新闻来源:《长江商报》
“熊猫烧香”主犯首次直面媒体,接受本报独家专访,披露鲜为人知的案件细节
2006年12月至2007年1月,那是一段中国网民遭遇浩劫的日子。
“黑客”出身的李俊研制病毒,碰上了擅长“病毒商业运作”的“生意人”王磊和张顺,两者在“暴利”诱惑下的结合,最终引发了“熊猫烧香”席卷网络的灾难。短短的两个多月时间,该病毒不断入侵个人电脑、感染门户网站、击溃数据系统,上千万台次的电脑遭到病毒攻击和破坏,给众多个人用户、网吧及企业局域网用户带来巨大的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
从案发到现在,两年半过去了,猖獗的“熊猫烧香”病毒已经被消灭。该案3名案犯相继出狱,只有“毒王”李俊仍在服刑改造。近日,本报记者经过辗 转联系,先后与李俊、雷磊、张顺等3人首次面对面,他们讲述了鲜为人知的作案细节,真实地还原了“熊猫烧香”的诞生和灭亡过程,这也是他们首次直面媒体。
因“熊猫烧香”案获刑的李俊等人,被司法界称为中国第一批因制造电脑病毒获刑的人。但正如李俊所言,他们不是第一个制造病毒的人,也不是最后一 个制造病毒的人。计算机病毒的泛滥,拷问着中国发展仅10余年的互联网安全,显示出国家的相关法律并不完善,在互联网安全的管理上,还有很长的路要走。
今年,因获减刑的李俊即将出狱,他表示,出狱后要改邪归正,他委托本报提前帮他联系一份网络公司的工作,他将投身于维护网络安全的战斗中。
6月29日,暴雨过后,湖北某监狱。雷磊拎着一袋零食,再次敲开了监狱的大门。记者陪同他看望正在服刑的李俊。
“最近怎么样?还好吧?”监狱会见室内,雷磊一阵寒暄,李俊嬉笑着脸,显得很精神。从邻居到同学,他们相互熟悉,最后因为“熊猫烧香”病毒案件,两人成为“患难”兄弟。
李俊称,他制作病毒之初,只是为了炫耀技术。简单心态的罪恶演变,源于认识擅长“病毒商业运作”的王磊和张顺。在“暴利”的诱惑下,他们的结合,最终引发一场中国网络灾难。
初衷为炫耀编程技术 尝试制作超级病毒
2005年9月,“黑客”出身的李俊,因没有正规的计算机专业学历,在广州、深圳屡屡碰壁,最终失望而归。为提高编程技术,他报名参加武汉某软件培训学校,学习“WEB”软件设计,直到2006年9月。
李俊觉得编程课太枯燥,选择了提前退学。之后的日子,他每天躲在关山关南小区的出租屋内玩电脑,和网友交流编程心得。一天,他所在的编程爱好者群里,一个网友突然问李俊,“我的电脑又中毒了,你可不可以做一个差不多的病毒出来?”
网友的试问,引起了李俊的兴趣,“自己的电脑也经常中病毒,但我还从来没有做过病毒。”李俊决定尝试一下,看看自己到底有多大的编程水平。“我试一下。”李俊给了网友一个不太肯定的答复。
李俊说,其实,他对病毒还是有一定的了解。2003年至2004年间,雷磊以“whboy”的名义做过“QQ尾巴”病毒,他对制作病毒的基本流程是非常清楚的。
“以往的病毒,是通过人为传播的,我制作的病毒必须是自动传播。”李俊在设计病毒之初,就想让别人不仅知道电脑中毒,还要知道中了什么毒。李俊 说,他制作病毒的目的就是想炫耀自己的技术,看自己的编程到底达到什么水平。在网上,他选中一个可爱的“熊猫烧香拜佛”图标作为病毒标志。
雷磊说,这一段时间内,李俊不断向他请教,在编程上如何实现某种功能,他一一作了回答。但是,雷磊压根就不知道,李俊正在制作的是一个超级病毒。
试毒病毒完成后反复试验杀伤力
大约两个月后,也就是2006年11月,李俊基本完成了“熊猫烧香”病毒。在编写病毒的日子里,除了吃饭、睡觉,其余时间他就坐在电脑前查资料,编写代码。
