相信很多人都會回答“熊貓燒香”
2006年底,一個名為“熊貓燒香”的電腦病毒在短短一個月的時間內感染數百萬臺計算機,被《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》評為“毒王”。
熊貓燒香
熊貓燒香基本信息
爆發時間:2006年11月
大 小:30-100KB不等,變種極多
明顯特征:感染Windows系統可執行文件,并將圖標更換為熊貓燒香,刪除.GHO格式備份文件,終止絕大部分殺毒軟件進程,并從指定服務器下載更多病毒到系統中,進行盜號等行為
而“熊貓燒香”的作者李俊,竟然只有技校畢業的學歷
熊貓燒香作者李俊
出生于1982年的李俊是一個湖北武漢的農村男孩,從小就喜歡鼓搗各種電子設備,初中時因為偏科而沒有考上高中,在技校中,李俊學習的是“水泥工藝專業”,俗稱砂石混合物配比固化研究員
在學校中,李俊接觸到了網吧,迷戀上了網絡游戲,此時的他只會用電腦玩游戲,但是之后發生的兩件事,改變了李俊的人生軌跡。
因為學校方面原因,他的專業被調整為了“機電一體化”,李俊開始正式地接觸Windows系統,并且開始學習編程。
第二件事發生在東歐,1999年5月,北約轟炸中國駐南聯大使館,造成3名記者罹難,數十人受傷。
這件事本來和李俊應該是沒有任何的交集
但是兩天后的一個晚上,李俊獨自一人來到網吧上網,在網吧的角落里,他看到了一個熟悉的身影,原來是同班同學“雷磊”
李俊會心一笑,這家伙看起來挺斯文的,沒想到竟然躲在角落里看“日本愛情動作片”,躁動的青春讓李俊也想過去一窺究竟。
當他悄悄地來到“雷磊”的身后時,想要一飽眼福,可是雷磊屏幕上的內容讓卻他驚呆了,這哪是什么日本動作片,而是一串串看不懂的奇怪代碼在閃爍,就像電影中的黑客一樣,深深地吸引了李俊,雷磊熟練地在鍵盤上敲擊,完全沒有注意背后占了一個人。
最后李俊終于按捺不住好奇,打斷了雷磊問道::哥們,你這是在干嘛呢?
雷磊嚇了一跳,一看原來是同學李俊,便回答說,沒干啥,打架而已
DDOS攻擊
打架??李俊聽得一頭霧水,在網上怎么跟人打架,你覺得這些奇怪的代碼是干嘛的?我怎么一點都看不懂?
雷磊見李俊追問,似乎來了興趣,反問道
美國人炸了咱們的大使館,這事你知道吧
知道,電視上報道了
他們炸死了中國人還不愿意道歉,你知道吧
知道啊!太氣人了
他們不道歉,我們就打到他們道歉。我們把美國人的網站都黑一遍,看他們還怎么神氣!
