1. 誰能幫我提供點網路犯罪的例子,越多越好!謝謝咯
今年元月,仙桃市龍華山派出所民警在辦理第二代身份證時,發現辦理第二代身份證所用的計算機已中毒,即使殺了毒,隨後也會恢復原貌。緊接著,該局部分辦公計算機,也因中了「熊貓燒香」病毒而癱瘓。
與此同時,該市公安局網監大隊接到仙桃市江漢熱線信息中心報案稱,該網站的中心伺服器大面積中了「熊貓燒香」病毒。
來勢兇猛的計算機病毒,在該市還是首次出現,這引起了該市公安局網監部門高度重視。有關數據顯示,自去年12月以來,被「熊貓燒香」病毒感染中毒的電腦,有50萬台以上,數百萬網民深受其害。
警方還發現,《瑞星2006安全報告》,將「熊貓燒香」列為10大病毒之首,《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中,該病毒一舉成為「毒王」。
1月22日,該市公安局網監大隊將此案向公安局長余平輝、政委李培剛及副局長葉鐵官匯報。1月24日,該局正式立案偵查,定名為「1·22」案件。
偵查
「武漢男孩」被列重大嫌疑人
昨日,仙桃市公安局副局長葉鐵官介紹,立案後,該市網監部門上網路搜尋相關資料,對「熊貓燒香」計算機病毒進行分析、調查。
結果發現,「熊貓燒香」病毒是一個感染型蠕蟲病毒,能夠感染系統中exe、com、pif、src、html、asp等文件,中止大量的反病毒軟體和防火牆軟體進程,並且會嘗試讀取特定網站上的下載文件列表,通過網頁瀏覽、區域網共享及U盤等多種途徑進行快速傳播。
另外,被感染的計算機,會出現藍屏、頻繁重啟,以及系統硬碟中數據文件被破壞、GHO文件被刪除等現象。被感染的用戶系統中所有的exe可執行文件,全部被改成熊貓舉著三根香的模樣。
根據病毒的感染和傳播特性分析,該局網監部門推測:「熊貓燒香」病毒的作者系一個團隊或是一個人編寫;或是一人編譯,多人再傳播。
國家計算機病毒應急處理中心及網上相關信息顯示:「熊貓燒香」計算機病毒程序中,都有「whboy」、「武漢男孩」的簽名,且該病毒感染網頁文件後,會在網頁中加入一段代碼,把網頁轉向特定網址。
該網站注冊信息顯示,注冊人來自武漢。網監部門技術人員胡紅義、劉傑分析,擁有全部病毒代碼的人,應該是武漢人,很可能與2005年爆發的「武漢男孩」、「QQ尾巴」等木馬有很大關聯。該市公安局網監部門決定,進行串、並案偵查。
偵查過程中,該局網監部門獲得了相關信息———「wh鄄boy」以寫「武漢男孩」傳奇木馬出名,且其作品中通常以「whboy」和「武漢男孩」簽名。
因此,該市公安局網監部門將「武漢男孩」列為重大犯罪嫌疑人,開展針對性的調查。
收網
佯購軟體釣出「武漢男孩」
1月31日,在省公安廳網監總隊的指揮協調下,成立了「1·22」專案組。
2月1日,專案組通過調查走訪,查明「武漢男孩」與另2人共同租住在武漢市洪山區。專案偵查員在武漢佯裝購買殺毒軟體,釣出了一名出售者。
專案民警分析:這名出售者就是「武漢男孩」。後經偵查,「武漢男孩」叫李俊,男,25歲,武漢市新洲區陽邏鎮人,對電腦比較精通。
2月2日,民警張良耀、劉傑等人對李俊租居屋,實施24小時監控。當日下午,專案民警研究實施抓捕行動,制定了抓捕方案和審訊方案。
2月3日,專案組通過種種跡象分析,「武漢男孩」有可能要外逃。抓捕行動須提前進行。
3日晚8時40分,守候在出租屋內的仙桃網監大隊民警,將回到出租屋取東西的李俊抓獲,並對出租屋進行了勘驗。
經突審,李俊交代,「熊貓燒香」病毒系他所寫,病毒源代碼在他與雷磊居住的某賓館房間的硬碟內,並承認有一份源代碼給了雷磊(男,25歲,武漢新洲區陽邏鎮長山村人,系李俊的同學)。
專案民警立即出擊,將准備外逃的雷磊抓獲,並提取了筆記本電腦、硬碟等物品。國家計算機病毒應急處理中心對提取的源碼進行鑒定,認定為該源碼為「熊貓燒香」病毒源碼。
審訊
為好玩搞錢銷售傳播病毒
去年9月,李俊在武漢某電腦學校學習軟體開發時,就開始製作「熊貓燒香」病毒。10月,李俊畢業後,在武漢洪山區租了一單間房屋,潛心製作「熊貓燒香」病毒,在寫作過程中,不斷與雷磊交流寫作進度。
11月,李俊將「熊貓燒香」病毒寫完,通過QQ群發布出售「熊貓燒香」病毒的消息,先後在網上以每個病毒500—1000元的價格出售約20套。
