本帖最后由 倔强 于 2022-4-19 09:10 编辑
熊猫烧香第一部分 案件始末 2006 与 2007 年岁交替之际,网络上最火的动物既不是“狗”也不是“猪”,而是一只拜着三只高香的国宝熊猫。一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从2006 年 11 月首次出现至今 2007 年 1 月份,短短两个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏, 局域网彻底瘫痪,病毒造成的损失无法估量。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。 “大家一起起草(追缉)‘熊猫烧香’呀,它害得我花了 3 年收集的 100 多 GB 的动漫毁于一旦!” “我们公司局域网有很多重要资料都因为这个病毒给毁了,我们正在准备起诉病毒作者,很快就有消息了,希望受害者来支持。” ……在百度“熊猫烧香吧”里,追讨其始作俑者的呼声不断,一家损失巨大的帆船公司甚至愿意以一艘价值 5 万元的帆船为代价缉拿“熊猫主人”,还有网友开出了 10 万美元赏金的通缉令。这些举动在我国互联网和反病毒史上都是首次。 反毒人士抗击病毒 史瑀说,自去年圣诞节之后,瑞星公司病毒组就开始不断加班,每当“熊猫烧香”发布新变种,工程师们就立即采集样本,解剖病毒,并升级相应的专杀工具。“这段时间里,通宵熬夜就有 4 次。” “‘熊猫烧香’技术谈不上高超,主要依赖于作者不断疯狂地更新,它更新,我们就随之更新专杀工具。”史瑀说,“熊猫烧香”善于利用新漏洞,比如 1 月 8 日的变种就利用了QQ 一项最新的安全漏洞。 “熊猫烧香”诞生至今,病毒版本修改了 400 余次,史瑀和同事们开发的专杀工具也升级了 10 余次。除杀毒软件公司外,散布在网民中的“反毒高手”在抗击“熊猫烧香”中同样发挥了重要作用。 在卡卡网络社区的反病毒论坛上,云集着不少电脑高手,他们大都是业余编程爱好者,时常一起研究杀毒技术。“熊猫烧香”刚现身,就引起了他们的注意。 2006 年 10 月底,在瑞星公司尚未捕获“熊猫烧香”病毒时,程序高手“农夫”就已经拿到了当时的“熊猫烧香”病毒样本,并编写了专杀工具。此后,每当“熊猫烧香”发布变种时,反病毒论坛的网友 mopery 和艾玛等人,就会写一份详细的变种分析报告,指出病毒的危险性和新特性。 病毒作者留名“武汉男孩” 谁制造了“熊猫烧香”?他意欲何为?在“熊猫烧香”肆虐期间,关于作者身份的种种猜测流传于互联网上。 事实上,“熊猫烧香”的作者并非无迹可寻,在解剖病毒过程中,他们发现了留在病毒内的一些神秘留言。在这些留言里,“熊猫烧香”的作者自称 whboy———“武汉男孩”。 “熊猫”体内暗藏留言 mopery 是卡卡社区反病毒论坛的版主,也是一名反病毒高手。 2006 年 10 月中旬,mopery 接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。 将病毒“解剖”之后,在繁复的程序代码中,mopery 看到了一段与程序无关的信息, 其中有一行字母:“whboy”。 “whboy”这个名字,对于病毒研究者有着不一般的含义。2004 年,whboy 即发布了其创作的病毒“武汉男孩”,那是一种通过 QQ 传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入 2005 年十大病毒之列。 此后,whboy 还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取 QQ 号服务,但不久后便销声匿迹,直至“熊猫”出现。 mopery 对“熊猫烧香”进行了认真分析。