你是黑客嗎!太厲害了!李俊難掩心中的激動,這是他第一次見到活生生的黑客,還是自己的同學。
我也想當黑客!李俊眼里充滿著激動和渴求
從此李俊和雷磊便是亦師亦友的關系,雷磊也毫不藏私,在技術方面對李俊也毫無保留,
李俊對黑客技術也十分癡迷,經常瀏覽黑客技術論壇,還購買了大量的相關書籍來學習,學校的時光幾年一晃而過,李俊畢業了,此時的他完全沒有聽從父母安排,成為一名泥瓦工的想法,而是想到大城市去闖蕩,找一份和計算機有關的工作。
于是李俊獨自一人來到武漢,他的第一份工作是在“電腦城打工”,在打工期間,李俊仍然堅持不懈地自學各種編程技術書籍,還用自己打工賺的錢報名了“網絡技術職業培訓班”。
2004年,李俊覺得自己的編程水平已經非常的不錯,自己可以憑借自己的技術找一份“體面”的工作,于是他去到北京、廣州的網絡安全公司求職,結果全部因為學歷低的原因遭拒,屢屢受挫的李俊開始感嘆上天的不公,感嘆自己的懷才不遇,這使李俊的心態漸漸發生了變化,既然你們都不認同我的技術,那我就要干一件驚天動地的大事,讓你們知道我的厲害。
在這種報復的心態下,李俊開始編寫電腦病毒,2005年李俊編寫了電腦病毒“QQ尾巴”“武漢男生2005”
抱著炫耀的心態,李俊在其編寫的電腦病毒代碼中都留下了自己特殊的符號,“WHBOY”,是武漢男孩的縮寫,甚至還留下了自己的QQ號碼和網站信息,
武漢男孩,是李俊和其他的幾位黑客好友公用的一個代號。
李俊發現,編寫電腦病毒不僅可以證明自己的實力,受到別人的膜拜,還可以售賣病毒代碼給別人獲利。
但是之前都是小打小鬧,李俊決定干一票大的,“熊貓燒香”也應運而生,李俊利用武漢男孩們的病毒源代碼和一種名為“威金”的病毒代碼,加入更多的功能和行為,制作成了一個在當時危害極大的電腦病毒,和之前同樣,李俊仍然不忘記將武漢男孩的代號留在病毒代碼中,來炫耀這是自己的作品
熊貓燒香
病毒完成后,李俊將該病毒在網絡中先后售賣給120余人,售價500-1000元不等,每天都可以賺上千元,短短的時間內,李俊憑借該病毒就賺了10多萬。
此時的李俊,從來沒想過,這一個病毒會造成如此嚴重的后果。
購買了該病毒的120余人,對病毒進行了修改并且傳播了出去。他們利用病毒盜取網民的游戲和QQ賬號,售賣牟利,還利用感染了病毒的“計算機”,組成僵尸網絡,為一些網站帶來惡意流量。
2006年11月中旬,該病毒首次出現在網絡上
短短一個月,該病毒出現了上百個變種,開始肆虐網絡,以湖北武漢為中心,瘋狂感染用戶的計算機
此時的李俊,正在電腦前面欣賞著自己的戰績,沾沾自喜。
在經過一個月,2007年1月9日,該病毒已經感染了全國數百萬臺計算機。
不幸感染該病毒的Windows計算機,系統內絕大部分格式的文件圖標都會變成一只胖嘟嘟的小熊貓,舉著3根小香。于是這個病毒有了一個可愛的稱呼“熊貓燒香”
面對瘋狂變種的“熊貓燒香”,國內各大防病毒廠商基本全部偃旗息鼓,即便當時有些殺軟已經加入了啟發式識別技術或者主動防御技術,但是尚不成熟的技術面對熊貓燒香的來勢洶洶時,似乎并沒有起到預想中的作用。“除了微點防御”
數千家企業包括很多有關部門的工作計算機“因為熊貓燒香”,而癱瘓,面對如此規模的疫情,網絡安全警報終于拉響了。更有人懸賞數10萬美元,尋找病毒作者。
而熊貓燒香似乎沒有停止傳播的意思,變種猛增到300多個
李俊開始慌了,他從來沒想過,事態發展如此迅猛,完全脫離了自己的控制,甚至驚動了公安部門。
他給自己的師傅雷磊打電話“尋找挽救事態的辦法”,在師傅的建議下,李俊開始制作熊貓燒香專殺工具,并且寫了一封公開道歉信,承認自己的犯下的錯誤
但是,時間并沒有給李俊這個機會。
熊貓燒香的“購買者”,也沒有給李俊這個機會,他們為利益驅使,仍然在大肆修改并傳播熊貓燒香的變種
公安部門經過分析,發現了隱藏在病毒代碼中的代號“武漢男孩”,這個代號在2005年出現的病毒“武漢男孩2005”中也出現過。
而李俊,曾在這個病毒中留下了自己的QQ號碼和網站信息。
根據相關信息,李俊很快被鎖定為嫌疑人
同年2月12日,李俊在自己的出租屋內被抓獲,一同被抓獲的還有“武漢男孩”內的其他7位,包括李俊的師傅“雷磊”。
這是國內首次破獲如此規模的“網絡病毒傳播案件”
李俊和其同伴也受到了應有的懲罰
在看守所內,李俊編寫了熊貓燒香“專殺工具”,并公開向網民道歉。
出獄后,李俊開始了新生活,但是他的道路卻仍然坎坷
記得下面的這個圖片嗎?