今年1月24日,雷磊找到李俊,告知其網上炒作「熊貓燒香」很厲害,要其避一避。
當日,李俊與雷磊在武漢某賓館開一房間,一起研究「熊貓燒香」,由雷磊繼續在網上替李俊出售2000隻已中毒的「肉機」。
2月4日,仙桃市公安局網監大隊對現場再次進行核查後,將李俊、雷磊押回仙桃。公安部組織協調山東、浙江、雲南、廣東、廣西等地網監部門,對涉案人員、伺服器實施布控、扣押。
5日晚,仙桃公安局副局葉鐵官,在山東威海將王磊抓獲。經初審,王磊交代,他是傳播「熊貓燒香」病毒最多的一人,日平均進賬7000元以上,所得與李俊平分。
王磊還交代了另兩個傳播者,其中一個叫「X火」。在省廳網監總隊的支持下,仙桃警方獲悉自稱「X火」的就是仙桃人。當晚,警方在「X火」家中將其抓獲(此人真名王哲)。另一路追逃專班,在浙江溫州將嫌疑人葉培新抓獲。
此時,正在南昌收繳伺服器的該網監大隊隊長萬正明,接到指揮部的通知後,驅車趕往浙江麗水,3路追捕專班在浙江麗水會合。6日晚,將嫌疑人張順抓獲。
經審訊,李俊為「熊貓燒香」病毒製作者,其他5人為銷售傳播者,其目的就是好玩搞錢。
李俊交代,「熊貓燒香」病毒是將幾種病毒合並在一起,演變成一種新病毒「肉雞」來控制電腦,在電腦里製造木馬程序,盜竊他人電腦里的QQ號、游戲裝備等,得手後變賣獲利。李俊一天最高收入達萬元。
6名嫌疑人落網時,警方現場共收繳10餘萬元,其中王磊用贓款還購買了一輛吉普車。
至此,從2月3日至10日,仙桃公安局網監大隊先後在湖北、山東、浙江等地抓獲了涉案的6名主要犯罪嫌疑人。
2. 英語:王磊給網路安全家寫邀請函
The computer is one kind of tool,is uses to us,but not plays; The academic society uses the human is a smart person,will only play the human will be the stupid person,you may access the net,to look that the news,the understanding current event,will simultaneously raise itself to study using the network,but plays the game purely,is obtained the more network knowledge oneself.Although the network is a messenger,is also the good teacher and helpful friend who studies,but excessively many surfers can cause the vision to drop,the academic record drops; Serious also has the possibility to create is with one's family broken up and decimated!
3. 熊貓燒香病毒軟體一案告破了嗎
熊貓燒香病毒案偵破紀實
這是一波電腦病毒蔓延的狂潮。
在兩個多月里,數百萬電腦用戶被卷了進去,那隻憨態可掬、頷首敬香的「熊貓」除而不盡,它化身數百種不斷入侵個人電腦、感染門戶網站、擊潰企業數據系統……在幾次大面積爆發後,「熊貓燒香」使眾多電腦用戶談之色變,被稱為2006年「十大病毒之首」。
它的蔓延考問著網路的公共安全,也引發了一場虛擬世界裡「道」與「魔」的較量。
本月12日,這場特殊的較量終見分曉,湖北省公安廳對外宣布:「熊貓燒香」始作俑者已被抓獲歸案,這起全國首例製作、傳播計算機病毒大案成功告破。
「熊貓燒香」肆虐互聯網
2006年12月,一種神秘的新型病毒開始在互聯網上大規模爆發,許多企業區域網、網吧和個人電腦遭到重創。該病毒通過多種方式傳播,染上後,電腦屏幕上會出現一排排熊貓圖案,熊貓們持香作揖。反病毒工程師們將其命名為「尼姆亞」。
至2006年12月中旬,「熊貓燒香」進入急速變種期。今年1月7日,國家計算機病毒應急處理中心發出「熊貓燒香」的緊急預警。
