熊猫烧香案疑犯抓捕全程揭秘

从2006年年底到2007年年初,短短的两个多月时间,一个名为"熊猫烧香"的病毒不断入侵个人电脑、感染门户网站、击溃数据系统,给上百万个人用户、网吧及企业局域网用户带来无法估量的损失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为"毒王"。

  2月12日,湖北省公安厅对外宣布:"熊猫烧香"始作俑者已被抓获归案,这起由公安部统一部署督办,湖北省公安厅副厅长黄洪亲自指挥,厅网监总队具体组织协调,仙桃市公安局主侦,武汉、宜昌、荆门等地公安机关网监部门配侦的全国首例制作、传播计算机病毒大案顺利告破。

  仙桃警方在公安部、省公安厅以及全国各地,警方的协助和配合下,奔波10余天辗转全国各地行程万余公里,将涉案的6名犯罪嫌疑人全部抓获归案。目前,6名犯罪嫌疑人已被拘留。昨日,仙桃警方向记者透露了抓捕过程中的曲折故事。

  "熊猫"重创互联网

  2006年12月,一种神秘的新型病毒开始在互联网上大规模爆发,许多企业局域网、网吧和个人电脑遭受重创。1月中旬,省厅网监总队根据公安部公共信息网络安全监察局的部署,开始对"熊猫烧香"的制作者开展调查。

  据调查,病毒作者在病毒中加入了代码"WHBOY"(武汉男孩),警方猜测病毒制作者的网名可能为"武汉男孩"。1月24日,仙桃市网监大队正式立案,并命名其为"'1.22'制作传播计算机病毒案"。

  出租屋内抓获病毒制造者

  1月31日下午,省公安厅抽调武汉、宜昌、荆门等地的6名网监精英和国家计算机病毒应急处理中心的1名专家,同仙桃网监大队的全队人马齐聚省公安厅,对"1.22"案进行专案研讨,共商对策。

  在网监总队统一部署下,仙桃网警运用多种网络技术和侦查手段,获取了确定犯罪嫌疑人"武汉男孩"的身份信息。"武汉男孩"又名"小俊",男,25岁左右,身高1.75米,网名为"DAVE"。

  根据"小俊"的上网账户资料,警方将目标锁定在一个名为罗某的人身上。此人居住在武汉市武昌区关山某居民楼,该处为出租屋,罗某租住在第二层右边的一个三居室。

  出租屋的房主称,此屋由罗某于2006年2月租下,现住有罗某、其女友,以及一个被其称为"师傅"的人。根据房主的描述和警方掌握的嫌疑人照片,专班人员确定,罗某的师傅就是"小俊"。

  2月3日16时左右,外勤组在出租屋抓获了"小俊"的弟弟李明,据其交代,"小俊"真名叫李俊。17时左右,警方获悉,犯罪嫌疑人要潜逃外地。网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。

  19时左右,从在出租屋蹲点守候的工作组传来消息,回出租屋取东西准备潜逃的李俊被当场抓获。警方从李俊身上找到了一张武昌京都大厦宾馆的门卡,专班人员当即赶往宾馆,于当晚将其同伙雷磊抓获归案。

  李俊被抓获后告诉民警:"我叫李俊,我知道把事情闹大了,警察肯定要来抓我。我进来是为了看我弟弟,我在外面转就是怕警察。当我进屋后看到左右有人将我夹住,我的大脑一片空白。"

辗转数地 全部嫌犯落网

  李俊落网以后,交代另一名嫌疑人雷磊就在武汉某宾馆,证据也在宾馆内。仙桃警方迅速请求武汉网监部门协助,在该宾馆里将两台笔记本电脑和一些移动硬盘等扣留,并将犯罪嫌疑人雷磊抓获。

