熊貓燒香背後的牟利網路：1年可獲利數千萬元

熊貓燒香背後的牟利網路：1年可獲利數千萬元[@more@]王思睿

　　“他要是走正道，應該是個人才。”

　　13日，湖北省公安廳網監總隊一位專家向《第一財經日報》如此描述李俊。

　　李俊，這位25歲的製造“熊貓燒香”病毒的犯罪嫌疑人，是武漢市新洲區陽邏街人。12日，他被湖北省公安廳抓獲。

　　至此，“熊貓燒香”病毒已經肆虐數月。

　　水落石出

　　“這是國內製作計算機病毒的第一案。”公安部十一局曾致電湖北省公安廳。“當時，警方內部要求，無論如何一定要拿下這個案子。”一名知情人士告訴《第一財經日報》。

　　1月31日，武漢、宜昌、荊門等地6名網監專家、國家計算機病毒應急處理中心專家及仙桃網監大隊齊聚武漢。

　　在網監大隊統一部署下，仙桃網警運用多種網路技術手段和偵查手段，獲取了犯罪嫌疑人“武漢男生”的身份資訊：“武漢男生”又名“小俊”，男，25歲左右，身高1.75米，網名為“DAVE”。

　　根據“小俊”的網上賬戶資料，警方將目標鎖定於武漢市武昌區關山某居民樓。此地為一出租屋，據房主介紹，樓中二層靠右的三居室居住有三人，其中一名被稱為“師傅”的住戶，與警方掌握的嫌疑人即“小俊”外貌特徵吻合，持續數天的24小時監視中，“小俊”一直未現身。

　　2月3日16時，“小俊”的弟弟李明在出租屋中露面。據其交代，“小俊”的真實姓名為李俊，犯罪嫌疑人或將潛逃外地。19時，回出租屋取東西準備潛逃的李俊被當場抓獲。警方根據從李俊身上找到的武昌京都大廈賓館的門卡，於當晚將其同夥雷磊抓獲歸案。

　　“香火”背後的網路

　　李俊中專畢業後參加過網路技術職業培訓班，曾在某電腦城工作；同為25歲的同夥雷磊是其同鄉兼同學，兩人交往密切。

　　據當地媒體報導，2004年，李俊曾多次至北京、廣州等地尋找IT方面的工作，尤其鍾情於網路安全公司，但均未成功。屢經挫折的李俊“抱著賺點錢”的想法，開始編寫病毒，2003年編寫“武漢男生”病毒，2005年編寫“武漢男生2005”病毒及“QQ尾巴”病毒。

　　據李俊交代的筆錄顯示，他於2006年10月16日編寫“熊貓燒香”。這是一種超強病毒，感染病毒的電腦會在硬碟的所有網頁檔案上附加病毒。如果被感染的是網站編輯電腦，透過中毒網頁病毒就可能附身在網站所有網頁上，訪問中毒網站時網民就會感染病毒。

　　“熊貓燒香”感染過天涯社群等入口網站。“熊貓燒香”除帶有病毒的所有特性外，還具有強烈的商業目的：可以暗中盜取使用者的遊戲賬號、QQ賬號，以供出售牟利，還可以控制受感染電腦，將其變為“網路殭屍”，暗中訪問一些按訪問流量付費的網站，從而獲利。部分變種中還含有盜號木馬。

　　牟利之害

　　“這是一套系統體系，‘熊貓燒香’的背景不簡單。”一名業內人士告訴記者。抓獲李俊和雷磊之後，湖北省警方抓獲王磊(男，22歲，山東威海人)、葉培新(男，21歲，浙江溫州人)、張順(男，23歲，浙江麗水人)、王哲(男，24歲，湖北仙桃人)等4名改寫、傳播“熊貓燒香”病毒的嫌疑人，正是他們透過改寫、傳播“熊貓燒香”病毒，構建“殭屍網路”，透過盜竊各種遊戲和QQ賬號等方式非法牟利。

　　據湖北省公安廳介紹，李俊以自己出售和由他人代賣的方式，每次要價500～1000元不等，將該病毒銷售給120餘人，非法獲利10萬餘元。

　　經病毒購買者進一步傳播，該病毒的各種變種在網上大面積傳播，透過入侵可盜取證券、銀行、信用卡的賬號，其非法所得透過購買網路貨幣，完成“漂白”的洗錢過程；而透過病毒盜取的遊戲賬號、虛擬錢幣，則透過中間批發商直接變現，再進入傳統銷售渠道。另一部分非法收入則是透過入侵網站，勒索網站收取佣金。

　　據湖北省公安廳估算，被“熊貓燒香”病毒控制的“網路殭屍”數以百萬計，按其訪問流量付費的網站，一年下來可為整個“燒香”入侵之後一整套“推廣”網路累計獲利數千萬元。

　　截至記者截稿，從湖北省公安廳獲悉，該案件還在進一步偵查之中。