1月9日,湖北仙桃市公安局接報,該市「江漢熱線」不幸感染「熊貓燒香」病毒而致網路癱瘓。貌似忠厚的「熊貓」就這樣正式進入了警方的視野。
1月中旬,湖北省公安廳網監總隊根據公安部公共信息網路安全監察局的部署,開始對「熊貓燒香」製作者開展調查。
對於警方的介入,「熊貓」懵然不覺,它繼續四處「燒香」,且愈演愈烈。1月22日,國家計算機病毒應急處理中心再次發出警報:在全國通緝「熊貓燒香」。
據調查,病毒作者在病毒中加入了代碼「WHBOY」(武漢男孩)。因此,警方猜測病毒作者可能是一網名為「武漢男孩」的人。經初步核實,仙桃市網監大隊1月24日正式立案,並命名其為「1·22」製作傳播計算機病毒案。
一路追蹤「武漢男孩」
公安部和湖北省公安廳對此案高度重視,要求網監部門不惜一切代價拿下此案。
1月31日下午,省公安廳抽調武漢、宜昌、荊門等地6位網監精英和專門從國家計算機病毒應急處理中心趕來的1位專家,以及仙桃市網監大隊全隊人馬齊聚省公安廳,對「1·22」案進行「會診」,同時成立聯合工作專班。
在省公安廳網監總隊統一部署下,仙桃市網警運用多種網路技術手段和偵查手段,獲取了確定犯罪嫌疑人「武漢男孩」的身份信息。
「武漢男孩」又名「小俊」,男,25歲左右,身高1.75米,網名為「DAVE」。根據「小俊」上網賬戶資料,警方將目標鎖定一個叫羅某的人,此人居住在武昌關山某居民樓。
專班人員現場發現,此地為一出租屋,羅某租住在第二層一戶三居室。房主稱,此屋由羅某於2006年2月租下,現住有羅某、其女友以及一個被其稱為「師傅」的人。根據房主的描述和警方掌握的嫌疑人照片,專班人員確定羅某的師傅就是「小俊」。
2月3日上午,負責24小時監視「小俊」房屋的外勤組傳來消息說,出租屋內所有人都徹夜未歸。警方進一步調查發現,犯罪嫌疑人已多日未回出租屋住宿。種種跡象表明,他可能有所覺察。
省公安廳網監總隊緊急召開專案會,制定了周密的抓捕方案和審訊方案。
當日下午4時左右,外勤組在出租屋抓獲了「小俊」的弟弟李明。據其交代,「小俊」真名叫李俊。下午5時左右,警方在偵查中獲悉,犯罪嫌疑人要潛逃外地。省公安廳網監總隊立即向我市天河機場、火車站、長途汽車站等各個進出口岸發出協查通報。晚7時左右,回出租屋取東西准備潛逃的李俊被當場抓獲。民警從李俊身上找到了一張武昌京都大廈賓館的門卡。專班人員趕往該賓館,當晚將其同夥雷磊抓獲歸案。
「網路怪才」編毒牟利
「他是網路怪才。」昨日,省公安廳網監總隊有關專家如此描述李俊。
犯罪嫌疑人李俊今年25歲,是武漢市新洲區陽邏街人,中專畢業後參加過網路技術職業培訓班,曾在某電腦城工作。同為25歲的同夥雷磊是其同鄉兼同學,二人關系較好。
2004年畢業後,李俊曾多次到北京、廣州等地尋找IT方面的工作,尤其鍾情於網路安全公司,但均未成功。為發泄不滿,同時抱著賺錢的目的,李俊開始編寫病毒,2003年曾編寫過「武漢男生」病毒,2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。
李俊交代,他於2006年10月16日編寫了「熊貓燒香」病毒。這是一種超強病毒,感染病毒的電腦會在硬碟的所有網頁文件上附加病毒,天涯社區等門戶網站就遭受過它的襲擊。
除了帶有病毒的所有特性外,「熊貓燒香」還具有強烈的商業目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利;還可以控制受感染的電腦,將其變為「網路僵屍」,暗中訪問一些按訪問流量付費的網站,從而獲利。部分變種中還含有盜號木馬(可竊取用戶密碼和信息的程序)。
李俊以自己出售和由他人代賣的方式,每次要價500元—1000元不等,將該病毒銷售給120餘人,非法獲利10萬余元。經病毒購買者進一步傳播,該病毒的各種變種在網上迅速大面積蔓延。據估算,被「熊貓燒香」病毒控制的「網路僵屍」數以百萬計,其訪問按訪問流量付費的網站一年累計可獲利上千萬元。
抓獲李俊和雷磊後,警方乘勝追擊,又抓獲王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)等4名改寫、傳播「熊貓燒香」病毒的嫌疑人。這些人通過改寫、傳播「熊貓燒香」病毒,構建「僵屍網路」,通過盜竊各種游戲和QQ賬號等方式非法牟利。