  2月4日晚,李俊和雷磊两名犯罪嫌疑人被押回仙桃。回到仙桃后,参与办案的民警来不及休息,根据两名嫌疑人交代的情况,连夜实施新的抓捕行动。

  办案民警介绍,当时一共成立了4个专班,除了一个专班在后方协调外,其他3个专班分别奔赴各地开展行动。其中第一组专班的3个人连夜乘坐飞机赶到山东青岛,又乘坐出租车前往威海。到达后,3人饭都顾不上吃,立即跟当地警方联系,开始摸排相关情况,确定了犯罪嫌疑人王磊的相关情况。

  2月5日晚上8时许,在威海网监部门的配合下,在王磊的家里将其抓获。2月6日早晨,专班民警又赶回武汉。而这一天一夜,3名民警的眼睛都从来没有合过。

  2月5日,第二组专班在机场开始领取登机牌准备前往云南丽水了,接到紧急指令说云南的对象暂时脱离监控视线,要求迅速退票驱车前往南昌。专班民警到了南昌以后,后方传来指令,云南的嫌疑人出现,要求专班迅速驱车到云南丽水。经过这一反复,直到2月7日,第二组专班才赶到云南。

  与此同时,第三组专班飞赴浙江温州,到达以后发现抓捕条件不成熟,受后方指派赶往云南协助第二组专班做前期工作,而此时第二组专班还在前往云南的路上。就在第三组专班做前期工作的时候,温州传来消息称抓捕条件成熟,他们又立即从云南赶到温州。

  由于云南的抓捕时机仍不成熟,2月7日晚上,第二组专班也赶到温州与第三组专班汇合,一举将犯罪嫌疑人叶培新抓获。就在两个专班对叶培新进行连夜突审的时候,云南传来消息说抓捕时机已经成熟,两组专班立即连夜又赶到云南丽水,将犯罪嫌疑人张顺抓获。

  至此,这起案件中的6名主要犯罪嫌疑人到案。

李俊:曾想把专杀软件挂到网上

  李俊在归案后告诉民警,看到那么多计算机网络瘫痪,网络上那么多人声讨他,他知道事情闹大了。为此,他自己写了一个专杀软件。曾打算把杀毒软件挂到网上,但由于害怕自己会暴露,于是没挂上去。

  王磊:"我一直在等你们来抓我"

  据仙桃警方介绍,犯罪嫌疑人王磊原本是厨师。他归案以后,当警方问及他为什么会选择贩卖"熊猫烧香"病毒时,他的回答令在场的所有办案民警大跌眼镜。

  "用身体养活自己,还不如用大脑养活自己!"据警方介绍,王磊通过贩卖"熊猫",获利后已购买一辆吉普车。

  办案民警告诉记者,当时专班赶到王磊家里的时候,王磊和他的父母亲一家正在炕上,而王磊正目不转睛地盯着电脑屏幕,正在跟其他的"下线"进行"交易"。见民警进屋,王磊立即隐藏和自己相关的"交易"证据,但都被民警缴获。

  王磊被警方控制以前,他们一家人正在开心地聊天,看到民警突然到来,一家人感到非常意外。尤其是王磊的母亲情绪异常激动,对着民警大哭大喊:"为什么?这是为什么啊?我的儿子到底怎么啦?"同时,他的父亲也连连质问民警"王磊出什么事了"。不过,王磊显得很平静,淡淡地对母亲说:"不说了,不说了,快帮我把衣服穿起来。"

  据办案民警介绍,王磊被抓获后说的第一句话就是:"好几天来,我都一直在等你们来抓我,结果一直没有等来。我明天就准备去大连的,但是想不到跑哪里去,还不如在家里等。今天终于等到你们来了,我心里的石头总算落地了。"

