1.熊猫烧香影响有多大

熊猫烧香影响有多大

万正电脑系统-万邦电脑系统

2006年12月大规模爆发的“熊猫烧香”,造成的危害堪称严重:据统计,全国有上百万台电脑遭受感染,数以千计的企业受到侵害…… 但再狡猾的狐狸也逃不过猎人的眼睛。记者了解到,今年1月22日,就在国家计算机应急处理中心再次发出警报,在全国通缉“熊猫烧香”的同一天,仙桃警方发现了该的源代码,并于1月24日正式立案,2月7日,李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月。 仙桃公安网监大队教导员胡红义说,“绝大多数网民有个认识误区,以为自己在网上做了什么没人会知道。其实,即使是编写也是有迹可寻的。” “熊猫烧香”代码殊的“签名”——WHBOY(武汉男孩)——就为侦破此案提供了重要线索,此外,“熊猫烧香”感染网页文件后,会在网页中加入一段代码,把网页转向特定网址,而该网站的注册信息显示,注册人来自武汉,警方因此很快分析出拥有全部代码的人应是武汉人,且很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关系。 武汉大学法学院教授皮勇说:“我国许多网民法律意识淡薄,认为在网上可以无法无天。国家在加强宣传教育的同时,必须通过破大案显示自己控制网络的实力,才能对计算机犯罪起到预防和震慑的作用。” 中南财经政法大学法学院教授赵俊新介绍说,如果故意制造、传播计算机等破坏性程序,侵入他人系统,造成严重后果的,例如系统崩溃,无法正常运行等情况,将依照刑法第286条进行处罚:构成破坏计算机系统罪,处以5年以下有期徒刑或拘役;如果后果特别严重的,将处以5年以上有期徒刑。 制作人——中间商——购买者 漏洞二:怎么切断网络“产业链”? 李俊平时深居简出,但花钱却极其阔绰,甚至一日花销上万元,主要用于乘飞机去异地会网友等。 据了解,李俊有个账号上的存款额曾最多达到40万多元。作为一个无业人士,他的收入主要来源于传播“熊猫烧香”。 李俊是怎么靠赚钱的呢? “其实,李俊直接出售‘熊猫烧香’只有10到20次,而且卖价才500元左右,他主要是靠出卖‘肉鸡’赚钱,这依赖于一个非法‘产业链’”,仙桃市公安局副局长叶铁官说,计算机被“熊猫烧香”感染后,等于被摧毁了一切信息保护能力,成为任人宰杀的“肉鸡”。“如果‘肉鸡’被比喻为一幢房子,李俊就是掌握钥匙的人,他用钥匙把门打开,让交钱给他的人进去偷东西。” 仙桃公安网监大队副大队长张良耀解释说,这条“产业链”包括制作人李俊、中间商、购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是:李俊要根据“市场需要”改写自己的程序代码,从而控制中毒电脑自动访问购买者的网站,“挂马人”在网站上挂木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件形式发送给“收信人”,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”出售“虚拟财物”后得到现实货币……一个“挂马人”被拘捕后交代:“我是个做流量的,用户惊人,我知道做这一行赚钱比房地产还来得快。” “在这个链条中,李俊其实不是赚钱最多的”,仙桃公安网监大队大队长万正敏表示,“目前计算机犯罪的一个显著特点是,开始从以炫耀技术、能力为目的发展到以非法牟利为目的,而且某些案件显示传播已形成了、扎堆式的产业链,值得公安部门警觉和深入研究。” 已有可入侵银行系统 漏洞三:捍卫网络信息安全,我们还要打多少“补丁”? “他是一个网络天才”,湖北省公安厅网监总队有关专家如此描述李俊。但在看守所中的李俊却“谦虚”地说:“其实,能传播这么快,主要是因为网友的信息安全意识太差,如果经常打打‘补丁’,电脑也不会这么容易被感染。” 不过,湖北警官学院的龚老师则表示,“杀毒软件会永远滞后于的产生。杀毒软件乃至网络立法虽然必要,但建立网络道德、网络秩序才是治本之策”。 皮勇教授说,“技术上与对抗可谓永无止境,你变种一次,我升级一次,再变种、再升级,获利的永远是犯罪分子和杀毒软件的制造者。而社会的损失谁来弥补?” 立法的滞后也成为网监警察的担忧:犯罪嫌疑人抓到了,但如何定罪量刑呢?张良耀表示,根据法律,制造传播者,要根据后果严重程度量刑,可“熊猫烧香”导致的后果该如何衡量?受害人数以百万计,怎么可能一一来举证?其次,被盗的物品多是游戏装备等“虚拟财物”,即使大家都知道一个装备值1万元,但只要还没成为现实货币,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 提及我国目前的网络信息安全现状,胡红义并不乐观,“其实,有些**网上银行密码的案件已经发生。再譬如熊猫烧香,其实也可以入侵银行系统,只是李俊等人没敢做而已。如果等到计算机犯罪破坏了国家金融、安全等信息系统之后再去加强安全监管,就为时太晚了!”