有關法律專家稱,「熊貓燒香」病毒的製造者是典型的故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。根據《刑法》規定,犯此罪後果嚴重的,處5年以下有期徒刑或者拘役;後果特別嚴重的,處5年以上有期徒刑。
目前,主要犯罪嫌疑人均已被仙桃市警方刑事拘留。等待他們的將是法律的嚴懲。
4. 聽說造熊貓燒香那個人被捕了,是真的嗎
據新華社武漢2月12日電, 湖北省公安廳12日宣布,根據統一部署,湖北網監在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的配合下,一舉偵破了製作傳播「熊貓燒香」病毒案,抓獲李俊(男,25歲,武漢新洲區人)、雷磊(男,25歲,武漢新洲區人)等8名犯罪嫌疑人。
這是我國破獲的國內首例製作計算機病毒的大案。
據國內最早發布「熊貓燒香」病毒警報的反病毒廠商江民科技介紹,「熊貓燒香」燒香病毒導致上百萬個人用戶電腦、網吧及企業區域網用戶遭受感染和破壞,直接和間接損失無法估量,引起全國網民極大憤怒。但病毒作者自認為自己置身於網路虛擬世界中,一切都是虛擬的,而且採用了網路反追蹤的技術手段,以為這樣就可以逍遙法外,置我國相關法律制度於妄聞。在公安部的督辦下,國家計算機病毒應急與處理中心聯合江民等反病毒廠商,為偵破此案提供了積極的線索,最終在湖北警方努力下,於我國傳統春節到來前夕將病毒作者以及傳播病毒的犯罪團伙一一抓獲,並採取了刑事拘留的強制措施。
據警方透露,今年1月中旬,湖北省網監部門根據公安部公共信息網路安全監察局的部署,對「熊貓燒香」病毒的製作者開展調查。經查,熊貓燒香病毒的製作者為湖北省武漢市李俊,據李俊交代,其於2006年10月16日編寫了「熊貓燒香」病毒並在網上廣泛傳播,並且還以自己出售和由他人代賣的方式,在網路上將該病毒銷售給120餘人,非法獲利10萬余元。經病毒購買者進一步傳播,導致該病毒的各種變種在網上大面積傳播,對互聯網用戶計算機安全造成了嚴重破壞。李俊還於2003年編寫了「武漢男生」病毒、2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。另外,本案另有幾個重要犯罪嫌疑人雷磊(男,25歲,武漢新洲區人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過改寫、傳播「熊貓燒香」等病毒,構建「僵屍網路」,通過盜竊各種游戲和QQ賬號等方式非法牟利。
「熊貓燒香」橫行互聯網多時,但最終燒到的還是病毒作者自己,是病毒作者無視我國的法律 ,最終給自己釀成了鋃鐺入獄的苦酒。同時,該案的成功偵破也給那些企圖通過傳播計算機病毒牟利的犯罪分子當頭棒喝,虛擬世界絕對不是網路犯罪分子的庇護所。
5. 臨沂市區的王磊誰認識
臨沂廣播電視台有個主持人叫王磊,做房產節目 樓市先鋒 的 ,長的不孬
6. 運用法律知識分析熊貓燒香案件
本案例發生於2006年12月,被稱為「熊貓燒香」的新型病毒在互聯網上大規模爆發,2007年一月,湖北省公安廳網監總隊根據公安部公共信息網路安全監察局的部署,開始對「熊貓燒香」病毒製作者開展調查。經初步核實,湖北仙桃市網監大隊與1月24日正式立案. 2007年2月4日、5日、7日,李俊、王磊、張順、雷磊分別被仙桃市公安局抓獲歸案。李俊、王磊、張順歸案後退出所得全部贓款。李俊交出「熊貓燒香」病毒專殺工具。在看守所內,李俊還主動將這一病毒專殺工具進行完善。 法院審理後認為,李俊、雷磊、王磊、張順故意製造或傳播計算機病毒,影響了眾多計算機系統正常運行,後果嚴重,已構成破壞計算機信息系統罪。其中,李俊是主犯,王磊、張順、雷磊是從犯。法庭念在4被告人認罪態度較好,有悔罪表現,李俊又有立功表現,且案發後李俊、王磊、張順退出所得全部贓款,依法從輕判處,李俊有期徒刑4年,王磊有期徒刑2年半,張順有期徒刑2年,雷磊有期徒刑1年。法庭並判決李俊、王磊、張順的違法所得予以追繳,上繳國庫。 本案例來源於互聯網; 本案例涉及破壞計算機信息系統罪;
7. 熊貓燒香事件是咋回事
我就直接抄維基了
熊貓燒香是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網路,它主要透過下載的文件傳染。
