导航· 设为首页· 加入收藏· 手机腾讯网· 腾讯网首页
新闻视频图片评论
财经股票港股基金
娱乐明星电影音乐
体育NBA彩票中超
汽车房产家居家电
科技数码手机下载
女性结婚育儿
时尚购物旅游
读书原创教育出国
游戏动漫动画星座
博客微博论坛
世博公益儿童

您所在的位置: 腾讯首页 > 新闻中心 > 深度报道 > 正文

病毒可入侵银行系统 熊猫烧香烧出多少漏洞
http://news.QQ.com  2007年02月15日08:13   人民日报    评论0

近日,全国首例制作、传播计算机病毒大案告破,号称2006年度互联网“毒王”的“熊猫烧香”病毒始作俑者李俊在湖北落入法网。2月14日,湖北省仙桃市公安局宣布,李俊已编写完成该病毒的专杀软件程序,公安部门正组织专家对这一程序进行鉴定,预计一周内警方将在指定网站公开该杀毒软件,供网民下载。

“熊猫”终于停止“烧香”,但它带给人们的启示却远未终结……

制毒传毒后还炫耀“签名”

漏洞一:网民法律意识何时不再淡薄?

2月14日,在仙桃市第一看守所,25岁的李俊痛悔不已:“我实在没想到,制作这个病毒的后果会这么严重。”

2006年12月大规模爆发的“熊猫烧香”病毒,造成的危害堪称严重:据统计,全国有上百万台电脑遭受感染,数以千计的企业受到侵害……

但再狡猾的狐狸也逃不过猎人的眼睛。记者了解到,今年1月22日,就在国家计算机病毒应急处理中心再次发出警报,在全国通缉“熊猫烧香”的同一天,仙桃警方发现了该病毒的源代码,并于1月24日正式立案,2月7日,李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月。

仙桃公安网监大队教导员胡红义说,“绝大多数网民有个认识误区,以为自己在网上做了什么没人会知道。其实,即使是编写病毒也是有迹可寻的。”

“熊猫烧香”病毒代码中特殊的“签名”——WHBOY(武汉点击查看武汉及更多城市天气预报男孩)——就为侦破此案提供了重要线索,此外,“熊猫烧香”病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址,而该网站的注册信息显示,注册人来自武汉,警方因此很快分析出拥有全部病毒代码的人应是武汉人,且很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马病毒有很大关系。

武汉大学法学院教授皮勇说:“我国许多网民法律意识淡薄,认为在网上可以无法无天。国家在加强宣传教育的同时,必须通过破大案显示自己控制网络的实力,才能对计算机犯罪起到预防和震慑的作用。”

中南财经政法大学法学院教授赵俊新介绍说,如果故意制造、传播计算机病毒等破坏性程序,侵入他人系统,造成严重后果的,例如系统崩溃,无法正常运行等情况,将依照刑法第286条进行处罚:构成破坏计算机系统罪,处以5年以下有期徒刑或拘役;如果后果特别严重的,将处以5年以上有期徒刑。

制作人——中间商——购买者

漏洞二:怎么切断网络病毒“产业链”?

李俊平时深居简出,但花钱却极其阔绰,甚至一日花销上万元,主要用于乘飞机去异地会网友等。

据了解,李俊有个银行卡账号上的存款额曾最多达到40万多元。作为一个无业人士,他的收入主要来源于传播“熊猫烧香”病毒。

李俊是怎么靠病毒赚钱的呢?

“其实,李俊直接出售‘熊猫烧香’病毒只有10到20次,而且卖价才500元左右,他主要是靠出卖‘肉鸡’赚钱,这依赖于一个非法‘产业链’”,仙桃市公安局副局长叶铁官说,计算机被“熊猫烧香”病毒感染后,等于被摧毁了一切信息保护能力,成为任人宰杀的“肉鸡”。“如果‘肉鸡’被比喻为一幢房子,李俊就是掌握钥匙的人,他用钥匙把门打开,让交钱给他的人进去偷东西。”

仙桃公安网监大队副大队长张良耀解释说,这条“产业链”包括病毒制作人李俊、中间商、病毒购买者(挂马人)、“收信人”、“拆信人”等多个环节。它的操作模式大致是:李俊要根据“市场需要”改写自己的病毒程序代码,从而控制中毒电脑自动访问病毒购买者的网站,“挂马人”在网站上挂木马程序入侵中毒电脑,木马程序从中毒电脑中“盗窃”QQ币、游戏装备等物品,并通过电子邮件形式发送给“收信人”,“收信人”再把这些有价值的电子邮件转卖给“拆信人”,“拆信人”出售“虚拟财物”后得到现实货币……一个“挂马人”被拘捕后交代:“我是个做流量的,用户惊人,我知道做这一行赚钱比房地产还来得快。”

“在这个链条中,李俊其实不是赚钱最多的”,仙桃公安网监大队大队长万正敏表示,“目前计算机犯罪的一个显著特点是,开始从以炫耀技术、能力为目的发展到以非法牟利为目的,而且某些案件显示传播病毒已形成了一条龙、扎堆式的产业链,值得公安部门警觉和深入研究。”

已有病毒可入侵银行系统

漏洞三:捍卫网络信息安全,我们还要打多少“补丁”?

