见微知著 发表于 2007-2-27 11:46:50

熊猫烧香 烧出多少漏洞?

  近日,全国首例制作、传播计算机病毒大案告破,号称2006年度互联网“毒王”的“熊猫烧香”病毒始作俑者李俊在湖北落入法网。2月14日,湖北省仙桃市公安局宣布,李俊已编写完成该病毒的专杀软件程序,公安部门正组织专家对这一程序进行鉴定,预计一周内警方将在指定网站公开该杀毒软件,供网民下载。

  “熊猫”终于停止“烧香”,但它带给人们的启示却远未终结……

  制毒传毒后还炫耀“签名”

  漏洞一:网民法律意识何时不再淡薄?

  2月14日,在仙桃市第一看守所,25岁的李俊痛悔不已:“我实在没想到,制作这个病毒的后果会这么严重。”

  2006年12月大规模爆发的“熊猫烧香”病毒,造成的危害堪称严重:据统计,全国有上百万台电脑遭受感染,数以千计的企业受到侵害……

  但再狡猾的狐狸也逃不过猎人的眼睛。记者了解到,今年1月22日,就在国家计算机病毒应急处理中心再次发出警报,在全国通缉“熊猫烧香”的同一天,仙桃警方发现了该病毒的源代码,并于1月24日正式立案,2月7日,李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月。

  仙桃公安网监大队教导员胡红义说,“绝大多数网民有个认识误区,以为自己在网上做了什么没人会知道。其实,即使是编写病毒也是有迹可寻的。”

  “熊猫烧香”病毒代码中特殊的“签名”——WHBOY(武汉男孩)——就为侦破此案提供了重要线索,此外,“熊猫烧香”病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址,而该网站的注册信息显示,注册人来自武汉,警方因此很快分析出拥有全部病毒代码的人应是武汉人,且很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马病毒有很大关系。

  武汉大学法学院教授皮勇说:“我国许多网民法律意识淡薄,认为在网上可以无法无天。国家在加强宣传教育的同时,必须通过破大案显示自己控制网络的实力,才能对计算机犯罪起到预防和震慑的作用。”

  中南财经政法大学法学院教授赵俊新介绍说,如果故意制造、传播计算机病毒等破坏性程序,侵入他人系统,造成严重后果的,例如系统崩溃,无法正常运行等情况,将依照刑法第286条进行处罚:构成破坏计算机系统罪,处以5年以下有期徒刑或拘役;如果后果特别严重的,将处以5年以上有期徒刑。

  制作人——中间商——购买者

  漏洞二:怎么切断网络病毒“产业链”?

  李俊平时深居简出,但花钱却极其阔绰,甚至一日花销上万元,主要用于乘飞机去异地会网友等。

  据了解,李俊有个银行卡账号上的存款额曾最多达到40万多元。作为一个无业人士,他的收入主要来源于传播“熊猫烧香”病毒。

  李俊是怎么靠病毒赚钱的呢?

  “其实,李俊直接出售‘熊猫烧香’病毒只有10到20次,而且卖价才500元左右,他主要是靠出卖‘肉鸡’赚钱,这依赖于一个非法‘产业链’”,仙桃市公安局副局长叶铁官说,计算机被“熊猫烧香”病毒感染后,等于被摧毁了一切信息保护能力,成为任人宰杀的“肉鸡”。“如果‘肉鸡’被比喻为一幢房子,李俊就是掌握钥匙的人,他用钥匙把门打开,让交钱给他的人进去偷东西。”

  仙桃公安网监大队副大队长张良耀解释说,这条“产业链”包括病毒制作人李俊、中间商、病毒购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是:李俊要根据“市场需要”改写自己的病毒程序代码,从而控制中毒电脑自动访问病毒购买者的网站,“挂马人”在网站上挂木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件形式发送给“收信人”,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”出售“虚拟财物”后得到现实货币……一个“挂马人”被拘捕后交代:“我是个做流量的,用户惊人,我知道做这一行赚钱比房地产还来得快。”

  “在这个链条中,李俊其实不是赚钱最多的”,仙桃公安网监大队大队长万正敏表示,“目前计算机犯罪的一个显著特点是,开始从以炫耀技术、能力为目的发展到以非法牟利为目的,而且某些案件显示传播病毒已形成了一条龙、扎堆式的产业链,值得公安部门警觉和深入研究。”

  已有病毒可入侵银行系统

  漏洞三:捍卫网络信息安全,我们还要打多少“补丁”?

  “他是一个网络天才”,湖北省公安厅网监总队有关专家如此描述李俊。但在看守所中的李俊却“谦虚”地说:“其实,病毒能传播这么快,主要是因为网友的信息安全意识太差,如果经常打打‘补丁’,电脑也不会这么容易被感染。”

  不过,湖北警官学院的龚老师则表示,“杀毒软件会永远滞后于病毒的产生。杀毒软件乃至网络立法虽然必要,但建立网络道德、网络秩序才是治本之策”。

  皮勇教授说,“技术上与病毒对抗可谓永无止境,你变种一次,我升级一次,再变种、再升级,获利的永远是犯罪分子和杀毒软件的制造者。而社会资源的损失谁来弥补?”

  立法的滞后也成为网监警察的担忧:犯罪嫌疑人抓到了,但如何定罪量刑呢?张良耀表示,根据法律,制造传播病毒者,要根据后果严重程度量刑,可“熊猫烧香”病毒导致的后果该如何衡量?受害人数以百万计,怎么可能一一来举证?其次,被盗的物品多是游戏装备等“虚拟财物”,即使大家都知道一个装备值1万元,但只要还没成为现实货币,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。

  提及我国目前的网络信息安全现状,胡红义并不乐观,“其实,有些盗取网上银行密码的案件已经发生。再譬如熊猫烧香病毒,其实也可以入侵银行系统,只是李俊等人没敢做而已。如果等到计算机犯罪破坏了国家金融、安全等信息系统之后再去加强安全监管,就为时太晚了!”
页: [1]
查看完整版本: 熊猫烧香 烧出多少漏洞?