湖北网警在武汉关山一出租屋内，将“熊猫烧香”病毒制作者“武汉男孩”李俊抓获。2004年中专毕业后，李俊曾多次到北京、广州找IT方面的工作，但均未成功。为发泄心中不满，他开始尝试编写电脑病毒。通过编写“熊猫烧香”，李俊等人非法获利10万余元。据警方介绍，李俊已供述了如何杀死“熊猫烧香”病毒的方法。

 
    湖北警方立案侦查

    去年10月下旬以来，“熊猫烧香”病毒在互联网上肆虐，反病毒专家发现，病毒作者在病毒中加入代码“WHBOY”(武汉男孩)，众人纷纷猜测病毒作者可能来自武汉。

    今年1月，仙桃市公安局局域网办理第二代身份证时中了“熊猫烧香”病毒。与此同时，位于仙桃市的“江汉热线”不幸感染“熊猫烧香”，网络瘫痪。1月24日，仙桃警方正式立案，案件代号为“122案件”。对比此前出现的“武汉男孩”病毒，两种病毒程序编码类似，警方推测可能系同一人所为。

    出租屋抓获武汉男孩

    1月31日，湖北省公安厅网监总队部署合力开展案件侦破，成立了指挥领导小组与侦破专班。在网监总队统一部署下，仙桃网警运用多种网络技术手段和侦查手段，获取了确定犯罪嫌疑人“武汉男孩”的身份信息。“武汉男孩”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定在武汉市武昌区关山某居民楼。2月3日晚7时左右，回出租屋取东西准备潜逃的李俊被蹲点守候的工作组当场抓获。

　　突审查出犯罪事实

    经突审，李俊交待，“熊猫烧香”病毒系他所写，病毒源代码在他居住的某宾馆房间电脑硬盘内，并承认有一份源代码给了雷磊（男，25岁，李俊的同学，与李俊同住该宾馆房内）,并交待了其销售病毒的下线。

    专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源代码进行鉴定，认定该源代码为“熊猫烧香”病毒源代码。抓获李俊和雷磊后，警方乘胜追击，又抓获另外4名改装、传播“熊猫烧香”病毒的嫌疑人。

    李俊交待，“熊猫烧香”病毒是将几种病毒合并在一起，演变成一种新病毒“肉鸡”来控制电脑，在电脑里制造木马程序，盗窃他人电脑里的QQ号、游戏装备等，得手后变卖获利，一份病毒能卖3000元，李俊一天最高收入达万元。

　　求职受挫编写病毒

    “他是网络天才。”12日，湖北省网监总队有关专家如此描述李俊。李俊，男，25岁，新洲区阳逻街人，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学。两人中专毕业后一起参加网络技术职业培训班。

    2004年毕业后，李俊曾多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男孩”病毒，2005年编写了“武汉男孩2005”病毒及“QQ尾巴”病毒。

    “熊猫烧香”病毒经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播。据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，按访问流量付费的网站，一年下来累计可获利上千万元。

    ■调查

    病毒背后隐藏黑色产业链

    从炫耀技术的病毒作者，到扬名圈内的盗号高手，再到席卷全国的“熊猫教父”，“武汉男孩”李俊经历了一条灰色的人生轨迹。他从最初的破坏系统，最终发展到借病毒牟取暴利。据了解，在“熊猫烧香”病毒的传播过程中，近百人成为李俊的下线，在屏幕上那烧香拱手的熊猫背后，隐藏着一条黑色产业链。

    病毒作者不止一人

    李俊被捕后曾交待，他以每份3000元的价格出售多份病毒源代码，借此获利。在互联网多家技术论坛上有网友贴出的“熊猫烧香”源代码，经病毒专家分析，这份流传甚广的源代码确为“熊猫烧香”的原始版本之一。“我们怀疑这是在李俊早期出售的多份源代码中泄露出的版本，最近很多类似‘熊猫烧香’的病毒变种，都有这份源代码的影子。”网友mopery说。

    谁在购买病毒源代码

    谁在购买这些病毒源代码？购买目的又是什么？一位网名为“早睡早起”的网络黑客称，购买木马，多为盗取QQ号码和网游虚拟财产所用。该黑客介绍，目前流行的包括“熊猫烧香”在内的多种木马病毒，均针对2006年发现的微软IE浏览器的一个漏洞，用户只要访问特定网站，就自动下载木马。中毒的用户登录网络银行、QQ、网络游戏时，其个人密码就会为黑客获得。

    在自称“全球最大的中文黑客站”的“黑客基地”网站上，记者发现，网友只需交纳最低每年168元的会费，就可以成为“会使用木马、能破解信箱、掌握熟悉QQ盗号和游戏盗号方法”的职业黑客。

    招募弟子网络销赃

    在百度的黑客贴吧内，多名黑客发帖“招募徒弟”，并称“只要交拜师费，就教会你用木马病毒盗号”。一名黑客发帖称，每月仅传授使用木马、招募徒弟一项就可月入千元。

    木马病毒到了黑客手中，成为盗取网络财产的“凶器”。据了解，黑客在盗窃得手之后，往往通过网络交易平台来进行销赃。

    在一家名为15173的网络游戏装备交易平台上，《魔兽世界》《传奇世界》等网络游戏的高级装备和账号，最高可卖至千元。而网站对出售虚拟物品的卖家，对其货物来源并无审核，“只要您进行简单注册，就可以发布海量信息。”在互联网上，类似的交易网站达近千家。

    黑色产业链浮出水面

    病毒作者出售病毒给下线黑客，下线黑客利用病毒盗取网络财产，得手后通过交易平台等方式销赃。此外，病毒作者还可通过中毒机器访问特定网址，借网站流量敛财。病毒背后实际上隐藏着黑色产业链。

    “其实，叫这些人黑客，是对黑客的一种侮辱，”瑞星公司反病毒工程师史瑀说，病毒作者并无高明的技术手段，其盗号行为更令人不齿，与“专业寻找网络漏洞”的黑客高手难以相提并论。“和以往炫耀技术不同，盗号牟利，是以‘熊猫烧香’为代表的一批病毒作者的动机”。