所以才走上这一步。弟弟一再强调,自己的哥哥不是什么天才,只是很普通的一个人。
当雷磊家所在阳逻镇长山村窝子湾生产队的雷队长听到雷磊被捕的消息后,至今都疑惑不解:这个家道殷实的孩子怎么可能去犯罪?就在几天前,雷磊还开车回来为村里结婚的新人帮忙。
据他介绍,雷磊的父母是当地的个体户,开了一家机械厂,家里有几辆车,雷磊本人开了一辆本田车。在邻居的眼里,雷磊是个非常聪明的人,见到长辈很客气,为人处事也很不错。
另外,有些熟悉的人说,两人在上初中时,经常打游戏机,而且很厉害,都能一次通关到底。
老师回忆,班里给家庭困难的同学捐款,李俊捐的最多
湖北省娲石技术学校的副校长胡毅,怎么也没有想到,元旦时肆虐学校局域网的病毒“熊猫烧香”,竟然出自他曾经的学生李俊之手。在他眼里,李俊是一个头脑聪明,品行不错的好学生。
李俊是该校1998级机械专业的学生。胡毅还清晰记得,娲石水泥厂化建分厂招了4个学生,其中就有李俊,当时招生的标准就是品行好、成绩好、技术过硬。
据他回忆,李俊在技校读书的时候,非常好学,每次面对理科方面的提问,反应都特别快,学习成绩很优秀。有一次班里给一位家庭困难的同学捐款,李俊捐的最多。另外在他印象中,李俊不爱好体育运动。
“可惜了、可惜了”,胡毅一直这样说,他怎么也想不通,本来在学校里一个很好的孩子,到了社会上怎么会变成这样了,是不是受到了不公正、不公平的待遇。
中间人王磊一个多月赚了十几万元
“我一直在等你们来抓我”,看到警察的时候,还在上网的王磊特别的镇定甚至显得有点轻松,他说:“我心头的一块石头终于落了地。”
王磊,男,1985年生,山东威海人,无业,学过厨师。在病毒传播的整个链条中,王磊是个中间人的角色,他和写病毒的人、盗号的人、买卖装备的人都很熟。他负责将被“熊猫烧香”病毒感染后、被控制的“肉鸡”卖出去,所得收入和李俊五五分成。一个多月的时间,王磊就赚了十几万元,他喜滋滋地用这笔钱买了一辆吉普车。
“做厨师太累。用身体养活自己,还不如用大脑养活自己。”王磊对利用电脑病毒牟利的行业很清楚,知道里面有很大的“暴利”。
据办案民警介绍,当警方赶到王磊家里的时候,王磊和他的父母正坐在炕上,当时王磊正目不转睛地盯着电脑屏幕,跟“下线”进行交易。见民警进屋,王磊立即隐藏和自己相关的交易证据。
警方到来之前,王磊一家人正在开心地聊天,看到民警突然到来,一家人感到非常意外。尤其是王磊的母亲,当时情绪异常激动,对着民警大哭大喊:“为什么?这是为什么啊?我的儿子到底怎么啦?”同时,他的父亲也连连质问民警“王磊出什么事了”。不过,王磊显得很平静,淡淡地对母亲说:“不说了,不说了,快帮我把衣服穿起来。”
王磊还告诉办案的民警,“做这行的人很多,我被抓了是我运气不好。”
2004年11月,熊猫第一次来袭。“最开始‘尼姆亚’(反病毒工程师们最初将‘熊猫烧香’命名为‘尼姆亚’)不算厉害。”瑞星病毒组工程师史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。
2006年11月底,“尼姆亚”只有不到十个变种,12月开始,病毒从数日一更新,变为一日数更新,变种数量成倍上升。
这时候,“熊猫烧香”已经取代了“尼姆亚”这个名字。
12月中旬,“熊猫烧香”进入急速变种期,在几次大面积爆发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后,“熊猫烧香”版本已达到近百个。
1月9日,“熊猫烧香”迎来了一次全国性的大规模爆发,它的变种数量定格在306个。
金山毒霸客服中心有关“熊猫烧香”的日咨询量高达73%,感染用户以北京、广州、上海等大型城市为主。截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。
“熊猫烧香”因何难退
史瑀说,传统蠕虫病毒通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”还可以通过网站传播。
感染“熊猫烧香”电脑,会在硬盘所有网页文件上附加病毒。
“如果被感染的是网站编辑和记者的电脑,那么通过中毒网页,‘熊猫烧香’可附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。
从传统的“点对点”,到现在的“点对面”,“熊猫烧香”借助中毒网站的访问量传播。
据工程师们称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。
同时,“熊猫烧香”还可借助搜索引擎进行传播。
病毒内部列出“鸣谢单位”
mopery是卡卡社区反病毒论坛的版主,也是一名反病毒高手。
2006年10月中,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。
在繁复的程序代码中,mopery看到了一段与程序无关的信息,其中有一行字母——whboy。
“whboy”这个名字,对于病毒研究者有着不一般的含义。
2004年,whboy发布了其创作的病毒“武汉男孩”,那是一种通过QQ传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入2005年十大病毒之列。
此后,whboy还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫”出现。
2006年12月初,“熊猫烧香”变种加速。随着变种增多,代码内附带信息也越来越多。
随后,武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式,在1月5日的病毒留言中,感谢名单上添加了艾玛的名字。1月9日,感谢名单中又多了杀毒高手“海色之月”的名字,文末还添加了一句“服了……艾玛……”此后,武汉男孩开始频繁用这种方式与对手“交流”。
1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“我制作的病毒已经‘满城尽烧国宝香’。”
在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语,“在此对各位中过木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!”