2007年2月12日,湖北省公安廳宣布,李俊以及其同夥共8人已經落網,這是中國警方破獲的首例計算機病毒大案。
目錄
1 病毒特徵
2 病毒案件的偵破與病毒作者
3 參考文獻
4 參閱
5 外部鏈接
病毒特徵
「熊貓燒香」以游戲的外貌來吸引人安裝。
使用Windows系統的用戶中毒後,後綴名為.exe的文件無法執行,並且文件的圖標會變成熊貓舉著三根燒著的香的圖案。[1],但不具有Win32.Parite的特徵,不會感染操作系統的可執行文件。[2] 而擴展名為.gho的賽門鐵克公司軟體Norton Ghost的系統磁碟備份文件也會被病毒自動檢測並刪除;大多數知名的網路安全公司的殺毒軟體以及防火牆會被病毒強制結束進程,甚至會出現藍屏、頻繁重啟的情況,病毒還利用Windows2000/XP系統共享漏洞以及用戶的弱口令如系統管理員密碼為空,不少安全防範意識低的網吧以及區域網環境全部計算機遭到此病毒的感染。同時病毒執行後在各盤釋放autorun.inf以及病毒體自身,造成中毒者硬碟磁碟分區以及U盤、移動硬碟等可移動磁碟均無法正常打開。[3]
由於此病毒具有在htm、html、asp、php、jsp、aspx等格式的網頁文件中使用HTML的iframe標記元素嵌入病毒網頁代碼的能力,所以網頁設計製作工作者的機器一旦中毒,那麼使用過低版本或未更新安全補丁的Windows系列操作系統的網友訪問他們設計的網站均會中此病毒。[4]
未必所有殺毒軟體都可以辨識及阻擋「熊貓燒香」
李俊創建了病毒更新伺服器,在更新最勤時一天要對病毒更新升級8次[5],與俄羅斯殺毒軟體卡巴斯基反病毒庫每3小時更新一次的更新速度持平,所以憑借更新的速度殺毒軟體很難識別此計算機病毒的多種變種。
病毒案件的偵破與病毒作者
有人通過對此毒脫殼後的特徵碼分析發現有「whboy」的標識[6],而此標識也曾出現在2004年的一隻病毒「武漢男生」上,所以該病毒也被稱為「武漢男生」,通過查看李俊的早期作品可以看到他的QQ號碼以及他創建的網站信息,有了這些信息,偵破案件的湖北公共信息網路安全監察的工作就容易了許多。
由駭客李俊2004年出品的「武漢男生2005」軟體後台生成器截圖,這是「熊貓燒香」病毒的雛形
該病毒作者是李俊,武漢新洲區人,25歲[7]。據他的家人以及朋友介紹,他在初中時英語和數學成績都很不錯,但還是沒能考上高中,中專在媧石職業技術學校就讀,學習的是水泥工藝專業,畢業後曾上過網路技術職業培訓班,他朋友講他是「自學成才,他的大部分電腦技術都是看書自學的」[8]。2004年李俊到北京、廣州的網路安全公司求職,但都因學歷低的原因遭拒,於是他開始抱著報復社會以及賺錢的目的編寫病毒了。他曾在2003年編寫了病毒「武漢男生」,2005年他還編寫了病毒QQ尾巴,並對「武漢男生」版本更新成為「武漢男生2005」。
此次傳播的「熊貓燒香」病毒,作者李俊是先將此病毒在網路中賣給了120餘人,每套產品要價500~1000元人民幣,每日可以收入8000元左右,最多時一天能賺1萬余元人民幣,作者李俊因此直接非法獲利10萬余元。然後由這120餘人對此病毒進行改寫處理並傳播出去的,這120餘人的傳播造成100多萬台計算機感染此病毒,他們將盜取來的網友網路游戲以及QQ帳號進行出售牟利,並使用被病毒感染淪陷的機器組成「僵屍網路」為一些網站帶來流量。[9]
被逮捕的幾位重要犯罪嫌疑人資料:
姓名
性別
到案年齡
住所
李俊
男
25歲
武漢新洲區人
雷磊
男
25歲
武漢新洲區人
王磊
男
22歲
山東威海人
葉培新
男
21歲
浙江溫州人
張順
男
23歲
浙江麗水人
王哲
男
24歲
湖北仙桃人
2007年9月24日,湖北省仙桃市人民法院一審以破壞計算機信息系統罪判處李俊有期徒刑四年、王磊有期徒刑二年六個月、張順有期徒刑二年、雷磊有期徒刑一年,並判決李俊、王磊、張順的違法所得予以追繳。[10]
目前熊貓燒香作者李俊已出獄,開始經營一家企業網路安全軟體公司。[11]
2013年06月13日晚,據「麗水發布」官方微博消息,「熊貓燒香」病毒製造者張順、李俊在浙江麗水設立網路賭場,斂財數百萬元,已被當地檢察機關批捕。該事件發生在2013年初,涉案者共17人。[12]
8. 電腦病毒"熊貓燒香"是誰弄出來的啊
您好!