雷磊说,李俊大部分是模仿“尼姆达”病毒编写 “熊猫烧香”。李俊说,“熊猫烧香”是经过多种途径交叉感染的超级病毒,它可通过U盘、局域网感染,也可通过点击网页感染,总之,现今病毒感染的所有方式,“熊猫烧香”都具备了。
为验证自己的病毒是否真正具有杀伤力,他将这个编好的病毒,放在自己的电脑里进行了试验。李俊称,尽管自己的电脑中毒,删除了部分系统文件,但 他还是觉得效果只是一般。“熊猫烧香让千万台次电脑中毒,你觉得效果只是一般?”对于记者的疑问,李俊只是淡淡一笑,“熊猫烧香病毒的危害本来就很一般, 只不过它的感染方式有些厉害。”
李俊当了多年的“黑客”,攻击过无数网站,但制作病毒,还是头一回。试验成功后,他很兴奋,在编程爱好者群里“大吼”:“我做好了一个病毒,谁想要的话,可以给你看。”在李俊看来,他有了一个让他值得炫耀的本钱。
随后,李俊将这个病毒送给几个网友分享,并和他们展开探讨。
转变月入40万 病毒带来的暴利让人疯狂
李俊制作病毒目的的转变,从认识王磊开始。
对于和李俊的关系,王磊始终不愿再提,他称自己只想过一段平淡的生活。李俊说,他最开始还不知道病毒可以卖钱。
2006年12月底,一名网友向李俊介绍,“王磊需要获得流量挂木马。”随后,王磊通过QQ加李俊为好友,并问道:“你是不是有一个病毒?我帮你卖钱。”李俊说,他头一次听说病毒还可以卖钱。“卖就卖吧,无所谓。”李俊觉得好玩,他没有意识到自己开始滑向犯罪的深渊。
张顺和王磊没有什么电脑技术水平,但却都是很有“生意头脑”的人。张顺说,他不懂电脑技术,但懂得如何利用黑客和病毒赚钱。每天,张顺不断在网上寻找黑客和病毒,然后将自己买来的木马程序,挂在病毒上盗号搞钱。
在认识李俊之前,张顺一直和王磊合作,找他要流量挂盗号木马。2006年年底,王磊告诉张顺,他和一个人合作搞了个病毒,有很多流量,并借此要求提高获利提成。张顺将盗号木马给王磊后,每日可收到10多万个游戏信封,日赚数万元。
从12月底到1月20日之间,李俊的银行账户里每天日进斗金。李俊说,“每天账户都会打进3000到5000元,最高时有1万多元进账。”在一个多月的时间里,李俊账户里的资金曾高达40多万元。
王磊帮忙销售病毒的时候,李俊感觉到王磊从中赚走了很多钱。于是,他通过QQ聊天记录发现,王磊可能是在和群里的网友张顺联系。李俊的猜测得到证实。李俊决定撇开王磊,直接与张顺合作,那样赚的钱会多一些。
雷磊说,钱来得太容易,那段日子他和李俊过得很奢侈,“吃最好的东西,住最好的宾馆”。 平时,李俊喜欢白天睡觉,晚上上网,一般不出去玩,但他见起网友来,出手非常大方,经常飞机来飞机去,最多一天消费上万元。
灾难病毒一个月击溃千万台次电脑
2006年12月底开始,“熊猫烧香”病毒以闪电的速度,在全国网络间传播。李俊说,“每天,熊猫烧香病毒可获取30万到50万的电脑流量,也 就是说,全国每天有30万到50万的电脑系统被击溃,若按一个月算的话,全国至少1000万台次电脑遭到了熊猫烧香病毒的攻击和破坏。”
尽管这样,李俊并没有觉得事情很大。李俊说,全国的媒体疯狂报道“熊猫烧香”时,一种从未有过的快感从他心头涌起,“看到很多公司手忙脚乱的时候,我觉得特别好玩,感觉很好笑”。
媒体的报道,满足了李俊的虚荣心。到了后来,李俊的“野心”膨胀,他要与国内主要杀毒软件公司进行较量,让杀毒软件公司发布“熊猫烧香”病毒公告,那样我才觉得好玩。”据了解,就在熊猫烧香病毒肆虐时,李俊曾不断更新病毒,在网上与瑞星公司进行较量,直至被捕。