在2007年年初的時候,短短的兩個多月時間,一個名為"熊貓燒香"的病毒不斷入侵個人電腦、感染門戶網站、擊潰數據系統,給上百萬個人用戶、網吧及企業局域網用戶帶來無法估量的損失。
那你還記得這個病毒的制造者是誰嗎?
“李俊”熊貓燒香病毒的創始者。
但你們知道他的學歷嗎?他只是一個沒有考上高中,上了一個中專學校的小伙子。
當時畢業之后,就算是一個搬水泥的工作,都沒有給他機會。
也正是因為這樣,他不惜只身南下廣州和深圳,為了就是能在那里找到欣賞自己的“伯樂”,但他的低學歷限制了老板們對他的想象力,他的求職簡歷一次次石沉大海。
也就正是因為這樣,他不服輸的精神,讓他下定決心,一定要做出來一個電腦病毒,讓所有人都認識我。
僅用了一個多月,李俊就制作出了一款病毒,這款病毒以熊貓表情作為圖標,這就是日后蜚聲江湖的“熊貓燒香”。
李俊將自己的“熊貓燒香”放在黑客群中,以每套1000元左右的價格叫賣,竟然賣出了120多套,獲利14萬元!
但他并不真的算是這個病毒的散播者,真正散播者是這些購買的客戶。
在這短短的兩個月的時間,感染了上百萬臺電腦,一下子就成為了社會上面的熱點時間。
媒體不斷的進行瘋狂的播報,讓這個事件的熱度再次上升。
李俊和他的技術伙伴雷磊很快成為警方盯防的目標,他們不得不躲進賓館,準備再搞出一套解毒程序來將功補過,但為時已晚,警方很快找到并逮捕了他們。
之后,李俊在警方的監控下,寫下了“熊貓燒香”的解毒程序。
他還有一個弟弟“李明”。當時弟弟李明對他哥哥說,我們班上有好多人的電腦,都中了“熊貓燒香”。而李俊卻是不屑一顧的說道“這病毒沒什么大不了。”
當時李明并沒有想那么多,也并不知道他的哥哥就是熊貓燒香病毒的創作者。
起熊貓燒香,估計還有不少人對于這個曾經給計算機系統帶來破壞性影響的病毒談之色變,哪怕是放在整個中國互聯網歷史上,熊貓燒香依舊可以說排的上前三,甚至排在第一都不為過。編寫它的人更是在這個事件之后,被網友們稱之為毒王。
1982年7月出生于湖北省武漢市新洲區李集街的他,和大部分80后一樣成為了第一批互聯網的用戶,但不同于大部分只是將電腦當成娛樂項目的人,李軍對于計算機技術有著過人的天賦,然而可惜的是這一份天賦,是在他誤入歧途之后才被眾人所發現。
最初的李俊只是一位讀過兩年中專,連高中都沒機會上,整天沉迷網吧的“差學生”,在讀了兩年中專畢業后,諾大的武漢連一個水泥工的工作都不肯給他,后來在網吧呆的時間久了,他越來越羨慕程序員的工作。為此,他不惜只身南下廣州和深圳,為了就是能在那里找到欣賞自己的“伯樂”,但他的低學歷限制了老板們對他的想象力,他的求職簡歷一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一個堅定的決定:弄出一個電腦病毒,讓他們認識認識我!沒有人能想到,當初年僅24歲的李俊,會掀起一場讓中國整個互聯網都為之動蕩的軒然大波。
時間來到2006年12月,一種被稱為“尼姆亞”的新型病毒在互聯網上開始爆發,不過在當年電腦病毒或者說電腦中病毒幾乎是所有網民們的必經階段,所以這個時候的尼姆亞還未被網警以及網友們高度重視,以至于留給了“尼姆亞”大規模擴散的時間,而時間僅僅過去兩個月,“尼姆亞”便以迅雷不及掩耳之勢感染入侵了數百萬臺電腦,并且還擁有了一個自己的專屬外號“熊貓燒香”,與曾經同樣風靡一時的灰鴿子病毒相比熊貓燒香更具備殺傷力以及破壞性,一旦被感染對于網民們來說絕對是災難性打擊。