病毒類型:蠕蟲病毒,能夠終止大量的反病毒軟體和防火牆軟體進程。
影響系統:Win 9x/ME、Win 2000/NT、Win XP、Win 2003
製造者:陳俊,是個武漢男孩 現在在看守所。
其他重要犯罪嫌疑人:雷磊(男,25歲,武漢新洲區人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)
祝您生活愉快~
9. 大學生網路犯罪案例
今年元月,仙桃市龍華山派出所民警在辦理第二代身份證時,發現辦理第二代身份證所用的計算機已中毒,即使殺了毒,隨後也會恢復原貌。緊接著,該局部分辦公計算機,也因中了「熊貓燒香」病毒而癱瘓。
與此同時,該市公安局網監大隊接到仙桃市江漢熱線信息中心報案稱,該網站的中心伺服器大面積中了「熊貓燒香」病毒。
來勢兇猛的計算機病毒,在該市還是首次出現,這引起了該市公安局網監部門高度重視。有關數據顯示,自去年12月以來,被「熊貓燒香」病毒感染中毒的電腦,有50萬台以上,數百萬網民深受其害。
警方還發現,《瑞星2006安全報告》,將「熊貓燒香」列為10大病毒之首,《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中,該病毒一舉成為「毒王」。
1月22日,該市公安局網監大隊將此案向公安局長余平輝、政委李培剛及副局長葉鐵官匯報。1月24日,該局正式立案偵查,定名為「1·22」案件。
偵查
「武漢男孩」被列重大嫌疑人
昨日,仙桃市公安局副局長葉鐵官介紹,立案後,該市網監部門上網路搜尋相關資料,對「熊貓燒香」計算機病毒進行分析、調查。
結果發現,「熊貓燒香」病毒是一個感染型蠕蟲病毒,能夠感染系統中exe、com、pif、src、html、asp等文件,中止大量的反病毒軟體和防火牆軟體進程,並且會嘗試讀取特定網站上的下載文件列表,通過網頁瀏覽、區域網共享及U盤等多種途徑進行快速傳播。
另外,被感染的計算機,會出現藍屏、頻繁重啟,以及系統硬碟中數據文件被破壞、GHO文件被刪除等現象。被感染的用戶系統中所有的exe可執行文件,全部被改成熊貓舉著三根香的模樣。
根據病毒的感染和傳播特性分析,該局網監部門推測:「熊貓燒香」病毒的作者系一個團隊或是一個人編寫;或是一人編譯,多人再傳播。
國家計算機病毒應急處理中心及網上相關信息顯示:「熊貓燒香」計算機病毒程序中,都有「whboy」、「武漢男孩」的簽名,且該病毒感染網頁文件後,會在網頁中加入一段代碼,把網頁轉向特定網址。
該網站注冊信息顯示,注冊人來自武漢。網監部門技術人員胡紅義、劉傑分析,擁有全部病毒代碼的人,應該是武漢人,很可能與2005年爆發的「武漢男孩」、「QQ尾巴」等木馬有很大關聯。該市公安局網監部門決定,進行串、並案偵查。
偵查過程中,該局網監部門獲得了相關信息———「wh鄄boy」以寫「武漢男孩」傳奇木馬出名,且其作品中通常以「whboy」和「武漢男孩」簽名。
因此,該市公安局網監部門將「武漢男孩」列為重大犯罪嫌疑人,開展針對性的調查。
收網
佯購軟體釣出「武漢男孩」
1月31日,在省公安廳網監總隊的指揮協調下,成立了「1·22」專案組。
2月1日,專案組通過調查走訪,查明「武漢男孩」與另2人共同租住在武漢市洪山區。專案偵查員在武漢佯裝購買殺毒軟體,釣出了一名出售者。
專案民警分析:這名出售者就是「武漢男孩」。後經偵查,「武漢男孩」叫李俊,男,25歲,武漢市新洲區陽邏鎮人,對電腦比較精通。
2月2日,民警張良耀、劉傑等人對李俊租居屋,實施24小時監控。當日下午,專案民警研究實施抓捕行動,制定了抓捕方案和審訊方案。
2月3日,專案組通過種種跡象分析,「武漢男孩」有可能要外逃。抓捕行動須提前進行。
