2006年底,“熊猫烧香”开始在我国互联网上肆虐.这是国内制作计算机病毒的第一案,公安部十一局和湖北省公安厅副厅长黄洪对此高度重视,要求湖北网监部门不惜一切代价,拿下此案.
　　省厅:电脑专家会诊锁定李俊

　　1月31日下午,省厅抽调武汉、宜昌、荆门等地6名网监精英、特地从国家计算机病毒应急处理中心赶来的1名专家和仙桃网监大队全队人马齐聚省公安厅,对该案进行专案研讨.

　　在网监总队统一部署下,仙桃网警运用多种网络技术手段和侦查手段,获取了犯罪嫌疑人“武汉男生”的身份信息.“武汉男生”又名“小俊”,男, 25岁左右,身高1.75米,网名为“DAVE”.根据“小俊”上网账户资料,警方将目标锁定在一个叫做罗某的人,此人居住在武汉市关山某居民楼.

　　专班人员现场发现,此地为一出租屋,罗某租住在第二层右边的一个三居室,房主称,此屋由罗某于2006年2月租下,现住有罗某、其女友,以及一个被其称为“师傅”的人.根据房主的描述和警方掌握的嫌疑人照片,专班人员确定,罗某的师傅就是“小俊”.

　　租住屋:蹲守民警逮住李俊

　　李俊的弟弟李明回忆说,哥哥是在回租住屋时,被蹲守的民警抓住的.

　　今年1月7日,李俊到武昌火车站迎接回汉的弟弟李明,并将李明安顿在关山马家庄的租住屋中.租住房原本是一套两室一厅的房子,系李俊与一罗姓初中同学合租的,罗在电脑城打工,负责装机.李俊每月承担房租200元.

　　李明回忆,此后一周,哥哥李俊很少回租住屋,只是偶尔几次打电话给李明,请李明到路边小餐馆吃饭.父母的健康是两人谈论最多的话题,“我们很少谈有关电脑的事,哥哥认为我电脑水平太低,不配与他交谈”.

　　李明打听李俊在干什么时,李俊总是说:在电脑城打工.偶尔有一次,李明谈到在网上作恶多端的熊猫烧香病毒,请教预防此病毒的方法时,李俊哼了哼,说此病毒没什么,让李明多吃菜,少说话.

　　李明在武昌玩了一个星期后,回到新洲阳逻家中.

　　2月3日16时许,李明从家中赶到李俊租住屋,等李俊回来.谁知屁股还没坐热,几名民警冲进屋内,将李明带到派出所.

　　17时许,警方从侦查中获悉,犯罪嫌疑人要潜逃外地!网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报.

　　19时许,从在出租屋蹲点守候的工作组传来消息,回出租屋取东西准备潜逃的李俊被当场抓获.随后,李明在派出所看到被抓获的哥哥李俊.

　　李明后来被放出.他说,4日,民警找他父母调查时,他才晓得哥哥涉嫌制造“熊猫烧香”病毒.

　　查获的书装了一辆农用车

　　与李俊接触过的众多电脑爱好者均说:“李俊爱好电脑到了痴迷的地步!其玩电脑的技术属大师级水平!”

　　李明也表示,哥哥很爱学习.李俊租住屋有一台台式电脑,另有一张床.屋子里最多的就是有关电脑的书籍,地上、床上堆着近千本有关电脑编程、计算机英语、网络技术的书,“转个身都难”.

　　李明说,李俊被抓后,民警叫来了一辆农用车,才拉走这些电脑书.

　　李俊的朋友也证实,李俊是自学成才,其电脑方面的技术,大部分是看书自学的,“他常常对着书本摆弄电脑几小时,不知疲倦.”

　　儿时李俊

　　小时最爱摆弄机械

　　李俊父母回忆,“小俊很内向,但爱动脑动手,对世界充满了好奇.”

　　小时候的李俊沉默寡言,常常整天趴在地上观看小虫小草,“目不转睛,一看就是半天,还提很多稀奇古怪的问题”.

　　四五岁时,李俊爱上了玩积木及拆卸家中的小机械.

　　李爸爸说,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,拆成一个个零部件,歪着脑袋观察每个零部件,然后将零部件重新组装起来,恢复原样.如果闹钟再次走动或收音机能发出声音,李俊会拍手大笑,自个儿庆祝半天.

