。
李明说,一年多以前,李俊曾写过一个让屏幕下雪的程序,传给他。当时,他觉得哥哥有一定编程能力,但并未觉得他很厉害。
去年,李明的电脑中了“923”病毒,于是在网上向李俊求助,李俊在网上就帮弟弟搞定了病毒。李明这才觉得哥哥技术不错。
2oo6年的一天,还在成都上学的李明在网上遇到李俊,李明问哥哥最近在忙什么。李俊说他最近到北京和广州去找工作,其中包括瑞星和金山等杀毒软件公司,但没有结果。
李明说,李俊是一个自尊心非常强的人,两次求职碰壁肯定会伤害他的自尊心。李明猜测,求职碰壁的关键因素很可能是中专学历。
2月9日,在看守所内,李俊编写了“熊猫烧香”病毒专杀工具(李俊版)。对此,瑞星公司的反病毒工程师们进行了分析,“写得很简陋,他搜索病毒的方法是,凡文件中有‘hboy’等他的签名的文件就是病毒,这办法太粗糙了。”
“李俊的技术水平只能算中等。”瑞星的反病毒工程师史瑀称,熊猫烧香编写原理,采用了网上流传已久的一些技术手段,李俊原创的成分很少。
史瑀说,时常会有一些自称技术高手的网友来瑞星自荐求职,公司会对这些高手进行技术考核,但通过面试和笔试的“高手”并不多。
“以李俊的水平,他只能做病毒测试的工作,他不具备编写杀毒软件的水平。”史瑀说。
金山公司毒霸市场部技术工程师李铁军同样认为李俊的技术水平一般。他认为,“熊猫烧香”病毒的蔓延和背后团队有关,李俊的技术并不是决定因素。
■附录:李俊写在专杀工具中的一段话(编者有删节)
各位网友:
你们好!我是熊猫烧香的第一版作者。
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播度是我想不到的!对于所有中毒的网友、企业来说,可能是一个很大的打击;我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽之谈。我在这里承诺,本人是绝对没有更新过任何变种!
还有人说我是个心理变态,我在前面已经说了,感染的度,变种的数量是我所料想不到的。还有,我写这个病毒的初衷完全是为了编程研究,对于这个评论;我也就不多说什么了!
这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能给大家做的事情了。
熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!
再一次表示深深的歉意,同时我出这个专杀,愿能给大家带来帮助!
熊猫烧香的作者
第一看守所
■网友观点
李俊在看守所写出专杀工具并向公众道歉后,众多网友就此事表看法。网友Ip:211。139。19o。*认为“(李俊)是个人才,虽然给我的电脑也造成很大的影响,但值得佩服”。
一位计算机编程者认为,计算机是种工具,就像一把刀,要看拿刀人想干什么!
但有多位网友认为,无论如何李俊的行为都给社会和他个人带来了巨大
………【狱警日记(连载)(191)】………
一名电脑“黑客”利用部分企事业单位网络上的漏洞,侵入它们的计算机中枢系统,将其数据库强行加密锁定后,向对方索取“解码费”。短短几个月内,这名“黑客”就疯狂作案数十起,受害单位分布在洛阳、郑州、焦作、开封等市甚至山东、四川等省。
“黑客”,人在洛阳
今年1月18日,老城区行政服务中心的网络系统被人非法侵入,服务器上的办公资料和基础资料数据库被加密锁定,该中心网络系统瘫痪,无法正常办公。“黑客”在该中心网络系统电脑桌面上留言:“你的数据库被我加密了,需要解密的话,请跟我联系,联系方式为……”该行政服务中心人员立即向警方报案。
此案引起了警方的高度重视,市公安局网监支队随即对我市第一起非法侵入破坏计算机信息系统的案件展开调查。
随后,市公安局陆续接到郑州市、焦作市以及山东省、四川省等地警方的案情通报,称2oo5年12月以来,他们那里生了多家企事业单位的计算机信息系统被非法侵入。案地公安机关通过侦查,锁定的犯罪嫌疑人竟然不谋而合:“黑客”在洛阳境内。
受害单位“亏”大了