3日晚8時40分,守候在出租屋內的仙桃網監大隊民警,將回到出租屋取東西的李俊抓獲,並對出租屋進行了勘驗。
經突審,李俊交代,「熊貓燒香」病毒系他所寫,病毒源代碼在他與雷磊居住的某賓館房間的硬碟內,並承認有一份源代碼給了雷磊(男,25歲,武漢新洲區陽邏鎮長山村人,系李俊的同學)。
專案民警立即出擊,將准備外逃的雷磊抓獲,並提取了筆記本電腦、硬碟等物品。國家計算機病毒應急處理中心對提取的源碼進行鑒定,認定為該源碼為「熊貓燒香」病毒源碼。
審訊
為好玩搞錢銷售傳播病毒
去年9月,李俊在武漢某電腦學校學習軟體開發時,就開始製作「熊貓燒香」病毒。10月,李俊畢業後,在武漢洪山區租了一單間房屋,潛心製作「熊貓燒香」病毒,在寫作過程中,不斷與雷磊交流寫作進度。
11月,李俊將「熊貓燒香」病毒寫完,通過QQ群發布出售「熊貓燒香」病毒的消息,先後在網上以每個病毒500—1000元的價格出售約20套。
今年1月24日,雷磊找到李俊,告知其網上炒作「熊貓燒香」很厲害,要其避一避。
當日,李俊與雷磊在武漢某賓館開一房間,一起研究「熊貓燒香」,由雷磊繼續在網上替李俊出售2000隻已中毒的「肉機」。
2月4日,仙桃市公安局網監大隊對現場再次進行核查後,將李俊、雷磊押回仙桃。公安部組織協調山東、浙江、雲南、廣東、廣西等地網監部門,對涉案人員、伺服器實施布控、扣押。
5日晚,仙桃公安局副局葉鐵官,在山東威海將王磊抓獲。經初審,王磊交代,他是傳播「熊貓燒香」病毒最多的一人,日平均進賬7000元以上,所得與李俊平分。
王磊還交代了另兩個傳播者,其中一個叫「X火」。在省廳網監總隊的支持下,仙桃警方獲悉自稱「X火」的就是仙桃人。當晚,警方在「X火」家中將其抓獲(此人真名王哲)。另一路追逃專班,在浙江溫州將嫌疑人葉培新抓獲。
此時,正在南昌收繳伺服器的該網監大隊隊長萬正明,接到指揮部的通知後,驅車趕往浙江麗水,3路追捕專班在浙江麗水會合。6日晚,將嫌疑人張順抓獲。
經審訊,李俊為「熊貓燒香」病毒製作者,其他5人為銷售傳播者,其目的就是好玩搞錢。
李俊交代,「熊貓燒香」病毒是將幾種病毒合並在一起,演變成一種新病毒「肉雞」來控制電腦,在電腦里製造木馬程序,盜竊他人電腦里的QQ號、游戲裝備等,得手後變賣獲利。李俊一天最高收入達萬元。
6名嫌疑人落網時,警方現場共收繳10餘萬元,其中王磊用贓款還購買了一輛吉普車。
至此,從2月3日至10日,仙桃公安局網監大隊先後在湖北、山東、浙江等地抓獲了涉案的6名主要犯罪嫌疑人。
(綜合《楚天都市報》《武漢晨報》)
家人眼中的李俊
李俊的父母一直在家鄉一水泥廠上班,前幾年雙雙下崗,他媽媽做了個小推車在街上賣早點,他爸爸則到了一家私人瓦廠打工。52歲的李俊媽媽陳女士說,李俊很小的時候就喜歡玩電腦,沒事就到網吧去玩,因為怕他在外面學壞,家裡就給他買了台電腦。沒想到到頭來兒子卻是因為「玩電腦」被警察抓走,陳女士感到悔恨不已。
李俊的父親則說,四五歲時,李俊愛上了玩積木及拆卸家中的小機械,那時候,李俊將家中的收音機、鬧鍾、手電筒等凡是能拆開的物品,都拆成一個個零部件,歪著腦袋觀察每個零部件後,又將零部件重新組裝起來,恢復原樣。如果鬧鍾再次走動或收音機能發出聲音時,李俊往往會拍手大笑,自顧自慶祝半天。
李俊的弟弟李明比他小三歲,西南民族大學音樂教育專業學生,今年放寒假回家,他偶爾和哥哥提起最近他和同學都中過的「熊貓燒香」電腦病毒。哥哥聽說後卻一改以往的內向和謙卑,不屑一故地笑說:「這病毒沒什麼大不了。」當時李明並沒有想到,他的哥哥就是「熊貓燒香」的始作俑者。