　　当时,父母认为李俊是当科学家的料,虽然家中东西被其拆坏了不少,但很少责怪他,“科学家小时候都是这个样的”.

　　李俊上小学后,就学会了摆弄电器,家中电器的保险丝烧了,电灯不亮了,电风扇不转了,不用请人修,李俊就能搞定.

　　从小到大,李俊都爱养狗

　　李俊很爱养狗,遛狗.

　　其父母称,从小学时起,李俊就爱上了养狗.这么多年来,李俊养过不下10条狗,并且给每条狗都取了很亲昵的名字,每天放学回家,他都会带着狗四处晃荡.

　　前年,李俊高价购买了一条牧羊犬;去年,李俊养了一只可卡狗,取名为“皮皮”.李俊常常一人牵着爱犬,在傍晚时,行走在林阴道上沉思着什么.

　　李俊离开武汉外出时,总要托人照顾他的爱犬,反复叮嘱受托人要细心.

　　李俊认为狗是有灵性的动物,“哲学家都喜欢狗”.

　　李俊被民警带走后,“皮皮”被弟弟李明带回阳逻家中.

　　李俊涉嫌四宗罪

针对此案,互联网资深法律专家——湖北中山律师事务所张国振律师称,“熊猫烧香”病毒制作者涉嫌四宗罪,但也可能会有合并判决.
　　据介绍,刑法讲究定罪和量刑,定罪是定性,像“熊猫烧香”制作者李俊这种情况即窃取信息,又破坏计算机系统,有可能会定为“非法侵入计算机信息系统罪”和“非法破坏计算机信息系统罪”;再加上传播病毒,并窃取财富,又涉及了“盗窃罪”;并且,“熊猫烧香”病毒在窃取用户游戏账号或者QQ号后会导致原使用者无法使用,可能会涉及“侵犯通讯自由罪”.

　　至于“熊猫烧香”作者李俊究竟会判什么罪,张国振认为,刑法讲究“重罪吸收轻罪,结果吸收目的”的原则,也就是说可能会有合并,要看哪种罪的危害最大,可能就会判哪种.

（来源《武汉晨报》）

熊猫烧香背后的牟利网络:1年可获利数千万元

他要是走正道,应该是个人才.”
　　13日,湖北省公安厅网监总队一位专家向《第一财经日报》如此描述李俊.
　　李俊,这位25岁的制造“熊猫烧香”病毒的犯罪嫌疑人,是武汉市新洲区阳逻街人.12日,他被湖北省公安厅抓获.
　　至此,“熊猫烧香”病毒已经肆虐数月.

　　水落石出

　　“这是国内制作计算机病毒的第一案。”公安部十一局曾致电湖北省公安厅。“当时，警方内部要求，无论如何一定要拿下这个案子。”一名知情人士告诉《第一财经日报》。

　　1月31日，武汉、宜昌、荆门等地6名网监专家、国家计算机病毒应急处理中心专家及仙桃网监大队齐聚武汉。

　　在网监大队统一部署下，仙桃网警运用多种网络技术手段和侦查手段，获取了犯罪嫌疑人“武汉男生”的身份信息：“武汉男生”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。

　　根据“小俊”的网上账户资料，警方将目标锁定于武汉市武昌区关山某居民楼。此地为一出租屋，据房主介绍，楼中二层靠右的三居室居住有三人，其中一名被称为“师傅”的住户，与警方掌握的嫌疑人即“小俊”外貌特征吻合，持续数天的24小时监视中，“小俊”一直未现身。

　　2月3日16时，“小俊”的弟弟李明在出租屋中露面。据其交代，“小俊”的真实姓名为李俊，犯罪嫌疑人或将潜逃外地。19时，回出租屋取东西准备潜逃的李俊被当场抓获。警方根据从李俊身上找到的武昌京都大厦宾馆的门卡，于当晚将其同伙雷磊抓获归案。

　　“香火”背后的网络

　　李俊中专毕业后参加过网络技术职业培训班，曾在某电脑城工作；同为25岁的同伙雷磊是其同乡兼同学，两人交往密切。

　　据当地媒体报道，2004年，李俊曾多次至北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。屡经挫折的李俊“抱着赚点钱”的想法，开始编写病毒，2003年编写“武汉男生”病毒，2005年编写“武汉男生2005”病毒及“QQ尾巴”病毒。

