熊猫烧香病毒怎么存活？李俊:本是老实孩子

熊猫烧香病毒怎么存活？李俊:本是老实孩子“当时，培训中心是企业办学，学生都是娲石公司子弟，毕业以后为娲石公司工作，学生专业就会根据公司需要进行调整。”娲石技校副校长胡毅说。李俊的中专生涯在 1999 年发生了变化。由于娲石公司发展方向的调整，李俊全班的专业调整为机电一体化。张淑桦说，当时，他们认为如果上刘集中学将来考上大学的可能性很小，而且家里无力负担两个孩子上高中。“当时，厂里技校又有人上门来做工作，说上厂里技校将来能直接安排工作。”张淑桦说，他们最后决定让李俊上中专。1998 年 9 月，李俊进入娲石公司培训中心开始中专阶段学习，专业是水泥工艺。李明回忆，学校开学后很快发了教材，全部是水泥专业的。李俊把这些书背回家后就哭了，李俊还是希望上高中、上大学。

1982 年 李俊出生，对于李俊童年往事，她的母亲张淑桦的记忆已有些模糊。她印象比较深刻的是，李俊喜欢拆装东西，家里的汽车玩具、废弃的钟表都被他拆装过。

张淑桦说，从小李俊就有点内向、不爱讲话，亲戚朋友来了，他都不知道喊人，显得有些不懂事。不过，除此之外，在张淑桦的眼里，童年的李俊和其他孩子没有任何不同， 他还应该被归到老实孩子那一类。

1989 年 9 月，李俊进入了娲石子弟小学，此后升入娲石子弟中学。小学、初中阶段的李俊一直很温和。

1998 年 7 月，李俊中考结束，成绩并不理想，分数只够上新洲区刘集中学，这是一所升学率不高的镇级高中。

张淑桦说，当时，他们认为如果上刘集中学将来考上大学的可能性很小，而且家里无力负担两个孩子上高中。“当时，厂里技校又有人上门来做工作，说上厂里技校将来能直接安排工作。”张淑桦说，他们最后决定让李俊上中专。

1998 年 9 月，李俊进入娲石公司培训中心开始中专阶段学习，专业是水泥工艺。

李明回忆，学校开学后很快发了教材，全部是水泥专业的。李俊把这些书背回家后就哭了，李俊还是希望上高中、上大学。

李俊的中专生涯在 1999 年发生了变化。由于娲石公司发展方向的调整，李俊全班的专业调整为机电一体化。

“当时，培训中心是企业办学，学生都是娲石公司子弟，毕业以后为娲石公司工作，学生专业就会根据公司需要进行调整。”娲石技校副校长胡毅说。

胡毅曾是李俊的物理和电工学教师，在他印象里， 除了身高是全班第二外，李俊并没有什么特别。

对于李俊的表现，胡毅用“中规中矩”来形容。胡毅说，李俊不算积极主动。上物理课的时候，李俊很少会主动发言，但如果被点到，他一般都能答对。胡毅回忆，李俊不太喜欢运动。当时，他在班上组织了一个排球队，但李俊不愿参加，也不参加篮球、足球之类的体育活动。

据胡毅介绍，李俊最初接触电脑应该在中专阶段，中专二年级，学校开设了计算机一级课程，学习 DOS、Windows 等操作系统和 Office 办公软件的一些基本操作。

“学生们总共学习了 200 个课时，包括理论和上机。”胡毅说，学校那时只有 20 多台电脑，上机的课时相对理论少一点，他当时并没有看出李俊对电脑的热情比别人高。

伴随着电脑课程的结束，李俊的中专生活也提前结束了。胡毅说，当时，娲石公司确立了新的发展方向，成立了武汉化工建材公司，制造塑钢门窗材料，需要从机电一体化专业选调 4 名学生。经过学习成绩评定、公司领导面试，2000 年下半年，李俊和 3 名同学被派往武汉化工建材公司工作，这 4 名学生都是综合考查成绩最好的。

2000 年下半年，18 岁左右的李俊早早地开始了工作生涯。这一年，网吧在武汉慢慢兴盛起来。

李俊进入武汉化工建材公司后，并没有太多发展，收入也不高。张淑桦说，李俊当时的工资每月只有五六百元，刚够自己花销，偶尔还从家里要点钱，但不多。

李明回忆，大约在 2000 年，阳逻也开始出现网吧，李俊是最早的一批常客，他经常在网上聊天、打游戏。

后来，李俊上网有些成瘾。张淑桦说，一次，李俊在外面上网彻夜未归，这被她理解为太不听话，让她非常生气。等李俊第二天回来，她就骂了李俊一顿，还动手打了他。不过，李俊对网络的热情并未减弱。