李明告訴記者,哥哥在上學時數學和英語非常優秀,盡管如此,哥哥還是沒能考上高中,而是進了水泥廠里自辦的一所技校(現已改名為「媧石職業技術學校」),後於2000年到武漢一家電腦城打工後,自己有了收入,但他很少給家人錢花。在李明的記憶中,哥哥從不找父母要錢花。有人曾對李俊說,李明是他弟弟,他應該給李明點零花錢。李俊總是很嚴肅地說:「錢要靠自己掙!掙不到錢的人,是無能的人。」
10. 中央台放的熊貓燒香製造者被捉到 誰有相關資料看看
湖北省公安廳昨日宣布,根據統一部署,湖北網監在浙江、山東、廣西、天津、廣東、四川、江西、雲南、新疆、河南等地公安機關的配合下,一舉偵破了製作傳播「熊貓燒香」病毒案,抓獲李俊(男,25歲,武漢新洲區人)、雷磊(男,25歲,武漢新洲區人)等6名犯罪嫌疑人。
這是我國破獲的國內首例製作計算機病毒的大案
據介紹,2006年底,我國互聯網上大規模爆發「熊貓燒香」病毒及其變種,該病毒通過多種方式進行傳播,並將感染的所有程序文件改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。該病毒傳播速度快,危害范圍廣,截至案發為止,已有上百萬個人用戶、網吧及企業區域網用戶遭受感染和破壞,引起社會各界高度關注。《瑞星2006安全報告》將其列為十大病毒之首,在《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中一舉成為「毒王」。
今年1月中旬,湖北省網監部門根據公安部公共信息網路安全監察局的部署,對「熊貓燒香」
病毒的製作者開展調查。經查,熊貓燒香病毒的製作者為湖北省武漢市李俊。據李俊交代,其於2006年10月16日編寫了「熊貓燒香」病毒並在網上廣泛傳播,並且還以自己出售和由他人代賣的方式,在網路上將該病毒銷售給120餘人,非法獲利10萬余元。經病毒購買者進一步傳播,導致該病毒的各種變種在網上大面積傳播,對互聯網用戶計算機安全造成了嚴重破壞。
李俊還曾於2003年編寫了「武漢男生」病毒、2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。本案另有幾個重要犯罪嫌疑人雷磊(男,25歲,武漢新洲區人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過改寫、傳播「熊貓燒香」等病毒,構建「僵屍網路」,通過盜竊各種游戲和QQ賬號等方式非法牟利。
目前,李俊、雷磊等6名犯罪嫌疑人已被刑事拘留。
「熊貓燒香」破獲內幕>>>
據接近「熊貓燒香」病毒案的知情人士透露,公安部從去年10月底就開始關注「熊貓燒香」病毒。專案小組從互聯網上的一些社區信息、域名注冊信息入手,發現多個相關病毒的代碼里都寫著WhBOY,其中包括「熊貓燒香」、流氓軟體51VC,以及一些騰訊QQ、網游傳奇賬號密碼盜竊的木馬軟體。「這些木馬的代碼、傳播以及爆發手法都極為相似」,專案小組判斷為同一人所為。
「舉個例子來說,51.vc的網站上寫著ICP證是魯ICP證005248號。」知情人士表示,專案小組當即查明這是一個偽造的ICP證,通過有關渠道查到另一網站www.51pm.org也使用了這個偽造的ICP證。盡管當時該網站已不能訪問,但以搜索引擎的快照功能回溯該站點網頁,其內容和51.vc完全一樣。專案小組在掌握上述信息後,立即著手尋找51.vc或51pm.org注冊者,而這些人也就是這些病毒的作者或者幕後指使的關聯人物。
信息安全業內人士表示,技術上鎖定並取證後,再通過調查其背後商業目的的方法入手分析。「熊貓燒香」與以往許多病毒拚命隱藏作者身份的做法不同,其作者顯得過於明目張膽。「熊貓燒香」病毒不僅自己擴散傳播,其團伙還主動銷售病毒源代碼給其他盜竊團伙牟利。「他們不僅是一個病毒團伙在傳播,而是有大量團伙一起傳播。」
「這背後也許還隱藏著更為復雜的利益集團,這些都還沒有最終浮出水面。」