他发现,这种病毒并不拥有最厉害的技术, 却拥有最成熟的传播手段。 mopery 对“熊猫烧香”产生了浓厚的兴趣,他联系了另一名民间反病毒高手农夫,在2006 年 10 月 25 日推出了第一款专杀工具:尼姆亚蠕虫专杀。 “第一只熊猫没什么威力,厉害的是后面的变种。”mopery 说,从发现第一版“熊猫烧香”后,一个月内,它的变种就达到了十几种。 在这些变种中,每隔一段时间,作者都有意在病毒中留下 whboy 字样。“他主要给我们这些分析病毒的人看,普通用户看不到代码。” 随着变种增多,反病毒人士在连续解剖病毒的同时,开始期待更多留言出现。病毒内部列出“鸣谢单位” 2006 年 12 月初,“熊猫烧香”变种加速,代码中除了 whboy 字样外,又多了一行汉字: “武汉男孩感染下载者。”随着变种的增多,代码内附带的信息也越来越多。 此时,mopery 和艾玛已经加入抗击“熊猫烧香”的大军当中。他们分析熊猫的新变种, 并在卡卡社区反病毒论坛上,贴出一份份详细的病毒分析报告。 他们的举动,吸引了病毒作者“武汉男孩”的注意力。在 1 月初一份病毒变种中,神秘留言再次更新。 “感谢 mopery 对此木马的关注。”留言中新添的这句话,让 mopery 啼笑皆非。随后, 武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式,在 1 月 5 日的病毒留言中, 感谢名单上添加了艾玛的名字。1月 9 日,感谢名单中又多了杀毒高手“海色之月”的名字, 文末还添加了一句“服了……艾玛…… ” 此后,武汉男孩开始频繁用这种方式与对手“交流”。 1 月 15 日,武汉男孩还在留言中和反毒者 taylor77 打起了招呼:“taylor77,不知道找我啥事啊?”并且戏言:“我制作的病毒已经‘满城尽烧国宝香’。” 网络世界高手对决一个月 1 月 16 日,武汉男孩发布了新的病毒变种,反毒者们习惯称之为“艾玛”版本。因为在这个病毒内部的留言中,写了 22 次艾玛的名字。
1 月 19 日晚,“熊猫烧香”发布了最后一次更新。这个版本可称为传染手段最全面的版本。 在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!mopery,很想和你们交流下!某某原因,我想还是算了1 面对“熊猫烧香”停止更新的消息,反病毒工程师史瑀显得很平静:“我们希望熊猫风波就此结束,但是武汉男孩有失言的先例。总之他只要更新,我们就奉陪到底。” 对于持续对决一个多月,却不知藏身何处的武汉男孩,mopery 的赠言是:“我希望他能好好利用自己的技术来服务广大网民,而不是给网民带来痛苦。” 虽然武汉男孩表示不再更新“熊猫烧香”,但这场席卷全国的病毒狂潮却余波难平。网民们纷纷猜测武汉男孩的真实身份。经调查,目前在业内人士中,关于武汉男孩的身份有三种猜测。其一,武汉男孩是一名 15 岁的武汉少年,证据是网络上流传的他和反毒者农夫的QQ 对话。其二,武汉男孩是桂林一家软件公司的副总裁,曾编写过流氓软件,消息来源是反病毒论坛。其三,武汉男孩是国内杀毒软件公司的员工,故意编写病毒,促销相应的杀毒产品。 “武汉男孩”被抓获 2007 年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌紧接着,该局部分办公计算机,也因中了熊猫烧香病毒而瘫痪。与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了熊猫烧香病毒。 来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视有关数据显示,自去年 12 月以来,被熊猫烧香病毒感染中毒的电脑,有 50 万台以上,数百万网民深受其害。 