老城区行政服务中心是老城区政府下属的一级事业单位,具有行政收费、审批和许可等多项重要职能,其计算机网络办公资料和数据库遭到非法侵入,导致系统瘫痪后,无法正常办公达一个多月时间,造成非常恶劣的社会影响。
1月19日上午,郑州市某光学仪器有限公司中心网络服务器被人以同样的手法非法侵入,造成该公司网络瘫痪,近年来所有客户资料丢失。
2月17日,焦作市焦作煤业集团有限公司网络系统被人非法侵入,“黑客”同样留言,让该公司支付“解码费”。
案当天下午,焦煤集团公司工作人员通过网络与“黑客”取得联系,经讨价还价,用3oo元的价格从“黑客”手中买到解锁密码。然而,技术人员用该密码解锁后,却现系统内最近一个月的销售管理数据及半年来的财务管理数据全部丢失。该公司只好请来专家,经过近一个星期的努力,才使系统基本恢复正常。焦煤集团公司因此蒙受直接经济损失达9o多万元,间接损失无法估算。
与此同时,山东省、四川省等地的一些企事业单位的计算机系统也陆续遭到“黑客”的非法侵入,工作被迫停止,业务陷入瘫痪。
市公安局网监支队经过侦查,初步将犯罪嫌疑人锁定在孟津县境内。2月中旬,市公安局指定孟津县公安局侦破此案。
2月15日,孟津县公安局网监大队通过监测该“黑客”使用的上网账号,现孟津县横水镇的李某及其家人有重大作案嫌疑。
3月8日下午,警方现网络“黑客”以前作案使用的账号正在登录使用,于是立即前往李家。民警经过分析,最终排除了李某及其家人作案的可能。
排除了李家人作案的可能后,技术人员分析,只有一个可能:别人盗用了李某的上网账号和密码进行作案。
3月9日上午,技术人员再次现“黑客”的宽带账号登录上网了,警方随即在运营服务商的配合下现并锁定了一名叫陈亚兵的男子。
陈亚兵!民警对这个名字并不陌生,因为许多受害单位所提供的材料显示,这个名字正是“黑客”给他们留下的联系方式中,让他们汇款的银行账号的户主。民警没有想到,这个“黑客”如此胆大妄为,竟用自己的真名注册银行账户。经查,陈亚兵今年3o岁,系孟津县城关镇人。
当日11时许,民警对陈亚兵实施抓捕时,他不在家。民警在其住处周围布控守候,并展开进一步调查。当日下午,民警根据摸排到的线索,在孟津县城关镇将正在路上游荡的陈亚兵抓获。随后,民警进入其家中,在其使用的电脑上现,他的上网账号正是李某家被盗的账号。民警在陈亚兵的电脑桌上现数十本有关网络“黑客”的书籍,而桌上的烟灰缸里则有几百个烟头,电脑桌旁边还放了一编织袋香烟盒。
21日11时3o分,经警方许可,我们在孟津县公安局看守所见到了“黑客”陈亚兵。他中等个头,满脸胡子,长相憨厚,让人很难将他与那个破坏性巨大的“黑客”联系起来。
下面是陈亚兵的自白——
我小学毕业后,初中只上了一周,因为对学习不感兴趣就不上学了。辍学后,我迷上了网络游戏以及网络上的加密解锁程序,便经常鼓捣,渐渐地掌握了一些窍门。2oo5年底,我偶然从媒体上看到一篇关于电脑“黑客”通过侵入他人网络勒索钱财的报道,于是产生了“试一试”的念头。
我已经不记得第一次侵入了谁的系统,但第一次进入别人的网络系统,我感到很刺激,就利用一些软件将对方的数据库等重要文件强行加密锁定。第一次向对方要钱成功后,我觉得这是个挣钱的“捷径”,就开始了第二次、第三次……
孟津县公安局网监大队大队长宋彦海说,网络运营商提供各种各样未经甄别的“黑客”教程及软件,并且随意公开,任意下载,为“黑客”的滋生提供了“温床”;很多单位利用互联网布消息并进行网上交易,对中心数据库并没有进行有效的物理隔离,网管人员将一些重要数据及信息随意放在与互联网相连接的服务器上,也给“黑客”入侵提供了机会;有些网管缺乏防范意识,没有及时将重要的数据和信息进行备份,这也给网络“黑客”打开了方便之门。
警方已出了有关警示,提醒有关单位及个人,在使用网络时千万不要随意下载来历不明的软件和信息,以防自己的信息被窃取。
目前,陈亚兵因涉嫌非法侵入计算机信息系统和非法破坏计算机信息系统功能这两项罪名,被孟津县公安局刑事拘留。
高唐,位于山东省西北部、人口47万,近年