一场未结束的战争
对于“武汉男孩”的身份有着很多猜测,民间反毒高手Mopery及瑞星反毒工程师史瑀均表示,“从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手”,“武汉男孩本身精通网络技术和入侵技术,通过他上网的痕迹追查真身很难实现。
1月19日,“熊猫烧香”发布了一个新的变种,病毒作者宣称,这将是“熊猫烧香”最后一次更新。
1月24日下午,反病毒工程师们又发现了一种新型病毒,这种病毒和“熊猫烧香”十分相似,工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。
这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像,在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是,“灯泡男子”会成为“熊猫烧香”的接班人。
------------------------------------------------------------------------------
------------------------------------------------------------------------------
弟弟:哥哥说这病毒没什么大不了
弟弟李明比李俊小3岁。去年7月从西南民族大学音乐教育专业毕业后在四川成都上班。在家里,李明偶尔提起最近他和同学的电脑都中过“熊猫烧香”病毒。李俊听说后却一改以往的内向和谦卑,不屑一顾地笑了:“这病毒没什么大不了。”李明当时并没想到,哥哥就是“熊猫烧香”的始作俑者。李明说,李俊上小学时是游戏高手,经常一个游戏币在游戏室里泡一下午。因为花不了多少钱,父母并没有过多过问。他在读技校时学会了上网李明说,李俊数学和英语非常优秀,但没能考上高中,进了水泥厂自办的一所技校(现已改名为“娲石职业技术学校”)。问及李俊,在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子不打架,学习成绩一般,家境一般,不谈女朋友,他实在太普通了。但就是在这所学校里,李俊学会了上网,也从此走进了他的“病毒人生”天天泡在网吧里,玩游戏,聊QQ,就像当年所有的网虫一样。哥哥说钱要靠自己挣当记者说,李俊这几年玩电脑挣的钱可买一座别墅时,李明先不信,然后喃喃地说,哥哥从没给过他零花钱,“有点小气”。李明的记忆中,李俊从不找父母要钱花。李俊2000年到武汉一家电脑城打工后,自己有了收入,但很少给家人钱花。李俊不沾酒,偶尔抽抽烟。请亲朋吃饭,一般在路边小餐馆点二三十元钱的菜,“够吃就行!”有人说,李明是你弟弟,应该给点零花钱。李俊总是很严肃地解释,“钱要靠自己挣!挣不到钱的人,是无能的人。”
李俊的父母一直在阳逻一水泥厂上班,前几年双双下岗,妈妈做了个小推车在街上卖早点,爸爸在一家私人瓦厂打工。李俊母亲姓陈,今年52岁。陈妈妈说,李俊小时候喜欢玩电脑,没事就到网吧玩,看儿子爱电脑,就给他买了一台电脑。“还说他不出去惹祸,每天就只知道在家上网,哪晓得他搞出这大的事来。”陈妈妈说,小俊的同龄人,很多喜欢在外面打架、喝酒,可小俊从不参与。陈妈妈不停流泪,嘴里唠叨着:“不给他买电脑就好了。”
父亲:一家人团不了年了
昨日下午,记者准备结束采访时,爸爸李宏安骑着摩托车下班回来了。李爸爸说,小俊出事后,他送了一床棉絮到看守所,本来想看看小俊,可是被拒绝了。“我们都想看他一眼。”李爸爸说,小俊自去市区打工后,就很少回家,一年也回不了一次,眼看要过年了,小俊的弟弟也从四川回来了,一家人在一起团个年,现在这愿望破灭了。
阳逻民警:李俊没有前科
李俊涉嫌制造“熊猫烧香”病毒案在阳逻被传得沸沸扬扬,有人谣传李俊从小就无法无天。对此,阳逻街水陆街派出所的负责人王振兴介绍,他是从报纸上得知李俊是当地人的。民警调出李俊的档案后发现,此前,李俊没有任何违法犯罪记录。民警走访调查后评论,“李俊是典型的高智商疑犯,不打架不斗殴,为人很低调,不张扬。”
曾多次到京穗网络安全公司谋职未果;湖北仙桃警方称“毒王”李俊是“网络天才但不懂法”
昨日,在湖北仙桃市公安局看守所“熊猫烧香”的制造者李俊说,编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向他们转让病毒。
昨日,仙桃市公安局局长称:“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法行为。”
电脑专家会诊锁定李俊
1月31日下午,湖北省厅抽调6名网监精英和专门从国家计算机病毒应急处理中心赶来的1名专家,对该案进行专案研讨。网警获取了确定犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方锁定“小俊”。
2月3日下午,外勤组在出租屋抓获了“小俊”的弟弟李明,17时左右,警方从侦查中获悉,犯罪嫌疑人要潜逃。19时左右,回出租屋取东西的李俊被控制。
“网络天才”写毒牟利
“他是网络天才。”12日,省厅网监总队有关专家如此描述李俊。2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,获利10万余元。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。
“典型反社会人格障碍”
“李俊的这种行为,是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的,这是典型的反社会人格障碍。”湖北警官学院犯罪心理学教研室主任徐俊文称。
李俊母亲说,小俊没读什么书,上技校的时候就非常喜欢电脑,怕他在外面学坏,家里就给他买了台电脑。
“不给他买电脑就好了。”陈妈妈流泪唠叨着。
才看了网友牛仔裤的“拯救“熊猫烧香”男孩李俊!”
