相信很多人都會回答“熊貓燒香”
2006年底,一個名為“熊貓燒香”的電腦病毒在短短一個月的時間內(nèi)感染數(shù)百萬臺計算機,被《2006年度中國大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報告》評為“毒王”。
熊貓燒香
熊貓燒香基本信息
爆發(fā)時間:2006年11月
大 小:30-100KB不等,變種極多
明顯特征:感染W(wǎng)indows系統(tǒng)可執(zhí)行文件,并將圖標(biāo)更換為熊貓燒香,刪除.GHO格式備份文件,終止絕大部分殺毒軟件進(jìn)程,并從指定服務(wù)器下載更多病毒到系統(tǒng)中,進(jìn)行盜號等行為
而“熊貓燒香”的作者李俊,竟然只有技校畢業(yè)的學(xué)歷
熊貓燒香作者李俊
出生于1982年的李俊是一個湖北武漢的農(nóng)村男孩,從小就喜歡鼓搗各種電子設(shè)備,初中時因為偏科而沒有考上高中,在技校中,李俊學(xué)習(xí)的是“水泥工藝專業(yè)”,俗稱砂石混合物配比固化研究員
在學(xué)校中,李俊接觸到了網(wǎng)吧,迷戀上了網(wǎng)絡(luò)游戲,此時的他只會用電腦玩游戲,但是之后發(fā)生的兩件事,改變了李俊的人生軌跡。
因為學(xué)校方面原因,他的專業(yè)被調(diào)整為了“機電一體化”,李俊開始正式地接觸Windows系統(tǒng),并且開始學(xué)習(xí)編程。
第二件事發(fā)生在東歐,1999年5月,北約轟炸中國駐南聯(lián)大使館,造成3名記者罹難,數(shù)十人受傷。
這件事本來和李俊應(yīng)該是沒有任何的交集
但是兩天后的一個晚上,李俊獨自一人來到網(wǎng)吧上網(wǎng),在網(wǎng)吧的角落里,他看到了一個熟悉的身影,原來是同班同學(xué)“雷磊”
李俊會心一笑,這家伙看起來挺斯文的,沒想到竟然躲在角落里看“日本愛情動作片”,躁動的青春讓李俊也想過去一窺究竟。
當(dāng)他悄悄地來到“雷磊”的身后時,想要一飽眼福,可是雷磊屏幕上的內(nèi)容讓卻他驚呆了,這哪是什么日本動作片,而是一串串看不懂的奇怪代碼在閃爍,就像電影中的黑客一樣,深深地吸引了李俊,雷磊熟練地在鍵盤上敲擊,完全沒有注意背后占了一個人。
最后李俊終于按捺不住好奇,打斷了雷磊問道::哥們,你這是在干嘛呢?
雷磊嚇了一跳,一看原來是同學(xué)李俊,便回答說,沒干啥,打架而已
DDOS攻擊
打架??李俊聽得一頭霧水,在網(wǎng)上怎么跟人打架,你覺得這些奇怪的代碼是干嘛的?我怎么一點都看不懂?
雷磊見李俊追問,似乎來了興趣,反問道
美國人炸了咱們的大使館,這事你知道吧
知道,電視上報道了
他們炸死了中國人還不愿意道歉,你知道吧
知道啊!太氣人了
他們不道歉,我們就打到他們道歉。我們把美國人的網(wǎng)站都黑一遍,看他們還怎么神氣!