  6名主要嫌犯简介

  李俊,男,1982年生,湖北武汉新洲人,涉嫌以"whboy"、"武汉男生"、"武汉男孩"为签名制作、传播"熊猫烧香"病毒。

  王磊,男,1985年生,山东威海人,涉嫌传播和贩卖病毒。

  张顺,男,1984年出生,浙江丽水人,涉嫌挂马传播病毒。

  叶培新,男,1986年生,浙江温州人,涉嫌贩卖传播病毒。

  王哲,男,1983年生,仙桃人,涉嫌传播病毒。

  雷磊,男,涉嫌制作木马

  多次求职失败,李俊为发泄不满编写"熊猫烧香"

省厅专家:他是网络天才

  "他是网络天才。"12日,省厅网监总队有关专家如此描述李俊。

  犯罪嫌疑人李俊今年25岁,是武汉市新洲区阳逻街人,中专毕业后参加过网络技术职业培训班,曾在某电脑城工作;同为25岁的同伙雷磊是其同乡兼同学,两人关系较好。

  发泄不满 编写病毒赚钱

  2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。

  为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过"武汉男生"病毒,2005年编写了"武汉男生2005"病毒及"QQ尾巴"病毒。

  李俊交代,他于2006年10月16日编写了"熊猫烧香"。这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒。

  如果被感染的是网站编辑电脑,通过中毒网页病毒就可能附身在网站所有网页上,访问中毒网站时网民就会感染病毒。"熊猫烧香"感染过天涯社区等门户网站。

  控制"网络僵尸"牟暴利

  "熊猫烧香"除了带有病毒的所有特性外,还具有强烈的商业目的:一种形式是,采取"制作病毒-散布-盗号、上付费网站赚钱"的方式,暗中盗取用户游戏账号、QQ账号,以供出售牟利。

  另一种形式是,"用病毒控制受感染的电脑",将其变为"网络僵尸"。暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马

  李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。

  据估算,被"熊猫烧香"病毒控制的"网络僵尸"数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。

  网友悬赏10万美金通缉

  疯狂肆虐互联网的"熊猫烧香"病毒让超过百万的网民深受其害。

  "就在很多人怀疑"熊猫烧"香病毒是一个15岁武汉男孩制作的时候,它背后的黑势力已经现身,网上已经发现了产销一条龙盗窃销售网游设备的产业链。"江民公司反病毒工程师称。

  据江民等反病毒公司人员介绍,"熊猫烧香"病毒从去年12月份大规模爆发至今,已经使上百万网友受害。该公司每天都接到大量的求助电话。

  据悉受此病毒危害最为严重的是一些网吧业主,近千台电脑集体瘫痪,直接损失30多万元,让他们"杀人的心都有"。

  在反病毒公司接连发布病毒紧急警报后,国家计算机病毒应急处理中心也发布了病毒预警,"可惜两次病毒警报并没有引起人们的足够重视"。反病毒专家何公道表示。

  有电脑受到严重破坏的网友更公开发出帖子称,将悬赏10万美元通缉"熊猫烧香"病毒的作者,得到九成以上网友的热烈响应。

  网友公开发出通缉的举动在我国互联网和反病毒历史上都是首次,引起了各方关注。

得知儿子制造电脑病毒重创了互联网,李俊母亲说

  没想到他惹出这么大的祸

  昨日下午,新洲区警方将记者带到"熊猫烧"香案主要嫌疑人李俊的家中。他家位于新洲区阳逻街高潮村八组。

  当李俊的母亲张冬兰得知记者身份后,连忙将记者一行迎进屋内。刚落座,张母就说:"我怎么也不会想到,李俊会惹出这么大的祸来啊。"

  儿子性格内向 好动脑子

  张冬兰称,她和丈夫李宏安是新洲区娲石水泥厂职工,育有两个儿子,除李俊外,还有一个21岁的儿子叫李明。几年前,她和丈夫先后退休。由于生活拮据,退休后她在门前摆了一个饮食摊点,丈夫在外面给人打工。