警方还发现,瑞星 2006 安全报告,将熊猫烧香列为 10 大病毒之首,2006 年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中,该病毒一举成为毒王。 1 月 22 日,该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报 1 月 24 日,该局正式立案侦查,定名为 1•22 案件。 仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对熊猫烧香计算机病毒进行分析调查。 结果发现,熊猫烧香病毒是一个感染型蠕虫病毒,能够感染系统中execompifsrchtmlasp 等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览局域网共享及 U 盘等多种途径进行快速传播。 另外,被感染的计算机,会出现蓝屏频繁重启,以及系统硬盘中数据文件被破坏 GHO 文件被删除等现象被感染的用户系统中所有的 exe 可执行文件,全部被改成熊猫举着三根香的模样。 根据病毒的感染和传播特性分析,该局网监部门推测:熊猫烧香病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。 国家计算机病毒应急处理中心及网上相关信息显示:熊猫烧香计算机病毒程序中,都有whboy 武汉男孩的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。 该网站注册信息显示,注册人来自武汉网监部门技术人员胡红义刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与 2005 年爆发的武汉男孩 QQ 尾巴等木马有很大关联该市公安局网监部门决定,进行串并案侦查。 侦查过程中,该局网监部门获得了相关信息 wh 鄄 boy 以写武汉男孩传奇木马出名,且其作品中通常以 whboy 和武汉男孩签名。 因此,该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人,开展针对性的调查。 佯购软件钓出武汉男孩 1月 31 日,在省公安厅网监总队的指挥协调下,成立了 1•22 专案组。 2月 1 日,专案组通过调查走访,查明武汉男孩与另 2 人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。 专案民警分析:这名出售者就是武汉男孩后经侦查,武汉男孩叫李俊,男,25 岁,武汉市新洲区阳逻镇人,对电脑比较精通。 2 月 2 日,民警张良耀刘杰等人对李俊租居屋,实施 24 小时监控当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。 2月 3 日,专案组通过种种迹象分析,武汉男孩有可能要外逃抓捕行动须提前进行。 3日晚 8 时 40 分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。 经突审,李俊交代,熊猫烧香病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25 岁,武汉新洲区阳逻镇长山村人,系李俊的同学) 。 专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为熊猫烧香病毒源码。 为好玩搞钱销售传播病毒 去年 9 月,李俊在武汉某电脑学校学习软件开发时,就开始制作熊猫烧香病毒 10 月, 李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作熊猫烧香病毒,在写作过程中,不断与雷磊交流写作进度。 