“他是一个网络天才”,湖北省公安厅网监总队有关专家如此描述李俊。但在看守所中的李俊却“谦虚”地说:“其实,病毒能传播这么快,主要是因为网友的信息安全意识太差,如果经常打打‘补丁’,电脑也不会这么容易被感染。”

不过,湖北警官学院的龚老师则表示,“杀毒软件会永远滞后于病毒的产生。杀毒软件乃至网络立法虽然必要,但建立网络道德、网络秩序才是治本之策”。

皮勇教授说,“技术上与病毒对抗可谓永无止境,你变种一次,我升级一次,再变种、再升级,获利的永远是犯罪分子和杀毒软件的制造者。而社会资源的损失谁来弥补?”

立法的滞后也成为网监警察的担忧:犯罪嫌疑人抓到了,但如何定罪量刑呢?张良耀表示,根据法律,制造传播病毒者,要根据后果严重程度量刑,可“熊猫烧香”病毒导致的后果该如何衡量?受害人数以百万计,怎么可能一一来举证?其次,被盗的物品多是游戏装备等“虚拟财物”,即使大家都知道一个装备值1万元,但只要还没成为现实货币,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。

提及我国目前的网络信息安全现状,胡红义并不乐观,“其实,有些盗取网上银行密码的案件已经发生。再譬如熊猫烧香病毒,其实也可以入侵银行系统,只是李俊等人没敢做而已。如果等到计算机犯罪破坏了国家金融、安全等信息系统之后再去加强安全监管,就为时太晚了!”(记者 田豆豆)

分类信息
广发QQ卡,尊享6个月QQ会员招商信息

腾讯首页 WWWQQCOM
暂无更新,休息一会儿

今日运势:

本日可多参与公众事务,将自己的意见与兴趣结合,提供同好们做参考,让欢乐的气氛添加一些趣味性...[详细]

热点信息

新闻排行

国内

国际

社会

网评

博客

外交部:中方救灾物资充足 暂不需外国救援力量
通往四川宝兴县方向道路拥堵 汪洋下车步行
江苏泰州官员吃豪餐遭围堵 书记跪桌喊话求饶
媒体称又一辆救灾军车前往灾区路上滚下山崖
李克强清晨在帐篷外接受采访声音沙哑:救人第一
国务院:各单位和团体未经批准暂不要前往灾区
司长与蹲地老人合影被批 承认尊老意识有欠缺
女主播穿婚纱播灾情遭质疑 报完婚礼照常进行
红十字会回应被网友喊滚:埋头苦干暂不管微博
武警战士地震救援中被飞石砸中脑部致昏迷
宇宙“烟火表演”:中子星碰撞产生粉色云团
剧情大逆转!新西兰"80后"女总理横空出世
普京:个别西方大国在诸多国际事务中行为不当
法国冠冕粉钻将拍卖:至少7位国王与王后曾佩戴
普京批美国:给了你们铀,却用轰炸来报答我们
日本神户制钢危机加剧 旗下一铜工厂正接受检查
默克尔肯定“脱欧”谈判进展 驳斥谈判“破裂”说
卡塔尔撤回200亿海外资金 为其经济“救急”
美军称极端组织已濒临崩溃:上千武装分子集体投降
菲武装部队呼吁公众警惕恐怖分子可能发动报复性袭击
77岁老太上缴保管29年手枪 称心里石头终于落地
江苏泰州官员吃豪餐遭围堵 包厢存3桶人参药酒
浙江永康警方抓毒贩撬错门 市民要求修门道歉
19岁小伙不顾房子摇晃徒手刨救出母亲(图)
女子闹市寻婚庆策划与亡友冥婚引网友围观
男子开跑车不愿全付停车费 拳打女收费员10分钟
藏獒翻院墙一路咬伤20多人 小狗为护主与其周旋
男子挡楼板救女友 女友称“这辈子认定他”(图)
碰瓷党买孩子当“人肉财神” 作案前打断手臂
小偷盗走长跑女将皮夹 被追至几乎昏厥
【集锦】建业2-2申花 黄希扬世界波徐亮任意球建功
【射门】C罗操刀任意球 射门势大力沉高出横梁
【进球】谭望嵩传中献助攻 祝一帆劲射直入死角
【冲突】杜震宇犯规引发冲突 裁判向双方出示黄牌
【集锦】超级杯皇马2-0塞维利亚夺冠 C罗梅开二度
无效
福建男篮重磅引援 哈灵顿登陆CBA
TOP系列中超第19轮最佳进球 卢琳惊魂倒钩
【进球】申花任意球机会 徐亮直接破门扳回一城
【进球】国安五次传球快速反击 德扬梅开二度

网友意见留言板