【簡(jiǎn)介:】月14日,在仙桃市第一看守所,25歲的李俊痛悔不已:“我實(shí)在沒想到,制作這個(gè)病毒的后果會(huì)這么嚴(yán)重。”
2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒,造成的危害堪稱嚴(yán)重:據(jù)統(tǒng)計(jì),全國(guó)
月14日,在仙桃市第一看守所,25歲的李俊痛悔不已:“我實(shí)在沒想到,制作這個(gè)病毒的后果會(huì)這么嚴(yán)重?!?
2006年12月大規(guī)模爆發(fā)的“熊貓燒香”病毒,造成的危害堪稱嚴(yán)重:據(jù)統(tǒng)計(jì),全國(guó)有上百萬(wàn)臺(tái)電腦遭受感染,數(shù)以千計(jì)的企業(yè)受到侵害……
但再狡猾的狐貍也逃不過(guò)獵人的眼睛。記者了解到,今年1月22日,就在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報(bào),在全國(guó)通緝“熊貓燒香”的同一天,仙桃警方發(fā)現(xiàn)了該病毒的源代碼,并于1月24日正式立案,2月7日,李俊等6名犯罪嫌疑人全部被抓獲,前后用了不到半個(gè)月。
仙桃公安網(wǎng)監(jiān)大隊(duì)教導(dǎo)員胡紅義說(shuō),“絕大多數(shù)網(wǎng)民有個(gè)認(rèn)識(shí)誤區(qū),以為自己在網(wǎng)上做了什么沒人會(huì)知道。其實(shí),即使是編寫病毒也是有跡可尋的?!?
“熊貓燒香”病毒代碼中特殊的“簽名”——WHBOY(武漢男孩)——就為偵破此案提供了重要線索,此外,“熊貓燒香”病毒感染網(wǎng)頁(yè)文件后,會(huì)在網(wǎng)頁(yè)中加入一段代碼,把網(wǎng)頁(yè)轉(zhuǎn)向特定網(wǎng)址,而該網(wǎng)站的注冊(cè)信息顯示,注冊(cè)人來(lái)自武漢,警方因此很快分析出擁有全部病毒代碼的人應(yīng)是武漢人,且很可能與2005年爆發(fā)的“武漢男孩”、“QQ尾巴”等木馬病毒有很大關(guān)系。
武漢大學(xué)法學(xué)院教授皮勇說(shuō):“我國(guó)許多網(wǎng)民法律意識(shí)淡薄,認(rèn)為在網(wǎng)上可以無(wú)法無(wú)天。國(guó)家在加強(qiáng)宣傳教育的同時(shí),必須通過(guò)破大案顯示自己控制網(wǎng)絡(luò)的實(shí)力,才能對(duì)計(jì)算機(jī)犯罪起到預(yù)防和震懾的作用。”
中南財(cái)經(jīng)政法大學(xué)法學(xué)院教授趙俊新介紹說(shuō),如果故意制造、傳播計(jì)算機(jī)病毒等破壞性程序,侵入他人系統(tǒng),造成嚴(yán)重后果的,例如系統(tǒng)崩潰,無(wú)法正常運(yùn)行等情況,將依照刑法第286條進(jìn)行處罰:構(gòu)成破壞計(jì)算機(jī)系統(tǒng)罪,處以5年以下有期徒刑或拘役;如果后果特別嚴(yán)重的,將處以5年以上有期徒刑。
制作人——中間商——購(gòu)買者
漏洞二:怎么切斷網(wǎng)絡(luò)病毒“產(chǎn)業(yè)鏈”?
李俊平時(shí)深居簡(jiǎn)出,但花錢卻極其闊綽,甚至一日花銷上萬(wàn)元,主要用于乘飛機(jī)去異地會(huì)網(wǎng)友等。
據(jù)了解,李俊有個(gè)銀行卡賬號(hào)上的存款額曾最多達(dá)到40萬(wàn)多元。作為一個(gè)無(wú)業(yè)人士,他的收入主要來(lái)源于傳播“熊貓燒香”病毒。
李俊是怎么靠病毒賺錢的呢?
“其實(shí),李俊直接出售‘熊貓燒香’病毒只有10到20次,而且賣價(jià)才500元左右,他主要是靠出賣‘肉雞’賺錢,這依賴于一個(gè)非法‘產(chǎn)業(yè)鏈’”,仙桃市公安局副局長(zhǎng)葉鐵官說(shuō),計(jì)算機(jī)被“熊貓燒香”病毒感染后,等于被摧毀了一切信息保護(hù)能力,成為任人宰殺的“肉雞”。“如果‘肉雞’被比喻為一幢房子,李俊就是掌握鑰匙的人,他用鑰匙把門打開,讓交錢給他的人進(jìn)去偷東西?!?
