|
曾几何时,一只颔首敬香的 关山出租屋内抓获“武汉男孩” 今年1月,仙桃市公安局局域网办理第二身份证时中了“熊猫烧香”病毒。与此同时,位于仙桃市的“江汉热线”不幸感染“熊猫烧香”,网络瘫痪。1月中旬,湖北网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”制作者开展调查。1月24日,仙桃警方正式立案,案件代号为“122案件”。对比此前出现的“武汉男孩”病毒,两种病毒程序编码类似,警方推测可能系一人所为。1月31日,湖北省公安厅网监总队召开仙桃、武汉、宜昌、荆门等地网监部门负责人会议,部署合力开展案件侦破,成立了指挥领导小组与侦破专班。湖北省公安厅网监总队徐云峰博士对该病毒已追踪多时。在网监总队统一部署下,网警运用多种网络技术手段和侦查手段,2月1日查找到犯罪嫌疑人所在地——武汉关山的一栋两层楼房内的出租屋。侦破专班对该出租屋实行24小时监控。2月3日晚9时许,一男子回该出租屋取东西,被警方抓获,此人正是“熊猫烧香” “网络天才”没念过大学 “他是网络天才。”昨日,省网监总队有关专家如此描述李俊。李俊,男,25岁,新洲区阳逻街人,曾在某电脑城工作;雷磊,男,25岁,是李俊的同乡兼同学,两人中专毕业后一起参加网络技术职业培训班。2004年毕业后,李俊曾多次上北京、下广州找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。抓获李俊和雷磊后,警方乘胜追击,又抓获王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江 “熊猫烧香”一份卖3000元 李俊交代,他于2006年10月16日编写了“熊猫烧香”。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑,通过中毒网页病毒就可能附身在网站所有网页上,访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。“熊猫烧香”除了带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马。李俊以自己出售和由他人代卖的方式,每次要价3000元,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播,据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。 “武汉男孩”太嚣张 ——知情人士披露侦破内幕 据接近该案的知情人士透露,“熊猫烧香”作者在互联网上留下了很多蛛丝马迹。专案小组选择了从互联网上的一些社区信息、域名注册信息开始入手。鉴于在多个病毒代码里都写着whboy,包括“熊猫烧香”、流氓软件51VC等,其代码、传播以及爆发手法都极为相似,专案小组决定并案侦查。“举个例子来说,51.vc的网站上写着ICP证是:鲁ICP证005248号。”专案小组当即查明这是一个伪造的ICP证,通过有关渠道查到另一个网站 |