你是黑客嗎!太厲害了!李俊難掩心中的激動,這是他第一次見到活生生的黑客,還是自己的同學(xué)。
我也想當(dāng)黑客!李俊眼里充滿著激動和渴求
從此李俊和雷磊便是亦師亦友的關(guān)系,雷磊也毫不藏私,在技術(shù)方面對李俊也毫無保留,
李俊對黑客技術(shù)也十分癡迷,經(jīng)常瀏覽黑客技術(shù)論壇,還購買了大量的相關(guān)書籍來學(xué)習(xí),學(xué)校的時光幾年一晃而過,李俊畢業(yè)了,此時的他完全沒有聽從父母安排,成為一名泥瓦工的想法,而是想到大城市去闖蕩,找一份和計算機有關(guān)的工作。
于是李俊獨自一人來到武漢,他的第一份工作是在“電腦城打工”,在打工期間,李俊仍然堅持不懈地自學(xué)各種編程技術(shù)書籍,還用自己打工賺的錢報名了“網(wǎng)絡(luò)技術(shù)職業(yè)培訓(xùn)班”。
2004年,李俊覺得自己的編程水平已經(jīng)非常的不錯,自己可以憑借自己的技術(shù)找一份“體面”的工作,于是他去到北京、廣州的網(wǎng)絡(luò)安全公司求職,結(jié)果全部因為學(xué)歷低的原因遭拒,屢屢受挫的李俊開始感嘆上天的不公,感嘆自己的懷才不遇,這使李俊的心態(tài)漸漸發(fā)生了變化,既然你們都不認(rèn)同我的技術(shù),那我就要干一件驚天動地的大事,讓你們知道我的厲害。
在這種報復(fù)的心態(tài)下,李俊開始編寫電腦病毒,2005年李俊編寫了電腦病毒“QQ尾巴”“武漢男生2005”
抱著炫耀的心態(tài),李俊在其編寫的電腦病毒代碼中都留下了自己特殊的符號,“WHBOY”,是武漢男孩的縮寫,甚至還留下了自己的QQ號碼和網(wǎng)站信息,
武漢男孩,是李俊和其他的幾位黑客好友公用的一個代號。
李俊發(fā)現(xiàn),編寫電腦病毒不僅可以證明自己的實力,受到別人的膜拜,還可以售賣病毒代碼給別人獲利。
但是之前都是小打小鬧,李俊決定干一票大的,“熊貓燒香”也應(yīng)運而生,李俊利用武漢男孩們的病毒源代碼和一種名為“威金”的病毒代碼,加入更多的功能和行為,制作成了一個在當(dāng)時危害極大的電腦病毒,和之前同樣,李俊仍然不忘記將武漢男孩的代號留在病毒代碼中,來炫耀這是自己的作品
熊貓燒香
病毒完成后,李俊將該病毒在網(wǎng)絡(luò)中先后售賣給120余人,售價500-1000元不等,每天都可以賺上千元,短短的時間內(nèi),李俊憑借該病毒就賺了10多萬。
此時的李俊,從來沒想過,這一個病毒會造成如此嚴(yán)重的后果。
購買了該病毒的120余人,對病毒進(jìn)行了修改并且傳播了出去。他們利用病毒盜取網(wǎng)民的游戲和QQ賬號,售賣牟利,還利用感染了病毒的“計算機”,組成僵尸網(wǎng)絡(luò),為一些網(wǎng)站帶來惡意流量。
2006年11月中旬,該病毒首次出現(xiàn)在網(wǎng)絡(luò)上
短短一個月,該病毒出現(xiàn)了上百個變種,開始肆虐網(wǎng)絡(luò),以湖北武漢為中心,瘋狂感染用戶的計算機
此時的李俊,正在電腦前面欣賞著自己的戰(zhàn)績,沾沾自喜。
在經(jīng)過一個月,2007年1月9日,該病毒已經(jīng)感染了全國數(shù)百萬臺計算機。
