[哈啦]

來源:新京報

“熊貓燒香”案，中國首例利用網路病毒盜號牟利的網路案件。中了該病毒的電腦內部會生成帶有熊貓圖案的文件，盜號者追尋這些圖案，利用木馬等盜號軟體，盜取電腦裏的遊戲賬號密碼，取得虛擬貨幣進行買賣。

2月3日，該病毒的製造者李俊落網。警方在此案背後發現了一個制“毒”、賣“毒”、傳“毒”、盜賬號、倒裝備、換錢幣的全新地下產業。一名涉案人員說，該產業的利潤率高於目前的房地產。

而目前還沒有一部完善的法律來約束病毒製造和傳播，更無法來保護網路虛擬錢幣的安全。現在對李俊如何量刑或將是個法律難題。

李俊在2004年就曾編寫過盜號軟體，這次利用“熊貓”病毒獲利暴露出了地下駭客產業的完整形態。

湖北仙桃警方告訴記者，根據李俊交代，他曾將“熊貓燒香”病毒出售給120余人，而被抓獲的主要嫌疑人僅有6人，所以不斷會有“熊貓燒香”病毒的新變種出現。

胡紅義，仙桃市公安局網監大隊教導員，在和李俊交談後發現，“熊貓燒香”背後還有一個通過病毒盜取遊戲裝備再倒賣的黑色產業鏈。

李俊處於鏈條的上端，其在被抓捕前，不到一個月的時間至少獲利15萬元。胡紅義說，而在鏈條下端的張順目前已獲利數十萬了。

胡紅義說，現在如何對李俊等人量刑將會是個難題。根據法律，製造傳播病毒者，要以後果嚴重程度來量刑，但很難衡量“熊貓燒香”病毒所導致的後果。而病毒所盜取的是“虛擬財物”，就不構成“盜竊罪”，這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

賣病毒一年可買別墅

李俊在不到一個月的時間內就靠病毒牟利15萬，一位反病毒專家說，李俊一年的獲利就可買一幢別墅。

李俊和人說話時聲音很小，回答問題速度很慢。他說，編寫病毒原先不是出於商業目的。原始的“熊貓燒香”並不具有盜號功能。在根據網友要求修改了病毒後，來找他買程式的人才越來越多。

熟悉此案的胡紅義說，根據警方掌握的情況，李俊燒香“的不同變種達到自己的最終需求。

凡是被“熊貓燒香”病毒感染的電腦就變成了“肉雞”，即失去一切資訊保護能力。於是，遊戲賬號和密碼、QQ號碼都被一封電子郵件傳送到盜取者的電腦裏。

盜取者就能輕易獲取遊戲賬號裏的虛擬貨幣。

李俊說，他先後在網上以每個病毒500元至1000元的價格出售病毒近20套。

當李俊和張順接洽上後，張順每天給李俊賬上匯3500元，後來每天匯6000元。

直至被抓捕前，在總計不到一個月時間，李俊至少牟利15萬元。

江民公司反病毒專家何公道在接受媒體採訪時說，只要“熊貓燒香”作者願意，他一年之內可以買一座別墅。

“漂白”網路黑錢

從製作病毒到販賣病毒，在虛擬世界中已形成一條完整的產業鏈。

有了大量盜竊來的遊戲裝備、賬號，並不能馬上兌換成人民幣。辦案民警說，只有通過網上交易，這些虛擬貨幣才得以兌現。

胡紅義介紹，盜來的遊戲裝備、賬號、QQ賬號甚至銀行卡號資料被中間批發商全部放在網上游戲交易平臺公開叫賣。一番討價還價後，網友們通過網上銀行將現金轉賬，就能獲得那些盜來的網路貨幣。

這樣原先的虛擬貨幣就變成了現實世界中的貨幣。裝備，“他們這些網站可以稱為盜號、買賣一條龍，現在看來熊貓燒香的背景遠沒有那麼簡單。”《瑞星2006年安全報告》為“熊貓燒香”整理出了一個完整的產業鏈。

首先編寫病毒，然後攻擊網站植入病毒，當用戶感染(機器被駭客控制，構成僵屍網路Botnet)，再竊取用戶資料，最後在網上出售。在鏈條的每一個環節上都能產生巨大的經濟利益。

廚師出身的王磊和李俊同處鏈條上端，他販賣“熊貓燒香”病毒不足一個月，用賺的錢就已購買了一輛吉普車。

被“熊貓燒香”病毒控制的電腦會自動訪問收費網站。據湖北省公安廳估算，一年會有數以百萬計的訪問量，能為那些收費網站提供數千萬元的利潤。張順就通過“賣流量”獲利數十萬元。