11 月,李俊将熊猫烧香病毒写完,通过 QQ 群发布出售熊猫烧香病毒的消息,先后在网上以每个病毒 5001000 元的价格出售约 20 套。 今年 1 月 24 日,雷磊找到李俊,告知其网上炒作熊猫烧香很厉害,要其避一避。 当日,李俊与雷磊在武汉某宾馆开一房间,一起研究熊猫烧香,由雷磊继续在网上替李俊出售 2000 只已中毒的肉机。 2 月 4 日,仙桃市公安局网监大队对现场再次进行核查后,将李俊雷磊押回仙桃公安部组织协调山东浙江云南广东广西等地网监部门,对涉案人员服务器实施布控扣押。 5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获经初审,王磊交代,他是传播 熊猫烧香病毒最多的一人,日平均进账 7000 元以上,所得与李俊平分。 王磊还交代了另两个传播者,其中一个叫 X 火在省厅网监总队的支持下,仙桃警方获悉自称 X 火的就是仙桃人当晚,警方在 X 火家中将其抓获(此人真名王哲)另一路追逃专班, 在浙江温州将嫌疑人叶培新抓获。 此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3 路追捕专班在浙江丽水会合 6 日晚,将嫌疑人张顺抓获。 经审讯,李俊为熊猫烧香病毒制作者,其他 5 人为销售传播者,其目的就是好玩搞钱。李俊交代,熊猫烧香病毒是将几种病毒合并在一起,演变成一种新病毒肉鸡来控制电脑, 在电脑里制造木马程序,盗窃他人电脑里的 QQ 号游戏装备等,得手后变卖获利李俊一天最高收入达万元。 6名嫌疑人落网时,警方现场共收缴 10 余万元,其中王磊用赃款还购买了一辆吉普车。 至此,从 2 月 3 日至 10 日,仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的 6 名主要犯罪嫌疑人。 判 刑 2006 年 12 月初,李俊在互联网上叫卖该病毒,同时也请王磊及其他网友帮助出售该病毒。随着病毒的出售和赠送给网友,“熊猫烧香”病毒迅速在互联网上传播,由此使得自动链接李俊个人网站 http://www.krvkr.com 的流量大幅上升。王磊得知此情形后,主动提出为李俊卖“流量”,并联系张顺购买李俊网站的“流量”,所得收入由其和李俊平分。为了提高访问李俊网站的速度,减少网络拥堵,王磊和李俊商量后,由王磊化名董磊为李俊的网站在南昌锋讯网络科技有限公司租用了一个 2G 内存、百兆独享线路的服务器,租金由李俊、王磊每月各负担 800 元。张顺购买李俊网站的流量后,先后将九个游戏木马挂在李俊的网站上,盗取自动链接李俊网站游戏玩家的“游戏信封”,并将盗取的“游戏信封”进行拆封、转卖,从而获取利益。 从 2006 年 12 月至 2007 年 2 月,李俊共获利 145149 元,王磊共获利 8 万元,张顺共获 利 1.2 万元。由于“熊猫烧香”病毒的传播感染,影响了山西、河北、辽宁、广东、湖北、 北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。2007 年 2 月 2 日, 李俊将其网站关闭,之后再未开启该网站。2007 年 2 月 4 日、5 日、7 日被告人李俊、王磊、 张顺、雷磊分别被仙桃市公安局抓获归案。李俊、王磊、张顺归案后退出所得全部赃款。李俊交出“熊猫烧香”病毒专杀工具。 仙桃市人民法院审理后认为,被告人李俊、雷磊故意制作计算机病毒,被告人李俊、王磊、张顺故意传播计算机病毒,影响了众多计算机系统正常运行,后果严重,其行为均已构成破坏计算机信息系统罪,应负刑事责任。