2007年1月,媒体报道病毒的始作俑者可能就是“whboy”。雷磊这才发现李俊制作了“熊猫烧香”病毒。媒体的集中关注,让李俊有些紧张, 他找到雷磊称“出了点事”,随后将事情经过告诉了雷磊。雷磊看了病毒说,“电脑一中毒,程序就变熊猫,傻冒都知道。”雷磊提出要隐藏“熊猫烧香”图标。就 在实现这一目标的过程中,2007年2月3日,他们被公安机关抓获。
悔过曾想将杀毒软件作新年礼物送网友
病毒的蔓延和肆虐,全国各大门户网站相继重点报道“熊猫烧香”案,李俊这才意识到事情的严重性。“当时,我并不知道警方在通缉我,只是觉得事情 闹大了。”2007年2月1日,李俊在网上跟王磊说:“不搞了,事情严重了。”与此同时,张顺也收到了李俊的警告:“公安机关和网监可能盯上了我们,小心 点。”
李俊越发担心,他不停地问雷磊该怎么办,雷磊建议,立即关闭所有的病毒网站,写好杀毒软件和道歉信。
2007年2月2日,在武昌大东门一家宾馆,李俊和雷磊只用了一天,就编写好了杀毒软件和道歉信。李俊说,他准备在除夕之夜,将“熊猫烧香”专 杀工具及道歉信挂在网上,送给全国网友一个新年礼物。然而,这个礼物尚未送出去,次日他就被仙桃警方抓获。李俊说,他编写的这个杀毒工具,可杀所有的“熊 猫烧香”及其变种病毒。
李俊说,“熊猫烧香”病毒给网友造成巨大的损失,虽然无法赔偿损失,但起码可以道歉。他原以为,他的道歉能得到社会的谅解。但是法律是威严的,他最终被判刑4年。
名词解释
“熊猫烧香”病毒
是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。
用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可通过局域网进行传播,进而感染局域网内 所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe、com、pif、src、html、asp等文件,它还能中止大量的反病 毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
出狱后期望就业于大型网络公司
6月30日上午9时许,暴雨过后。湖北某监狱大门前的水泥路,积水已淹没至膝盖。“嘎吱”一声,沉重的铁门缓缓打开。
在狱警的带领下,记者穿过两重铁门进入监狱办公楼。李俊很忙,他正在维修监狱的一台电脑。一名狱警开玩笑说,李俊是监狱里的电脑“医生”,只要电脑出现了问题,他一摆弄就好了,“我们恨不得他50年都不出去”。
他穿着花短裤、短袖T恤、拖鞋,很腼腆。从水泥厂工人到全国关注的“毒王”,再到囚犯,李俊的人生犹如坐过山车一样。“当媒体大量报道‘熊猫烧香’病毒时,我都没有想到我会进监狱,当时只是觉得把事情搞大了。”
2007年2月3日,他被抓了。那年,他才25岁,从未想过自己的人生轨迹会与监狱有过交集。“刚开始的时间,我常常躲在被子里哭,日夜地在想自己的经历,想自己的未来……想的东西很多,人都快疯掉了。”
两年来,狱警的特别关照,对于监狱里的生活,李俊说,虽有些艰苦,但已适应。鉴于李俊各方面的表现,司法部门已经为其减刑一年多。李俊掐着指头算,“还有5个月就可以出狱了。”李俊望了望窗外的天空。他渴望自由。
把读高中的机会让给弟弟
李俊的父母是阳逻娲石水泥厂的退休职工,家中有两个儿子,李俊是老大。因生活拮据,父亲仍在外地打工,母亲在阳逻街头做清洁工。
在母亲的眼里,李俊是一个老实的孩子,从不和别人打架。但李俊却很聪明,很小的时候,喜欢拆些旧收音机和旧手表之类的东西,拆完了再装好。
原本,李俊的中考成绩不错,考上了高中,但是因为家里穷,只能供一个孩子上学。父母只能做李俊的工作,让他给弟弟让出读高中的机会。李俊和父母达成了协议,给他买一台电脑,他放弃读高中,转读娲石水泥厂的中专。