我也想说说我的看法,本人文笔不好,见量!
对于[熊猫烧香]大家都因该知道了,制作者李俊,确实是一个人才,只可惜没用在正路上,天下黑客何其多?高手又有多少?在李俊之上的人又有多少牛仔裤兄可知道??
首先我想对你的观点提出点看法。你说中国几大杀毒软件都没能攻克熊猫烧香,就说他们是垃圾,是骗钱的! 不知你听说过这句俗话没:“不怕贼偷就怕贼惦记”。再好的防备也有疏漏的时候。防毒也好做毒也好,都是通过代码做出来的,代码就如人一般有千万个摸样,不可能只要安装了一个杀毒软件就可以一辈子不被病毒侵入了啊。要不还需要每天对杀毒软件进行升级做什么? 升级就意味着每天都有新毒的产生!
然后你说到:他自己怎么5个小时就能写出杀熊猫的代码!我的天啊,你懂不懂电脑?懂不懂写程序?自己写的破坏性程序当然会很了解 就能对证下药啊~就好象你把东西放那里你自己最清楚嘛~~~不信的话我就建议你以后不要用其他杀毒软件,直接拿他写的代码做杀毒软件杀别的毒看看!看能找出几个毒来!?
再者,你们觉得他好本事好厉害,但是你想没想过那些被病毒侵入造成损失的人?人家几万几百万的掉银子,你却在一边说风凉话,把他当偶像。
牛仔裤的原文说到:“假如你缺乏安全意识的话,不能、也不愿意堵上自家敞开的大门,那么很可能会有好奇的人进来坐坐,当然,碰上调皮或心眼坏的客人,会给你制造点混乱,把你需要的东西给藏起来、挪个地方、甚至盗走你的东西。作为主人,你不找建筑商理论,为什么要给自己家留道没有锁的门?为什么自己不买把锁把门锁好?却抓住进来坐坐的人不放,这是什么理论?主人为什么不反思一下自己的疏忽呢?你敞开大门,至少有“诱惑犯罪”的嫌疑;就象妓女诱惑嫖客,最后却只抓嫖客一样。”
我觉得这话真有点歪道理了,好比我踩你的脚还怪你怎么长了脚害我踩了你一样。
(牛仔裤)“假如不是媒体的跟风炒作,假如媒体不写什么“有人愿意出10万美金缉拿“熊猫烧香”的作者”的话,能引起那么多人的重视吗?那些所谓的“网警”眼看下了不台了,无奈之下也只能去有所作为了。如果说“熊猫烧香”造成了网络恐慌,媒体有推卸不了的责任。李俊如果被判有罪的话,那么把李俊推上审判台的正是媒体的推波助澜。 ”
我觉得你又说偏了,不是网警下不了台,而且根本没有下不了台这么回事。人之长情我搞的定就搞,搞不定当然请高手来搞咯!难道还任由他去搞破坏不成?媒体不报道谁的话谁会知道有人愿意出10万美金缉拿“熊猫烧香”的作者?如果李俊那时候还有点人性的话就因该知道事情的严重,及早收手将功补过了。
不过有一点你说的对,中国的教育体制问题确实暴露出很严重的问题。这不能不说是个弊端,是逼迫天才走向犯罪的原因,但这不是放他的理由。想必大家都知道黑客和红客的区别,他完全可以一边搞点网络维护一边读书或者打工,我不相信他不搞病毒就会饿死?如果这都可以放的话,那么谁能保证下一个怀才不遇的李俊,王俊或者赵俊不会也模仿他,搞破坏来找工作。那样的话又会有多少公司被黑,多少人从中获利?那么网络还有安全吗?