被告人李俊在共同犯罪中起主要作用,是本案主犯,应当按照其所参与的全部犯罪处罚,同时,被告人李俊有立功表现,依法可以从轻处罚。 被告人王磊、张顺、雷磊在共同犯罪中起次要作用,是本案从犯,应当从轻处罚。四被告人认罪态度较好,有悔罪表现,且被告人李俊、王磊、张顺能退出所得全部赃款,依法可以酌情从轻处罚。 案件回顾 2006 年 11 月中旬,“熊猫烧香”病毒首次出现。 2006 年 12 月中旬,“熊猫烧香”病毒进入急速变种期。 2007 年 1 月 12 日,千余企业网络遭“熊猫烧香”病毒攻击。 2007 年 1 月 19 日,制造者称“熊猫烧香”病毒最后一次更新。 2007 年 1 月 21 日,国家计算机病毒应急处理中心提醒广大计算机用户注意防范“熊猫烧香”病毒。 2007 年 1 月 22 日,“熊猫烧香”病毒进入高发期,据不完全统计,上百万台电脑被感染。 2007 年 1 月 24 日,有电脑受到严重破坏的网友公开发帖称,悬赏 10 万美元通缉“熊猫烧香”病毒的作者。 2007 年 1 月 29 日,“金山毒霸”反病毒中心发出预警,称“熊猫烧香”已变身“金猪”,危害增强。 2007 年 2 月 6 日,名为“武汉男子”的网友在网上详细披露了自己因找工作受挫而制作病毒的全过程,称“我本无意犯罪,只怪生活现实”。 2007 年 2 月 8 日,“金山毒霸”发布 2006 年度中国互联网信息安全报告,“熊猫烧香”当选 2006 年年末最疯狂病毒。 2007 年 2 月 12 日,“熊猫烧香”病毒案在湖北告破。 “熊猫烧香”带来的反思 2 月 3 日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为去年十大电脑病毒之首,曾让上百万台电脑受害。李俊究竟是怎样走上制造病毒的道路?带着这个疑问,记者近日走访了李俊的亲人、老师。 2 月 11 日,农历腊月二十四,在武汉市新洲区阳逻街上的农贸市场里,每个小摊上都围满了采购年货的居民。李俊的家就在市场附近。 按照当地风俗,这一天是“小年”,全家人要团聚“供奉”先人。想到尚在看守所的李俊,家里人哭得一塌糊涂。 此前 6 天,警方带着李俊的弟弟李明回家了,并带来了李俊被抓的消息。从那天开始, 父亲李立涛(化名)、母亲张淑桦(化名)寝食难安。 几天后,51 岁的张淑桦停掉了早点买卖。以前,她每天凌晨 3 点多钟就要起床准备面条、米粉、餐具。“哪还有心情再出摊。”张淑桦说着说着眼泪就掉了下来。 张淑桦和李立涛原来都是湖北娲石股份有限公司的职工。2005 年 7 月,李立涛被买断工龄“下岗”,53 岁的他现在阳逻一家工厂做机械维修。张淑桦去年年底退休,两人现在的收入在 2000 元左右。 “家里条件一直不好,想着两个儿子将来还有很多地方要花钱,我们两口子都 50 多岁了还一直在赚钱。”张淑桦说。 在这个并不宽裕的家庭里,1982 年 9 月,李俊降生了。对于李俊童年往事,张淑桦的记忆已有些模糊。她印象比较深刻的是,李俊喜欢拆装东西,家里的汽车玩具、废弃的钟表都被他拆装过。 张淑桦说,小时候起,李俊就有点内向、不爱讲话,亲戚朋友来了,他都不知道喊,显得有些不懂事。不过,除此之外,在张淑桦的眼里,童年的李俊和其他孩子没有任何不同, 他还应该被归到老实孩子那一类。 1989 年 9 月,李俊进入了娲石子弟小学,此后升入娲石子弟中学,李明也是毕业于这两个学校。 小学、初中阶段的李俊一直很温和。李明回忆,1997 年,他上小学六年级,跟同学打架处于下风,正好遇到当时上初二的哥哥李俊。“那时,他就有 1 米 75,个子非常高,但是他把我们两个拉开了,然后叫我回去。”李明说,李俊劝他说吃点亏没什么。 在李明的印象中,小学和初中阶段的李俊表现还不错,就是有点“调皮”,不怎么认真听老师讲课。李俊偏科现象十分严重,文科弱、理科强,文科里只有英语成绩一直不错。 