　　据李俊交代的笔录显示，他于2006年10月16日编写“熊猫烧香”。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑，通过中毒网页病毒就可能附身在网站所有网页上，访问中毒网站时网民就会感染病毒。

　　“熊猫烧香”感染过天涯社区等门户网站。“熊猫烧香”除带有病毒的所有特性外，还具有强烈的商业目的：可以暗中盗取用户的游戏账号、QQ账号，以供出售牟利，还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马。

　　牟利之害

　　“这是一套系统体系，‘熊猫烧香’的背景不简单。”一名业内人士告诉记者。抓获李俊和雷磊之后，湖北省警方抓获王磊(男，22岁，山东威海人)、叶培新 (男，21岁，浙江温州人)、张顺(男，23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人，正是他们通过改写、传播“熊猫烧香”病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。

　　据湖北省公安厅介绍，李俊以自己出售和由他人代卖的方式，每次要价500～1000元不等，将该病毒销售给120余人，非法获利10万余元。

　　经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，通过入侵可盗取证券、银行、信用卡的账号，其非法所得通过购买网络货币，完成“漂白”的洗钱过程；而通过病毒盗取的游戏账号、虚拟钱币，则通过中间批发商直接变现，再进入传统销售渠道。另一部分非法收入则是通过入侵网站，勒索网站收取佣金。

　　据湖北省公安厅估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，按其访问流量付费的网站，一年下来可为整个“烧香”入侵之后一整套“推广”网络累计获利数千万元。

　　截至记者截稿，从湖北省公安厅获悉，该案件还在进一步侦查之中。
(来源：cnbeta.com)

熊猫烧香专杀程序仍在鉴定中 警方称暂无法公布

从14日鉴定到正月初八,工作效率实在是让人汗颜.
2月25日,春节后上班第一天,一种代号为CW的“熊猫烧香”变种可能感染所有后缀名为exe、pif、com、src的文件.目前,警方尚未公布熊猫烧香病毒专杀程序,仍在组织专家进行鉴定.这距湖北警方破获熊猫烧香病毒案时间已经超过10天,此前曾有报道称熊猫烧香作者李俊已经在监狱中写出病毒专杀工具.

　　缘何到目前警方仍未兑现一周承诺,2月25日上午,搜狐IT专门致电湖北仙桃市公安局,相关人员称“此事应找网监处”,并告知了联系电话,搜狐IT随即拨打仙桃市网监处电话,询问熊猫烧香病毒专杀程序事宜.

　　网监处一名工作人员对此表示:“目前这个病毒专杀程序还无法在网络上公布,目前情况还不好说,我们在组织专家进行鉴定,等到合适时机一定会在网上进行公布供网民免费下载的.”对于缘何未在警方允诺的一周之内进行公布,该工作人员表示不知情.

　　2月13日,湖北网监宣布肆虐一时的“熊猫烧香”病毒案告破,李俊、雷磊等几名犯罪嫌疑人被抓获.据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元.经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏.

　　熊猫烧香作者李俊被抓获后,在警方的监督下花了几天时间写出病毒专杀工具.负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官在14 日对媒体表示,“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载.

    据一名办理此案的民警透露,熊猫烧香病毒作者李俊已经对其制作发布熊猫烧香病毒的事实供认不讳,目前对其犯罪事实的审讯、取证工作已经基本结束,不久将移交检察机关对其进行起诉,他将被作为该案主犯被提起公诉.

    据相关人士透露,鉴于这是全国首例计算机病毒大案,并且造成了超过一千万的个人及企业用户中毒,直接及间接经济损失高达亿元以上,所以湖北省高院正准备向最高人民法院请示,慎重审理该案件.如果罪名成立,李俊很可能被判处无期徒刑.

(来源:Sohu IT)

熊猫烧香漏网嫌犯仍在制毒 李俊版专杀还未公布

2006年底,"熊猫烧香”病毒,在一夜之间使数以百万台计算机遭到感染和破坏,该病毒更一举拿下了“2006十大计算机病毒之首”的“桂冠”.该病毒的制作者李俊被湖北警方逮捕,成为我国破获的国内首例制作计算机病毒大案.但时至今日,“熊猫烧香”病毒的新变种还在不断出现,继续危害着计算机用户.
记者从湖北省仙桃市警方获悉,这起病毒大案仍未结案,除李俊等6名犯罪嫌疑人被刑事拘留外,警方仍在继续追捕该案的其他犯罪嫌疑人.