水泥厂的一名负责人介绍,李俊的话不多,从不偷懒,是一个老实的工人。在母亲看来,儿子坐牢,归因于没有上大学,“我很后悔,当初没让李俊上大学,不懂法最终让他出了事。”
黑客生涯源于中美黑客大战
1997年,从新洲阳逻镇娲石水泥厂街出现第一家网吧开始,李俊就是那里的常客。“刚开始的时候,我主要是玩游戏,一呆就是一天。”
对于网络的深入,始于1998年。那一年,中国驻南联盟大使馆被炸,引发了中美黑客大战。李俊在邻居兼同学雷磊的带领下,第一次接触了“黑客”。
李俊说,1998年,雷磊早已是黑客论坛“小刀会”的会员。他经常在论坛里玩。有一次,他在网吧里看到雷磊在黑客论坛里听课,觉得很好奇。在雷磊的指导下,他第一次接触到了神奇的“黑客世界”。
经雷磊介绍,李俊也加入“小刀会”。他说,接触黑客软件后,他对电脑游戏不再感兴趣,而是成天在“小刀会”上课,逛黑客论坛,学习、研究一些黑客技术。
“攻击别人的网站,我没有搞过破坏,只是觉得这样做很有成就感,很刺激。”李俊的善意提醒,也让他结交了很多“网管”。他说,“长江数据”的一个网管,经常向他请教问题。“有时候,有网管会请我过去做安全维护,这样我还可以赚些生活费。”
出狱后想就业于大网络公司
“犯得了罪,就要坐得了牢。”李俊很淡定。他说,自己造成这么大的损失,获刑是应当的处罚。
原以为,自己在网上的所有行为,不会有事,但最终还是触犯了法律。他提醒所有的网友,虚拟的世界终归回归现实,在网络上干了不该干的事情,一样要受到法律的制裁。
李俊说,今年,因盗窃搜狐游戏币的付强被法院判处10年有期徒刑。付强曾是李俊的好朋友,2007年,还曾去仙桃看守所看望过他,但没有想到付强也进了监狱。
对于将来,李俊很彷徨,“我现在想的,不一定能在未来实现。”李俊说,还有5个月,他就可以出狱了,还是希望再到深圳去闯一闯,进大网络公司做网络安全维护。不过,李俊说,能留在武汉最好,对于薪水,他没有太高的期望,只要能发挥他的长处就行。
李俊特别地自我介绍一番,“我对windows的技术病毒很了解,擅长于对病毒攻击的防护和反追踪。”
对于母亲,他很愧疚。“我希望找到工作后,好好报答我的父母。”
人物档案
李俊 今年27岁,新洲阳逻人,水泥厂中专学校毕业。先后在阳逻娲石水泥厂、洪山广埠屯电脑城、网吧打工。2006年10月,制作“熊猫烧香”病毒,获刑4年。目前,正在监狱服刑。李俊及该案中的另外3名获刑者,成为中国第一批因制造病毒获刑的人。
刚进监狱时,我常常躲在被子里哭,日夜想自己的经历,想自己的未来……想的东西很多,人都快疯掉了。
虚拟的世界终归回归现实,在网络上干了不该干的事情,一样要受到法律的制裁。
——李俊
我很后悔,当初没让李俊上大学,不懂法最终让他出了事。
——李俊的母亲
雷磊:“毒王”师父致力网络安全维护
至今,雷磊仍旧搞不懂一件事,“我为什么会坐牢”。雷磊说,病毒不是他制造的,他没有因此获利,但他却因“熊猫烧香”受到了处罚。
与李俊同年的雷磊更擅长于编程,更是“毒王”李俊的师父,因为雷磊一手教会了李俊如何编程,及如何成为“黑客”。
2008年2月,雷磊刑满出狱。雷磊说,一年多来,他除了给父亲的建材厂帮忙外,还在忙自己的网络工作室,给人做网络安全维护,并致力于安全软件的研制。
找雷磊拜师的人很多
新洲阳逻一家建材厂是雷磊父亲的公司。雷磊出狱后一直供职于此。6月23日,雷磊及其父母均不在,只有他的小叔雷建华在办公室。
问明采访意图,雷建华帮忙联系侄儿雷磊。可是,电话那头是一片忙音。雷建华说,雷磊除了给他父亲打工,还在忙自己的“网络工作室”,极少回家。
“雷磊回家的时间里,找他的人特别多,为回避这些人,他时常更换手机号码。”雷建华说,若想找到雷磊,只有他的父母知道其行踪。