比房地產獲利快

在浙江麗水形成一個分工明晰的高利潤病毒產業，有專人負責種植病毒，專人負責兌換QQ錢幣。

李俊承認，這種通過病毒程式盜竊網路裝備、貨幣的事，在虛擬的網路中早已存在，並在不斷發展，甚至已經發展成為了一種並不合法的黑色產業。其中不乏一些在校的大學生，他們通過盜竊來的遊戲賬號、裝備經交易後洗錢。

據仙桃警方辦案人員透電腦病毒作者常常以獲取經濟利益為目標，之前出現的網銀大盜、證券大盜、遊戲大盜、QQ大盜等都是如此。

其中被江民公司截獲的“證券大盜”三人犯罪團夥利用病毒程式，在不到2個月時間裏，截獲股民股票賬戶、密碼，盜買、盜賣股票價值1141.9萬元，非法獲利38.6萬元。而案發前，他們三人均有明確分工，配合密切。

李俊的同夥王磊說，從他們目前掌握的情況看，現在很多網民的電腦作業系統都留有後門，也沒有及時下載補丁程式，甚至連必要的病毒防火牆也沒有，因此，他們能輕鬆潛入進去。另外，一些大型商業網站、銀行金融等部門的網路同樣存在漏洞，其防範手段遠遠跟不上駭客技術的飛速發展，所以，賬號被盜、密碼丟失也就不稀奇了。

“熊貓燒香”如此巨大的傳播範圍，只要作者將病毒作一些小小改動，盜取中毒電腦上的網上銀行密碼、網路遊戲虛擬裝備等將易如反掌。

在“熊貓燒香”案中的涉案人員說，電腦病毒牟利產業已經是一個“比房地產獲利更快，更容易的新型產業”。

亟須完善網路立法

仙桃公安局張良耀說，目前對網路立法明顯滯後，如何保障網路虛擬財物還是個空白。

對於中國目前的網路資訊安全現狀，胡紅義並國家金融、安全等資訊系統之後再去加強安全監管，就為時太晚了！“胡紅義還說，現在一些年輕人上網目的已經開始發生變化，從單純的好玩變成了有經濟目的，他們甚至通過網路漏洞牟利。一旦上網就想炫耀自己的水準，證明自己的電腦實力，因此，設法製造破壞。

“儘管網路是虛擬的，但已經形成一個社會，因此網路公德應該引起重視，不要以為在上網做了什麼別人不會知道，那永遠是錯的。製造傳播病毒其實是有跡可尋的。”胡紅義說。

有人說，“李俊是一個網路天才”。一些網友甚至留言說：“今後他找工作不用愁了，只需要說‘熊貓燒香’就行了。”很多不法分子鋌而走險“制毒、賣毒”，實際就是想鑽法律的空子。仙桃市公安局網監大隊副大隊長張良耀說，除了下載補丁、升級殺毒軟體外，有關網路立法也尤其重要。

犯罪嫌疑人抓到了，如何定罪量刑呢？張良耀說，根據法律，製造傳播病毒者，要根據後果嚴重程度量刑，可“熊貓燒香”病毒導致的後果該如何衡量？受害人數以百萬計，怎麼可能一一來舉證？其次，被盜的物品多是遊戲裝備等“虛擬財物”，即使大家都知道一個裝備值1萬元，但只要還沒成為現實貨幣，就不構成“盜竊罪”，這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

-鏈結

“熊貓燒香”案取證難題

儘管李俊已到案，但有關網路取證等問題並不那麼簡單。如何證明所有中毒用戶的"熊貓燒香"和變種病毒為李俊所寫並傳播的，一度成為警方取證難題。

仙桃市公安局網監大隊教導員胡紅義介紹，"熊貓病毒"等這些源代碼都是電子資料檔案，不像槍擊的彈道痕、血跡、腳印等可以固定或者展示，且這些源代碼很容易修改，給警方取證帶來困難。

網路取證對設備的要求也很高，電子資料檔案往往與特定的環境、時間、空間相關聯。

因而很多時候還需要現場環境的取證，這勢必對證據的真實性提出更高的要求。

此種情況下，仙桃警方將李俊電腦中提取的病毒樣本送往國家電腦病毒應急處理中心鑒定，另外，從山東、浙江等處查獲的涉案電腦，也被警方帶回到湖北，以期進一步送檢，來證明病毒和變種確為李俊所寫和傳播。

此外，他們電腦中還存有一些網路交談記錄，以期證實他們之間的關聯。

據介紹，目前湖北檢法機關已提前介入此案。

來自內部人士的消息說，因為此案為第一例電腦病毒牟利案，還沒有審判網路制毒、傳毒案的經驗，提前介入便於更進一步全面了解此案的相關細節，做好取證工作。