漏网嫌犯疑仍在制作病毒

来自仙桃市公共信息网络安全监察大队的消息称,“熊猫烧香”病毒的制作者李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元.湖北警方除抓获了李俊和其同伙雷磊外,还抓获了王磊、叶培新等4名主要犯罪嫌疑人,这些人通过改写、传播“熊猫烧香”病毒,盗窃各种游戏和QQ账号等方式非法牟利.

虽然李俊等主要犯罪嫌疑人已被抓获,但“熊猫烧香”病毒并没有在网络上被彻底铲除,尤其是该病毒的新变种仍不断涌现,并继续危害着计算机用户.昨日,湖北省仙桃市公安局相关人士接受晨报记者采访时称,李俊曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,其他大量曾购买过该病毒的人仍有可能通过改写的方式不断制造出“熊猫烧香”病毒的新变种.正是基于这样的考虑,仙桃市警方将继续追捕其他嫌犯.

上海计算机病毒防范服务中心的计算机网络安全专家分析,除了曾经购买“熊猫烧香”病毒的人能够制作该病毒的新变种,一些计算机“高手”也可能分析出“熊猫烧香”病毒的大部分源代码,再基于此制作出该病毒的新变种.

制作者编写专杀工具还未公布

虽然在“熊猫烧香”病毒肆虐过后,瑞星、江民等 杀毒软件公司纷纷推出了“熊猫烧香”病毒的专杀软件,“熊猫烧香”病毒新变种的专杀软件也不断被推出.

昨日,上海计算机病毒防范服务中心的反病毒工程师汪浩却称,厂家推出的杀毒软件可以杀灭电脑上的“熊猫烧香”病毒,却不能彻底消灭计算机网络中的“熊猫烧香”病毒及其新变种,因为这些杀毒软件不能清除“熊猫烧香”病毒的源代码.汪浩说,如果“熊猫烧香”病毒的制作者李俊能够提供出该病毒的源代码,国家有关部门就可以彻底清除计算机网络中的“熊猫烧香”,从而也避免了不法分子再利用该病毒源代码开发出新变种病毒.

其实“熊猫烧香”病毒的制作者李俊被抓获后,在警方的监督下他曾花了几天时间编写出了该病毒专杀工具.汪浩认为李俊编写的“熊猫烧香”病毒专杀工具意义重大,因为李俊能够提供“熊猫烧香”病毒的源代码.

昨日,记者从湖北省仙桃市公安局获悉,虽然李俊已经编写出“熊猫烧香”的专杀工具,但该专杀工具相关专家还在进行鉴定,一旦通过鉴定,将择日发布在仙桃市公共信息网络安全监察网上,供网民下载.仙桃市公安局同时指出,目前很多网站宣称可以下载由犯罪嫌疑人李俊编写的“熊猫烧香”病毒专杀工具,但该局尚未对外正式发布,请网民切勿盲目下载使用.

犯罪嫌疑人量刑尚存法律空白

李俊所制作的“熊猫烧香”病毒已使数以百万台计算机遭到感染和破坏,但由于包括众多个人计算机用户,使其造成的具体经济损失难以统计.该如何给李俊等人量刑呢？有关法律专家认为,我国法律对于李俊等犯罪嫌疑人的量刑存在着法律空白.

计算机专业出身、曾在多家IT技术公司任过职的上海汇业律师事务所律师汤淡宁认为,对于李俊等人的量刑可以根据我国刑法第286条处理,该条款中规定：“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役；后果特别严重的,处五年以上有期徒刑.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的依照以上的规定处罚.”但汤淡宁认为刑法并没有对“后果严重”、“后果特别严重”作出明确的界定和说明,另外对于制作和传播计算机病毒并从中谋利的情节,刑法中也未作出单独定罪,法律在此尚存在空白.

同时,汤淡宁认为,李俊编写病毒专杀工具的行为虽然是在警方监督下做出,但仍然可以视作立功行为.该专杀工具将减轻“熊猫烧香”病毒的危害后果,因此编写专杀工具将对减轻李俊的刑罚起到一定的作用.

(来源: 新闻晨报)