病毒能終止大量的反病毒軟件進程,并且會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統,緊接著熊貓燒香會感染感染系統后綴為exe,com,pif,src,html,asp等文件,并在這之中添加病毒網址,導致用戶一打開這些網頁之時,瀏覽器就會自動連接到指定的病毒網址中下載病毒,并且還會在系統中生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案。
熊貓燒香會持續不斷的攻擊你的電腦,出現無數彈窗,直到你的電腦出現藍屏、反復重啟、系統癱瘓為止。而在到達這一地步之后,你能做的就是切斷電源。
對于一些網站編輯人員來說,熊貓燒香更是噩夢中的噩夢了,它還會在中毒電腦中所有的網頁文件尾部添加病毒代碼,這也是熊貓燒香一種更強、更快的傳播方式,許多網站編輯人員在感染熊貓燒香之后,繼續上傳網頁到網站,那么所有點擊此網頁的用戶都會被感染“熊貓燒香”病毒,多家著名企業也因此而中招。據不完全統計,直到李俊被抓之前,中毒企業和政府機構已經超過千家,其中不乏金融、稅務、能源等關系到國計民生的重要單位。
可能有的人要說,我可以用殺毒軟件進行殺毒或者重裝系統不就好了?當時這么做的人并不少,但熊貓燒香也早就防著你這一手,它對殺毒軟件有著很強的抵抗力,能自動搜索桌面窗口并關閉窗口中帶有“殺毒”“防火墻”“木馬檢測”“毒霸”等等字樣的程序。至于重裝更是連門都沒有,在你感染病毒的時候它就已經為自己留好備份等待你進行重裝了,除非你格式化硬盤然后再重裝,這也是當時唯一可行的解決辦法了。但要知道當時可是2007年,那時候別說格式化重裝系統這種操作了,估計不少人的殺毒軟件都是找別人幫忙下載。對于一些專門用來儲存工作文件的電腦來說,這無疑是毀滅性的打擊。
熊貓燒香對企業以及個人帶來了不可估量的財產以及經濟損失,同時也讓整個社會不得不開始重視起來。湖北公安廳2007年2月12日宣布,李俊及其團伙已全部落網,2007年9月24日,“熊貓燒香”計算機病毒制造者及主要傳播者李俊等4人,被湖北省仙桃市人民法院以破壞計算機信息系統罪判處有期徒刑四年,其余幾人被判一年到兩年半不等。
縱觀整個互聯網歷史,這樣的案件也是首例,其代表意義無需多說,但你以為李俊幾人的落網就代表此次案件已經結束了嗎?盡管已經無法研究新的病毒或者繼續升級熊貓燒香,但各大殺毒軟件依舊對熊貓燒香束手無策,并且已經有許多黑客開始接手使用,導致在李俊落網后熊貓燒香非但沒有得到抑制,反而還在繼續快速的傳播開來,而面對這種情況,當下也只有一個辦法,那就是解鈴還須系鈴人,讓李俊在獄中親自指導進行反病毒程序的編寫。最后,熊貓燒香得到控制,李俊也因在獄中表現良好得到了一定程度的減刑。
這么多年過去,曾經那個令人聞風喪膽的熊貓燒香,已經成為許多程序員手中的小玩具和茶余飯后的笑談,就像無數曾經令人束手無策的病毒一樣,隨著技術的進步,如今也只能淪為過去,但互聯網的江湖,并不會因為李俊的離去而產生多大的改變,相反的更多的精彩故事此時正在這一條時間線中不斷的醞釀著。
但不論如何發展,安全這一命題的重要性在互聯網行業中永遠都是位列首位,在這個網絡時代中,如何保障數據安全、系統安全、信息安全等等,是我們在發展中首要去考慮的問題。若您需要了解網絡安全產品,諸如防火墻、安全審計、安全檢測等等,可以關注和私信小編哦,各種大廠任你挑選,優惠力度也絕對出乎您所料!