我不清楚他是被判什么刑法,但犯法就要受罚,这是分不开的。他在做的时候就因该想到后果,确实他是天才,这大家都该承认,可惜是黑客那边的天才,他缺乏理性的认识。其实惩罚他对他也没什么坏处,至少他出了名,至少他的才华被世人肯定。只是希望他不要放弃自己的梦想,好好改造,毕竟敢做敢当,敢于认识错误敢于承担责任才是爷们的表现!!
我不相信到了今天还会有软件公司会对他说:“你只有中学文化,你不行”了。祝愿他出来后能用自己正义的双手敲出一行行属于自己的软件王国。
时间急促,随便侃侃,说的不好的地方见量。其实罚于不罚个人有个人看法,只是法律是死的,侵犯了他人的生命财产安全就该罚``呵呵!
附录:李俊写在专杀工具中的一段话(编者有删节)
各位网友:
你们好!我是熊猫烧香的第一版作者。
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友、企业来说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽之谈。我在这里承诺,本人是绝对没有更新过任何变种!
还有人说我是个心理变态,我在前面已经说了,感染的速度,变种的数量是我所料想不到的。还有,我写这个病毒的初衷完全是为了编程研究,对于这个评论,我也就不多说什么了!
这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能给大家做的事情了。
熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!
再一次表示深深的歉意,同时我发出这个专杀,愿能给大家带来帮助!
我很佩服他的..呵呵. 虽然不是什么专业级别的病毒,但由杀毒厂商的应对能力来看, 国内的这些杀毒厂商的技术也不过如此~!
您好,不懂电脑不是什么不好意思的事,您的提问也没有言词失误
金山毒霸提示拦截成功黑客攻击,说明您的系统是安全的,不必担心,像我用瑞星防火墙,bitdefender,outpost防火墙时,经常有拦截端口扫描,瞬间碎片攻击的提示。毒霸提示拦截了,说明毒霸正在起作用,正在保护您的计算机,不必有任何顾虑。
和IP有关系,计算机的ip就像现实生活中的家庭住址,黑客就是通过ip定位到您的计算机,然后实施攻击的。但毒霸已经将攻击拦截,黑客并没有成功破坏您的计算机。
您可以通过使用ip隐藏软件来隐藏ip,但不建议这么做,因为毒霸能够拦截的,不会威海电脑
当前地位 :SEO尾页>营销常识 >kol是甚么意义?kol是甚么意义?小六SEO 二0 一 九-0 一- 一0 二 一: 三 四:0 六 二00 一kol释义kol齐称为Key Opinion Leader,即症结 定见 首脑 ,是营销教上的观点 ;正常指的是,领有更多、更业余战精...
当前地位 :SEO尾页>营销常识 > 五g脚机有哪些品牌( 二0款您怒悲哪一个?) 五g脚机有哪些品牌( 二0款您怒悲哪一个?)收集 二0 二0- 一0- 一 八 一 八: 一 九: 四 八 一 九 六 五G元年,各年夜 品牌也拉没了多款 五G脚机,人不知;鬼不觉,一共宣布 的 五...
DNMP(Docker + Nginx + MySQL + PHP 七/ 五 + Redis)是一款齐功效 的LNMP一键装置 法式 。支撑 的办事 丰硕 、功效 壮大 、运用单纯、兼容多仄台。是实用 于多端的一款docker开辟 取临盆 情况 的PHP情况 齐野桶。DNMP名目特色 : 一00%谢...
一、以ASP、PHP、JSP、ASP.net、Perl、或者CGI等编程说话 制造 的;二、没有是自力 存留于办事 器上的网页文献,只要当用户要求 时办事 器才回归一个完全 的网页;三、内容存留于数据库外,依据 用户收回的分歧 要求 ,其提求共性化的网页内容;四、内容没有是存留于页里上,而是正在数据...
也有几个单纯否以作到的要领 ,无妨 一试。 一)提求完全 的接洽 要领 包含 德律风 战实邪天址。 二)正在出有年夜 质孬的内容 以前,至长也要把网站作到四五十页以上 尽可能本创,出有便转载。 三)链交背几个同业 业内的威望 性网站 没有要多,而是粗。 四)把域名多注册几年,...
有需要 给冷口站少讲授 宣布 文章的根本 方法 ,以提下支录射中 率,得到 名贵 的始初流质。进步 引擎有用 支录,个中 最次要的方法 便是提下“症结 词婚配度”。 所谓症结 词便是人们运用引擎找疑息的时刻 输出到搜刮 框面的文字。好比 “站友网”便是症结 词,别的 “外国站友网”“站友网 天址”...