仙桃公安網(wǎng)監(jiān)大隊(duì)副大隊(duì)長(zhǎng)張良耀解釋說(shuō),這條“產(chǎn)業(yè)鏈”包括病毒制作人李俊、中間商、病毒購(gòu)買者(掛馬人)、“收信人”、“拆信人”等多個(gè)環(huán)節(jié)。它的操作模式大致是:李俊要根據(jù)“市場(chǎng)需要”改寫自己的病毒程序代碼,從而控制中毒電腦自動(dòng)訪問病毒購(gòu)買者的網(wǎng)站,“掛馬人”在網(wǎng)站上掛木馬程序入侵中毒電腦,木馬程序從中毒電腦中“盜竊”QQ幣、游戲裝備等物品,并通過(guò)電子郵件形式發(fā)送給“收信人”,“收信人”再把這些有價(jià)值的電子郵件轉(zhuǎn)賣給“拆信人”,“拆信人”出售“虛擬財(cái)物”后得到現(xiàn)實(shí)貨幣……一個(gè)“掛馬人”被拘捕后交代:“我是個(gè)做流量的,用戶驚人,我知道做這一行賺錢比房地產(chǎn)還來(lái)得快。”
“在這個(gè)鏈條中,李俊其實(shí)不是賺錢最多的”,仙桃公安網(wǎng)監(jiān)大隊(duì)大隊(duì)長(zhǎng)萬(wàn)正敏表示,“目前計(jì)算機(jī)犯罪的一個(gè)顯著特點(diǎn)是,開始從以炫耀技術(shù)、能力為目的發(fā)展到以非法牟利為目的,而且某些案件顯示傳播病毒已形成了一條龍、扎堆式的產(chǎn)業(yè)鏈,值得公安部門警覺和深入研究?!?
已有病毒可入侵銀行系統(tǒng)
漏洞三:捍衛(wèi)網(wǎng)絡(luò)信息安全,我們還要打多少“補(bǔ)丁”?
“他是一個(gè)網(wǎng)絡(luò)天才”,湖北省公安廳網(wǎng)監(jiān)總隊(duì)有關(guān)專家如此描述李俊。但在看守所中的李俊卻“謙虛”地說(shuō):“其實(shí),病毒能傳播這么快,主要是因?yàn)榫W(wǎng)友的信息安全意識(shí)太差,如果經(jīng)常打打‘補(bǔ)丁’,電腦也不會(huì)這么容易被感染?!?
不過(guò),湖北警官學(xué)院的龔老師則表示,“殺毒軟件會(huì)永遠(yuǎn)滯后于病毒的產(chǎn)生。殺毒軟件乃至網(wǎng)絡(luò)立法雖然必要,但建立網(wǎng)絡(luò)道德、網(wǎng)絡(luò)秩序才是治本之策”。
皮勇教授說(shuō),“技術(shù)上與病毒對(duì)抗可謂永無(wú)止境,你變種一次,我升級(jí)一次,再變種、再升級(jí),獲利的永遠(yuǎn)是犯罪分子和殺毒軟件的制造者。而社會(huì)資源的損失誰(shuí)來(lái)彌補(bǔ)?”
立法的滯后也成為網(wǎng)監(jiān)警察的擔(dān)憂:犯罪嫌疑人抓到了,但如何定罪量刑呢?張良耀表示,根據(jù)法律,制造傳播病毒者,要根據(jù)后果嚴(yán)重程度量刑,可“熊貓燒香”病毒導(dǎo)致的后果該如何衡量?受害人數(shù)以百萬(wàn)計(jì),怎么可能一一來(lái)舉證?其次,被盜的物品多是游戲裝備等“虛擬財(cái)物”,即使大家都知道一個(gè)裝備值1萬(wàn)元,但只要還沒成為現(xiàn)實(shí)貨幣,就不構(gòu)成“盜竊罪”,這可能導(dǎo)致李俊之外的很多嫌疑人量刑很輕或定罪困難。
提及我國(guó)目前的網(wǎng)絡(luò)信息安全現(xiàn)狀,胡紅義并不樂觀,“其實(shí),有些盜取網(wǎng)上銀行密碼的案件已經(jīng)發(fā)生。再譬如熊貓燒香病毒,其實(shí)也可以入侵銀行系統(tǒng),只是李俊等人沒敢做而已。如果等到計(jì)算機(jī)犯罪破壞了國(guó)家金融、安全等信息系統(tǒng)之后再去加強(qiáng)安全監(jiān)管,就為時(shí)太晚了!”