不幸感染該病毒的Windows計算機,系統(tǒng)內(nèi)絕大部分格式的文件圖標(biāo)都會變成一只胖嘟嘟的小熊貓,舉著3根小香。于是這個病毒有了一個可愛的稱呼“熊貓燒香”
面對瘋狂變種的“熊貓燒香”,國內(nèi)各大防病毒廠商基本全部偃旗息鼓,即便當(dāng)時有些殺軟已經(jīng)加入了啟發(fā)式識別技術(shù)或者主動防御技術(shù),但是尚不成熟的技術(shù)面對熊貓燒香的來勢洶洶時,似乎并沒有起到預(yù)想中的作用。“除了微點防御”
數(shù)千家企業(yè)包括很多有關(guān)部門的工作計算機“因為熊貓燒香”,而癱瘓,面對如此規(guī)模的疫情,網(wǎng)絡(luò)安全警報終于拉響了。更有人懸賞數(shù)10萬美元,尋找病毒作者。
而熊貓燒香似乎沒有停止傳播的意思,變種猛增到300多個
李俊開始慌了,他從來沒想過,事態(tài)發(fā)展如此迅猛,完全脫離了自己的控制,甚至驚動了公安部門。
他給自己的師傅雷磊打電話“尋找挽救事態(tài)的辦法”,在師傅的建議下,李俊開始制作熊貓燒香專殺工具,并且寫了一封公開道歉信,承認(rèn)自己的犯下的錯誤
但是,時間并沒有給李俊這個機會。
熊貓燒香的“購買者”,也沒有給李俊這個機會,他們?yōu)槔骝?qū)使,仍然在大肆修改并傳播熊貓燒香的變種
公安部門經(jīng)過分析,發(fā)現(xiàn)了隱藏在病毒代碼中的代號“武漢男孩”,這個代號在2005年出現(xiàn)的病毒“武漢男孩2005”中也出現(xiàn)過。
而李俊,曾在這個病毒中留下了自己的QQ號碼和網(wǎng)站信息。
根據(jù)相關(guān)信息,李俊很快被鎖定為嫌疑人
同年2月12日,李俊在自己的出租屋內(nèi)被抓獲,一同被抓獲的還有“武漢男孩”內(nèi)的其他7位,包括李俊的師傅“雷磊”。
這是國內(nèi)首次破獲如此規(guī)模的“網(wǎng)絡(luò)病毒傳播案件”
李俊和其同伴也受到了應(yīng)有的懲罰
在看守所內(nèi),李俊編寫了熊貓燒香“專殺工具”,并公開向網(wǎng)民道歉。
出獄后,李俊開始了新生活,但是他的道路卻仍然坎坷
記得下面的這個圖片嗎?
在2007年年初的時候,短短的兩個多月時間,一個名為"熊貓燒香"的病毒不斷入侵個人電腦、感染門戶網(wǎng)站、擊潰數(shù)據(jù)系統(tǒng),給上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶帶來無法估量的損失。
那你還記得這個病毒的制造者是誰嗎?
“李俊”熊貓燒香病毒的創(chuàng)始者。
但你們知道他的學(xué)歷嗎?他只是一個沒有考上高中,上了一個中專學(xué)校的小伙子。
當(dāng)時畢業(yè)之后,就算是一個搬水泥的工作,都沒有給他機會。
也正是因為這樣,他不惜只身南下廣州和深圳,為了就是能在那里找到欣賞自己的“伯樂”,但他的低學(xué)歷限制了老板們對他的想象力,他的求職簡歷一次次石沉大海。
也就正是因為這樣,他不服輸?shù)木瘢屗露Q心,一定要做出來一個電腦病毒,讓所有人都認(rèn)識我。
僅用了一個多月,李俊就制作出了一款病毒,這款病毒以熊貓表情作為圖標(biāo),這就是日后蜚聲江湖的“熊貓燒香”。
李俊將自己的“熊貓燒香”放在黑客群中,以每套1000元左右的價格叫賣,竟然賣出了120多套,獲利14萬元!