1998 年 7 月,李俊中考结束,成绩并不理想,分数只够上新洲区刘集中学,这是一所升学率不高的镇级高中。 张淑桦说,当时,他们认为如果上刘集中学将来考上大学的可能性很小,而且家里无力负担两个孩子上高中。“当时,厂里技校又有人上门来做工作,说上厂里技校将来能直接安排工作。”张淑桦说,他们最后决定让李俊上中专。 1998 年 9 月,李俊进入娲石公司培训中心开始中专阶段学习,专业是水泥工艺。 李明回忆,学校开学后很快发了教材,全部是水泥专业的。李俊把这些书背回家后就哭了。李俊没有向李明解释,不过他明白哥哥的心思,李俊还是希望上高中、上大学。李明说, 李俊上中专的时候流行交笔友,最初认识的时候,都要填写固定格式的自我介绍。“其中有一栏是‘最遗憾的事情’,哥哥当时填的就是‘没有上大学’。”李明说。 后来,当李明考上大学准备去重庆时,李俊还特意到火车站去送弟弟,当时他也流泪了。 中专开始接触电脑 李俊的中专生涯在 1999 年发生了变化。由于娲石公司发展方向的调整,李俊全班的专业调整为机电一体化。“当时,培训中心是企业办学,学生都是娲石公司子弟,毕业以后为娲石公司工作,学生专业就会根据公司需要进行调整。”娲石技校副校长胡毅说。胡毅曾是李俊的物理和电工学教师,在他印象里, 除了身高是全班第二外,李俊并没有什么特别。 对于李俊的表现,胡毅用“中规中矩”来形容。胡毅说,李俊不算积极主动。上物理课的时候,李俊很少会主动发言,但如果被点到,他一般都能答对。胡毅回忆,李俊不太喜欢运动。当时,他在班上组织了一个排球队,但李俊不愿参加,也不参加篮球、足球之类的体育活动。 据胡毅介绍,李俊最初接触电脑应该在中专阶段。中专二年级,学校开设了计算机一级课程,学习 DOS、Windows 等操作系统和 Office 办公软件的一些基本操作。 “学生们总共学习了 200 个课时,包括理论和上机。”胡毅说,学校那时只有 20 多台电脑,上机的课时相对理论少一点,他当时并没有看出李俊对电脑的热情比别人高。不过,李明记得,李俊当时学习电脑比较用功,他打字的速度在班上最快。 伴随着电脑课程的结束,李俊的中专生活也提前结束了。胡毅说,当时,娲石公司确立了新的发展方向,成立了武汉化工建材公司,制造塑钢门窗材料,需要从机电一体化专业选调 4 名学生。经过学习成绩评定、公司领导面试,2000 年下半年,李俊和 3 名同学被派往
武汉化工建材公司工作。这 4 名学生都是综合考查成绩最好的。 工作后迷上网络
2000 年下半年,18 岁左右的李俊早早地开始了工作生涯。这一年,网吧在武汉慢慢兴盛起来。 李俊进入武汉化工建材公司后,并没有太多发展,收入也不高。张淑桦说,李俊当时的工资每月只有五六百元,刚够自己花销,偶尔还从家里要点钱,但不多。
李明回忆,大约在 2000 年,阳逻也开始出现网吧,李俊是最早的一批常客,他经常在网上聊天、打游戏。李俊后来对李明讲,迷恋上网缘于一部关于网友的电视剧。 李明说,风靡一时的网络爱情故事《第一次亲密接触》,李俊也很喜欢,他特意买了那本小说。 后来,李俊上网有些成癖。张淑桦说,一次,李俊在外面上网彻夜未归,这被她理解为太不听话,让她非常生气。等李俊第二天回来,她就骂了李俊一顿,还动手打了他。不过,李俊对网络的热情并未减弱。李俊在 2002 年辞掉了武汉化工建材公司的工作, 只身一人前往武汉市区打工。就这样,李俊成为武汉城区打工族的一员,他在离开前对弟弟说不想做自己不喜欢的事情。 李俊初到武昌的工作是网吧管理员。李明说,印象中,李俊在此之前从未去过武汉城区, 对城区也十分陌生。“哥哥后来跟我说,他特别感谢一个网友,这个网友住在武汉城区,在李俊初到城里打工时给了很多帮助,特别是提供了住的地方。”李明说。 