记者通过雷磊的父母联系上了他,并约定6月27日在武汉见面。如约,在武昌一家酒店,记者见到了雷磊。他很帅气,白皙的皮肤,棱角分明的脸,戴着黑色的墨镜,梳着莫西干发型,样子很酷,如同“黑客帝国”里的明星造型。
雷磊说,他常在外地,很少回家。一些人通过亲戚和朋友想找他拜师,学做“黑客”。他不喜欢做父亲的建材生意,尽管生意较大,但他还是喜欢做自己的网络。
真正的“WHBOY”
1997年,15岁的雷磊已拥有了自己的电脑。雷磊的“黑客”生涯,始于1998年的那一场中美“黑客”大战。因中国驻南联盟大使馆被炸,中国 无数网友加入了攻击美国网站的行列。于是,雷磊加入了网上的一个“黑客”群“小刀会”,取名“WHBOY”,在“黑客”论坛里听课、学习,接受上面的“任 务”,按教程入侵别人的网站。雷磊说,后来,李俊在“熊猫烧香”病毒中使用的“WHBOY”,也就是他的网名。
在阳逻镇的网吧里,雷磊认识了长期在网吧“包夜”的李俊。在雷磊的指导下,李俊开始真正接触了“黑客”。雷磊常和李俊一起听课、讨论。
这一年9月,雷磊到武昌首义路一所财税中专上学,学习计算机专业。但他听了一节课后便一直躲在网吧里玩,研究“黑客”技术。
2000年的一天,雷磊正在聊QQ,突然发现自己的鼠标失控,不能移动。随后,他的电脑弹出一个对话框:“你已经被入侵了,电脑将强行关机。” 雷磊说,当时,他并不懂“入侵”是什么概念。于是,雷磊查阅相关资料发现,原来有“黑客”通过远程控制“黑客”软件(软件名叫冰河),将他人的电脑控制。 这一奇怪技术,引起了雷磊的浓厚兴趣。“我觉得蛮酷。”雷磊定下目标,自己要成为一名“黑客”。
攻破网吧管理系统
初学“黑客”技术,雷磊没有任何人指导,只得靠网上搜集资料,和买书自学。3个月后,雷磊基本学会了“冰河”,并尝试入侵别人的电脑。
2000年6月,在武昌首义路一家网吧,雷磊不到一个小时,就成功入侵网吧的收银系统,他轻轻地点击了“关闭”功能。“电脑怎么自动关了!”网 吧充满了网友的咆哮、怒骂。雷磊偷偷一看,网吧内60多台电脑全部自动关闭,只剩下他的这台电脑还开着。一种前所未有的成就感扑来,雷磊觉得自己酷毙了。
网吧老板发现了异常,当场揪住了雷磊。“你是不是隔壁网吧派来搞破坏的?”老板愤怒报警。雷磊慌忙解释称自己是学生。在网上看到了一些关于收银机安全漏洞,很好奇,想实践一下而已。
在同学的帮助下,雷磊花了一天的时间,恢复了网吧的系统。但是雷磊身无分文,无法赔偿,不得不“卖身”在网吧当起了网管。“这样也好,在网吧上网学东西也不要钱了。”
2001年,在网吧的日子,雷磊玩遍了所有的“黑客”软件后,开始思考“‘黑客’软件是怎么来的”,一直想编写属于自己的“黑客”软件。由于自学过很多电脑编程课本,懂得简单的编写程序。2003年,雷磊等人制作的病毒“QQ尾巴”,曾让QQ网友恼怒不休。
卷入“熊猫烧香”案
“李俊的编程就是我带入门的。” 雷磊说,从某种意义上说,他在计算机技术上是李俊的师父。“李俊在水泥厂上班的那段时间,我们经常在一起交流‘黑客’信息和技术,我把自己的编程技术都教给了他,他也告诉我这样那样的安全漏洞,和‘黑客’工具。”
2006年10月左右,雷磊的QQ闪动,李俊问他:“想实现某种功能,该如何编写?”至于李俊问的具体问题,雷磊已经记不清。
雷磊在网上时常回答李俊的有关编程问题,但李俊从来没有向雷磊提过“熊猫烧香”病毒,直到该病毒在网间爆发。
雷磊说,2007年1月,“熊猫烧香”病毒遭媒体曝光,李俊才说自己写了一个病毒,网上报道蛮多。同时,雷磊在网上发现,报纸和网站都在通缉“WHBOY”。2月3日,雷磊也因“熊猫烧香”病毒被抓。