但他并不真的算是這個病毒的散播者,真正散播者是這些購買的客戶。
在這短短的兩個月的時間,感染了上百萬臺電腦,一下子就成為了社會上面的熱點時間。
媒體不斷的進(jìn)行瘋狂的播報,讓這個事件的熱度再次上升。
李俊和他的技術(shù)伙伴雷磊很快成為警方盯防的目標(biāo),他們不得不躲進(jìn)賓館,準(zhǔn)備再搞出一套解毒程序來將功補過,但為時已晚,警方很快找到并逮捕了他們。
之后,李俊在警方的監(jiān)控下,寫下了“熊貓燒香”的解毒程序。
他還有一個弟弟“李明”。當(dāng)時弟弟李明對他哥哥說,我們班上有好多人的電腦,都中了“熊貓燒香”。而李俊卻是不屑一顧的說道“這病毒沒什么大不了。”
當(dāng)時李明并沒有想那么多,也并不知道他的哥哥就是熊貓燒香病毒的創(chuàng)作者。
起熊貓燒香,估計還有不少人對于這個曾經(jīng)給計算機系統(tǒng)帶來破壞性影響的病毒談之色變,哪怕是放在整個中國互聯(lián)網(wǎng)歷史上,熊貓燒香依舊可以說排的上前三,甚至排在第一都不為過。編寫它的人更是在這個事件之后,被網(wǎng)友們稱之為毒王。
1982年7月出生于湖北省武漢市新洲區(qū)李集街的他,和大部分80后一樣成為了第一批互聯(lián)網(wǎng)的用戶,但不同于大部分只是將電腦當(dāng)成娛樂項目的人,李軍對于計算機技術(shù)有著過人的天賦,然而可惜的是這一份天賦,是在他誤入歧途之后才被眾人所發(fā)現(xiàn)。
最初的李俊只是一位讀過兩年中專,連高中都沒機會上,整天沉迷網(wǎng)吧的“差學(xué)生”,在讀了兩年中專畢業(yè)后,諾大的武漢連一個水泥工的工作都不肯給他,后來在網(wǎng)吧呆的時間久了,他越來越羨慕程序員的工作。為此,他不惜只身南下廣州和深圳,為了就是能在那里找到欣賞自己的“伯樂”,但他的低學(xué)歷限制了老板們對他的想象力,他的求職簡歷一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一個堅定的決定:弄出一個電腦病毒,讓他們認(rèn)識認(rèn)識我!沒有人能想到,當(dāng)初年僅24歲的李俊,會掀起一場讓中國整個互聯(lián)網(wǎng)都為之動蕩的軒然大波。
時間來到2006年12月,一種被稱為“尼姆亞”的新型病毒在互聯(lián)網(wǎng)上開始爆發(fā),不過在當(dāng)年電腦病毒或者說電腦中病毒幾乎是所有網(wǎng)民們的必經(jīng)階段,所以這個時候的尼姆亞還未被網(wǎng)警以及網(wǎng)友們高度重視,以至于留給了“尼姆亞”大規(guī)模擴散的時間,而時間僅僅過去兩個月,“尼姆亞”便以迅雷不及掩耳之勢感染入侵了數(shù)百萬臺電腦,并且還擁有了一個自己的專屬外號“熊貓燒香”,與曾經(jīng)同樣風(fēng)靡一時的灰鴿子病毒相比熊貓燒香更具備殺傷力以及破壞性,一旦被感染對于網(wǎng)民們來說絕對是災(zāi)難性打擊。
病毒能終止大量的反病毒軟件進(jìn)程,并且會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng),緊接著熊貓燒香會感染感染系統(tǒng)后綴為exe,com,pif,src,html,asp等文件,并在這之中添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁之時,瀏覽器就會自動連接到指定的病毒網(wǎng)址中下載病毒,并且還會在系統(tǒng)中生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進(jìn)行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。