李俊的工作并不顺利,他在武昌干过网吧管理员,后来到电脑城装机,中间还替人开过车。 网吧管理员的工作后来让李俊觉得很苦,工作起来“没有白天没有黑夜的”,还挣不了多少钱。 张淑桦说,李俊当时的收入也不高,也就几百到一千元之间。2003 年,李俊想买台电脑,但没钱,还是找父母借了 3000 多元买的。 曾经找工作遇阻 一直在武汉漂着的李俊,平常并不经常回家,家里人对他的工作也了解不多。不过,李明发现哥哥爱学习网络知识。 今年 1 月初,李明从成都回到武汉住在李俊租住的出租屋里。他发现,哥哥的房间里满是计算机网络方面的书籍。2 月初,警方从李俊家里拉走了那台花 3000 多元买的电脑,还拉走了满车的书。 李明说,一年多以前,李俊曾写过一个让屏幕下雪的程序,传给他。当时,他觉得哥哥有一定编程能力,但并未觉得他很厉害。 去年,李明的电脑中了“923” 病毒,于是在网上向李俊求助,李俊在网上就帮弟弟搞定了病毒。李明这才觉得哥哥技术不错。
2006 年的一天,还在成都上学的李明在网上遇到李俊,李明问哥哥最近在忙什么。李俊说他最近到北京和广州去找工作,其中包括瑞星和金山等杀毒软件公司,但没有结果。李明说,李俊是一个自尊心非常强的人,两次求职碰壁肯定会伤害他的自尊心。李明猜测,求职碰壁的关键因素很可能是中专学历。 2 月 9 日,在看守所内,李俊编写了“ 熊猫烧香”病毒专杀工具(李俊版)。对此,瑞星公司的反病毒工程师们进行了分析,“写得很简陋,他搜索病毒的方法是,凡文件中有‘whboy’等他的签名的文件就是病毒,这办法太粗糙了。” “李俊的技术水平只能算中等。”瑞星的反病毒工程师史瑀称,熊猫烧香编写原理,采用了网上流传已久的一些技术手段,李俊原创的成分很少。 史瑀说,时常会有一些自称技术高手的网友来瑞星自荐求职,公司会对这些高手进行技术考核,但通过面试和笔试的“高手”并不多。 “以李俊的水平,他只能做病毒测试的工作,他不具备编写杀毒软件的水平。”史瑀说。金山公司毒霸市场部技术工程师李铁军同样认为李俊的技术水平一般。他认为,“熊猫 烧香”病毒的蔓延和背后团队有关,李俊的技术并不是决定因素。 憨态可掬的熊猫一旦成为病毒,就会让依赖网络的人们两个月寝食难安。始作俑者李俊已经被公安机关抓获,在讨论“熊猫烧香”病毒造成的损失、李俊等人该受到何种惩罚的同时,我们不得不思考一个问题:一个成熟的社会,应该为“李俊”们创造一个什么样的环境?李俊出生于一个普通的家庭,为了好找工作,他按照父母的意愿在家乡水泥厂的技校上 学,然后在水泥厂上班。在泡网吧的时候发现自己的兴趣在于电脑。在“用人单位不问也不看实际能力,只看学历”的情况下,没有学历的他只能到处求职,到处碰壁。 “熊猫 烧香”让李俊一夜成名。在本科生学历日渐贬值、找工作不容乐观的今天,这种成名甚至让人嫉妒。一些网友留言说:“今后他找工作不用愁了,只需要说‘熊猫烧香’ 就行了。” 在李俊的家乡,“熊猫烧香”几乎尽人皆知,虽然很多人不知道病毒为何物,但大家对他的评价是“厉害、聪明”。熟悉网络的专业人士说,互联网上远远不止一个李俊,他们是电脑高手,甚至可以称为天才。 有人说,“熊猫烧香”病毒造成的直接损失和间接损失无法估量。法律固然可以惩罚李俊、张俊,高科技犯罪也不是可以免予刑事处罚的借口,但李俊的老师——湖北省娲石技术学校的副校长胡毅的疑惑也应该引起人们的深思:本来在学校里一个很好的孩子,到了社会上怎么变成这样了? 这一点,在李俊的自述中也得到了印证。2 月 6 日,他在网上详细披露了自己制作“熊猫烧香”病毒的过程,称“我本无意犯罪,只怪生活现实”。我们确实应该反思他为何要实施犯罪?社会应该给他们什么样的环境? 李俊面对的社会环境是什么样?学历贬值与学历注水共存,人才短缺与人才浪费相伴, 套用一句话,“21 世纪最不缺的是什么?人才!”