  张冬兰称,李俊性格内向,从没和其他孩子打闹过。不过他好动脑子,很小的时候,就喜欢玩积木,稍大一点后,就开始将家中一台破旧的收音机拆了装、装了拆。

  读初中的时候,李俊经常逃学,跑到阳逻街上玩电子游戏机,由于其玩技高,因此,经常是玩了一整天,却花不了几毛钱。

  "当接到警方的告知书,得知李俊惹出这么大的祸时,我和丈夫都觉得难以置信。"张冬兰告诉记者。

  "哥哥希望我从事教育工作"

  1999年,李俊从武汉市娲石技术学校毕业,随后,在企业干了几个月后就到武昌某电脑城帮人装电脑。几个月后,李俊就辞职了,不过,每次回家,他总是给父母称"在武昌一家电脑城打工。"

  李俊的弟弟李明刚从四川某大学音乐学院毕业。昨日,面对记者,他不断问, "我哥哥可能会判几年刑?"

  李明称:"我和哥哥关系一直很好,小时侯,只要有人欺负我,哥哥总会找人讨个说法。哥哥一直很尊重老师,而且也希望我大学毕业后能从事教育工作。"

  他说,1月7日从学校回武汉时,是哥哥到武昌火车站接的他,而且将他安置在武昌马家庄一套二室一厅的民房里。

  当时,李俊告诉李明,房子是他和一个姓罗的朋友一起租的,并告诉他"还在电脑城打工",不过,当李明提出到电脑城去看看时,李俊找出各种理由没答应。2月3日,当李明再次来到那间出租房时,发现房间空无一人。

■专家观点

  受害者可提起刑事附带民事诉讼

  昨日,相关专家针对此事谈了自己的观点。

  涉嫌破坏计算机信息系统罪

  武汉大学刑法学教授、博士生导师赵廷光教授认为,"熊猫烧香"病毒的制作、传播者,涉嫌构成破坏计算机信息系统罪。

  依据我国《刑法》第二百八十六条的规定,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。

  受害者可提起刑事附带民事诉讼

  赵廷光教授还认为,一些单位和个人因计算机系统遭到破坏,并受到较大损失,可以拿出相关的证据,提起刑事附带民事诉讼请求。"熊猫烧香"病毒的制造和传播者应当承担相应的刑事责任,对受害者给以赔偿。犯罪嫌疑人没有赔偿能力除外。

  赵廷光教授说,受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括收集证据和赔偿的标准和计算方法,目前我国立法上并没有作出统一的规定。

  社会要多加教育和引导年轻人

  华中师范大学教育科学院教授严正认为,对这类年轻人社会要加大教育和引导力度。"我们应承认他在电脑上比较专业。但他有才无德,一点都不了解法律知识。" "只要自己掌握了真正的知识技术,找不到合适的工作也只是暂时的。"

  他认为现在学生的就业压力大,其中的问题也比较突出,很多刚毕业的学生不可能立刻找到理想的工作,这就要求自己要摆正心态。同时,他也认为整个社会包括学校、老师、家长都有责任关心这样的人。

  "情人节"病毒今日发作 我省尚未发现此病毒

  国家计算机病毒应急处理中心预报,"情人节"病毒将在今日发作。专家提醒计算机用户,在收取邮件、贺卡,浏览网页或通过MSN、OICQ等软件聊天时,要警惕与情人节有关的敏感词。湖北省公安厅网监总队表示,目前,我省尚未发现该病毒。

  据了解,"情人节"病毒主要通过电子邮件和在线聊天系统进行传播,并在2月14日"情人节"这一天,将受感染的计算机系统中C盘下的文件进行重命名,在其原文件名后增加后缀名".txt",并用一串西班牙字符覆盖这些文件的内容,造成计算机系统无法正常使用。

  据悉,从2月11日起,已经发现一种名为"Nurech.A"的蠕虫病毒开始增多。这种蠕虫病毒通常隐藏在标题类似"携手同行"、"我心永不变"或"我的心属于你"的电子邮件中,若不小心打开伪装成电子贺卡的程序附件,就会使电脑感染病毒。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值