熊貓燒香會持續(xù)不斷的攻擊你的電腦,出現(xiàn)無數(shù)彈窗,直到你的電腦出現(xiàn)藍(lán)屏、反復(fù)重啟、系統(tǒng)癱瘓為止。而在到達(dá)這一地步之后,你能做的就是切斷電源。
對于一些網(wǎng)站編輯人員來說,熊貓燒香更是噩夢中的噩夢了,它還會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼,這也是熊貓燒香一種更強、更快的傳播方式,許多網(wǎng)站編輯人員在感染熊貓燒香之后,繼續(xù)上傳網(wǎng)頁到網(wǎng)站,那么所有點擊此網(wǎng)頁的用戶都會被感染“熊貓燒香”病毒,多家著名企業(yè)也因此而中招。據(jù)不完全統(tǒng)計,直到李俊被抓之前,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。
可能有的人要說,我可以用殺毒軟件進(jìn)行殺毒或者重裝系統(tǒng)不就好了?當(dāng)時這么做的人并不少,但熊貓燒香也早就防著你這一手,它對殺毒軟件有著很強的抵抗力,能自動搜索桌面窗口并關(guān)閉窗口中帶有“殺毒”“防火墻”“木馬檢測”“毒霸”等等字樣的程序。至于重裝更是連門都沒有,在你感染病毒的時候它就已經(jīng)為自己留好備份等待你進(jìn)行重裝了,除非你格式化硬盤然后再重裝,這也是當(dāng)時唯一可行的解決辦法了。但要知道當(dāng)時可是2007年,那時候別說格式化重裝系統(tǒng)這種操作了,估計不少人的殺毒軟件都是找別人幫忙下載。對于一些專門用來儲存工作文件的電腦來說,這無疑是毀滅性的打擊。
熊貓燒香對企業(yè)以及個人帶來了不可估量的財產(chǎn)以及經(jīng)濟損失,同時也讓整個社會不得不開始重視起來。湖北公安廳2007年2月12日宣布,李俊及其團伙已全部落網(wǎng),2007年9月24日,“熊貓燒香”計算機病毒制造者及主要傳播者李俊等4人,被湖北省仙桃市人民法院以破壞計算機信息系統(tǒng)罪判處有期徒刑四年,其余幾人被判一年到兩年半不等。
縱觀整個互聯(lián)網(wǎng)歷史,這樣的案件也是首例,其代表意義無需多說,但你以為李俊幾人的落網(wǎng)就代表此次案件已經(jīng)結(jié)束了嗎?盡管已經(jīng)無法研究新的病毒或者繼續(xù)升級熊貓燒香,但各大殺毒軟件依舊對熊貓燒香束手無策,并且已經(jīng)有許多黑客開始接手使用,導(dǎo)致在李俊落網(wǎng)后熊貓燒香非但沒有得到抑制,反而還在繼續(xù)快速的傳播開來,而面對這種情況,當(dāng)下也只有一個辦法,那就是解鈴還須系鈴人,讓李俊在獄中親自指導(dǎo)進(jìn)行反病毒程序的編寫。最后,熊貓燒香得到控制,李俊也因在獄中表現(xiàn)良好得到了一定程度的減刑。
這么多年過去,曾經(jīng)那個令人聞風(fēng)喪膽的熊貓燒香,已經(jīng)成為許多程序員手中的小玩具和茶余飯后的笑談,就像無數(shù)曾經(jīng)令人束手無策的病毒一樣,隨著技術(shù)的進(jìn)步,如今也只能淪為過去,但互聯(lián)網(wǎng)的江湖,并不會因為李俊的離去而產(chǎn)生多大的改變,相反的更多的精彩故事此時正在這一條時間線中不斷的醞釀著。
但不論如何發(fā)展,安全這一命題的重要性在互聯(lián)網(wǎng)行業(yè)中永遠(yuǎn)都是位列首位,在這個網(wǎng)絡(luò)時代中,如何保障數(shù)據(jù)安全、系統(tǒng)安全、信息安全等等,是我們在發(fā)展中首要去考慮的問題。若您需要了解網(wǎng)絡(luò)安全產(chǎn)品,諸如防火墻、安全審計、安全檢測等等,可以關(guān)注和私信小編哦,各種大廠任你挑選,優(yōu)惠力度也絕對出乎您所料!