还有,李俊最初设计病毒只是出于好奇和好玩,但网上不断有人找他定做病毒,可以说,病毒产业的利益链条,将李俊一步步诱导上了“贼船”。 李俊被抓捕后,很多法律专家、心理专家发表了意见,我赞成一位专家的看法,“现实生活中的许多问题,妨碍了年轻人展示自己的能力,有一技之长又缺乏表达机会的时候,就有可能以异化的途径表现出来。” 我们常说,网络社会是造就草根英雄、平民英雄的时代。从 芙蓉 姐姐到天仙妹妹,人们从其背后看到的是机会的公平、公正。同样,一个成熟的社会,应该给李俊这样的网络人才更多施展才华的机会,让他们凭借自己的智慧实现自我价值,从而得到在社会中上升的机会。 我们的社会不缺少李俊这样的网络人才,但我们不希望他们被称为人才的代价是给社会带来危害。 “熊猫烧香”中的才与罚 昨日,“熊猫烧香”案在湖北仙桃市法院一审宣判,主犯李俊被判刑 4 年。庭审中,李俊的辩护律师出示了一份某网络公司发给李俊的邀请函。据悉,案发后已有不下 10 家网络大公司跟李俊联系,欲以 100 万年薪邀请其加入。 古来仁人皆叹:千里马常有,而伯乐不常有。看来盛世之下,千里马常有,而伯乐亦常有。只是笔者不知,网络公司到底看中了李俊什么? 李俊的辩护律师说,“李俊是我国不可多得的电脑人才”;某网络公司老总称,想通过聘请李俊担任技术顾问,正确引导这个人才,给他创造良好的环境来充分发挥他的特长。由此看来,李俊不仅是一匹千里马,而且是不可多得的“汗血宝马”。是否真如此? 从纯技术角度分析,熊猫 烧香 病毒 的技术含量并不太多,只是传播手段凶猛而已。如果有心为恶,很多电脑技术人员都能编写出这样的编码。这里无疑是过高地估计了李俊的能力与技术。而且,李俊被判入狱 4 年,须知电脑技术日新月异,4 年后计算机技术不知发展到何种地步了。如此现实下,李俊值百万身价吗? 笔者以为,此事体现出了一种畸形的选才观,甚至是一种炒作。如果真重视人才,有李俊之才者可谓比比皆是,可见过几家网络公司花百万善待人才了?而且这样一来,很可能给一些人造成错觉,那就是可以通过不正常手段出名,然后谋得高薪。笔者不知李俊当时是否有这样的想法,笔者也不敢下断语,会不会有人受网络公司百万年薪的刺激,欲步李俊后尘。 但可以肯定的是,当时 CIH 病毒制作者陈盈豪被电脑公司高薪聘请后,在很多年轻人中激起了制毒传毒的热潮。 熊猫烧香是一种病毒,追捧熊猫烧香主犯也是一种病毒,从某种意义上说,其毒性更强,为害更甚。从这个意义上说,高薪聘请李俊,无异于对病毒制作者的鼓励和纵容,而网络公司也是“搬起石头砸自己的脚”。当日,主犯李俊当庭向全国网民道歉,“制造熊猫烧香病毒完全是出于爱好,没想到给社会造成了如此大的危害,在这里我给全国受害网民说声对不起。”笔者同意给知错的李俊一条出路,但不同意用这样的方式给其出路。而一个有良知的公司,也不应该以有炒作之嫌的“高薪聘才”给社会发出不良信号。 尽管李俊制作熊猫烧香病毒触犯了法律,但他之前已经表达忏悔和对公众的道歉,并且也受到了法律的制裁。既然如此,网络公司看重其技术,重金礼聘一个打算洗心革面的人,让其把技术用在正道上,又有何不可?这也给那些拥有高超技术的人以启发:有本事,完全可以用在正道上,这既可以造福于社会,也可以“造富”于自己;而把技术花在制作病毒等歪门邪道上,必将受到法律严惩。 所以,法律严惩与公司礼聘并行不悖,不仅无损于道德,反而有助于修补世道人心。犯罪者自有法律给予应有的制裁,但社会也应该尽可能给予其改过自新的机会,这对其本人、对社会都是有益的。公众对此应该有一个宽和、理性的态度。而政府相关职能部门也应该吸取经验教训,乃至应该比网络公司更加重视人才,保障人尽其才,既要加快健全相关制度,也要加强社会公德建设,引导人才将本领发挥到正确的地方。
| 
雷达卡
发表于 2022-4-14 19:04:10
提升卡
变色卡
千斤顶
显身卡