李俊在 2002 年辞掉了武汉化工建材公司的工作， 只身一人前往武汉市区打工。

李俊的工作并不顺利，他在武昌干过网吧管理员，后来到电脑城装机，中间还替人开过车。

网吧管理员的工作后来让李俊觉得很苦，工作起来“没有白天没有黑夜的”，还挣不了多少钱。

张淑桦说，李俊当时的收入也不高，也就几百到一千元之间。2003 年，李俊想买台电脑，但没钱还是找父母借了 3000 多元买的。

一直在武汉漂着的李俊，平常并不经常回家，家里人对他的工作也了解不多。

今年 1 月初，李俊的弟弟李明从成都回到武汉住在李俊租住的出租屋里。他发现，哥哥的房间里满是计算机网络方面的书籍。

李明说，一年多以前，李俊曾写过一个让屏幕下雪的程序，传给他。当时，他觉得哥哥有一定编程能力，但并未觉得他很厉害。

去年，李明的电脑中了“923” 病毒，于是在网上向李俊求助，李俊在网上就帮弟弟搞定了病毒。李明这才觉得哥哥技术不错。

2006 年的一天，还在成都上学的李明在网上遇到李俊，李明问哥哥最近在忙什么。李俊说他最近到北京和广州去找工作，其中包括瑞星和金山等杀毒软件公司，但没有结果。

李明说，李俊是一个自尊心非常强的人，两次求职碰壁肯定会伤害他的自尊心。李明猜测，求职碰壁的关键因素很可能是中专学历。

2006年与2007年交替之际，国内有不少电脑都中了一个名为“熊猫烧香”的病毒。病毒通过用户浏览网页、共享局域网以及U盘等途径快速传播，导致电脑中所有文件图标，都会变成一只熊猫举着三炷香，随后会出现运行缓慢、死机、蓝屏等情况。

熊猫烧香”是一种感染型的蠕虫病毒，特点是感染系统中的exe，html等文件，最要命的是能终止杀毒软件并删除gho备份文件。

从2006 年 11 月首次出现至今 2007 年 1 月份，短短两个多月，病毒已迅速在全国蔓延，受害用户至少上百万，计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断，互联网上到处是受害者无奈的求助、怨恨、咒骂，电脑里到处是熊猫烧香的图标，重要文件被破坏， 局域网彻底瘫痪，病毒造成的损失无法估量。在两个多月的时间里，数百万电脑用户被卷进去，那只憨态可掬、颔首敬香的“熊猫”除而不尽，成为人们噩梦般的记忆。

2007 年元月，仙桃市龙华山派出所民警在办理第二代身份证时，发现办理第二代身份证所用的计算机已中毒，即使杀了毒，随后也会恢复原貌，该局部分办公计算机，也因中了熊猫烧香病毒而瘫痪。与此同时，该市公安局网监大队接到仙桃市江汉热线信息中心报案称，该网站的中心服务器大面积中了熊猫烧香病毒。

来势凶猛的计算机病毒，在该市还是首次出现，这引起了该市公安局网监部门高度重视。

警方还发现，瑞星 2006 安全报告，将熊猫烧香列为 10 大病毒之首，2006 年度中国大陆地区电脑病毒疫情和互联网安全报告的十大病毒排行中，该病毒一举成为毒王。

1 月 22 日，该市公安局网监大队将此案向公安局长余平辉政委李培刚及副局长叶铁官汇报 1 月 24 日，该局正式立案侦查，定名为 1•22 案件。

仙桃市公安局副局长叶铁官介绍，立案后，该市网监部门上网络搜寻相关资料，对熊猫烧香计算机病毒进行分析调查。

结果发现，熊猫烧香病毒是一个感染型蠕病毒，能够感染系统中execompifsrchtmlasp 等文件，中止大量的反病毒软件和防火墙软件进程，并且会尝试读取特定网站上的下载文件列表，通过网页浏览局域网共享及 U 盘等多种途径进行快速传播。

另外，被感染的计算机，会出现蓝屏频繁重启，以及系统硬盘中数据文件被破坏 GHO 文件被删除等现象被感染的用户系统中所有的 exe 可执行文件，全部被改成熊猫举着三根香的模样。

根据病毒的感染和传播特性分析，该局网监部门推测：熊猫烧香病毒的作者系一个团队或是一个人编写；或是一人编译，多人再传播。

国家计算机病毒应急处理中心及网上相关信息显示：熊猫烧香计算机病毒程序中，都有whboy 武汉男孩的签名，且该病毒感染网页文件后，会在网页中加入一段代码，把网页转向特定网址。

该网站注册信息显示，注册人来自武汉网监部门技术人员胡红义刘杰分析，拥有全部病毒代码的人，应该是武汉人，很可能与 2005 年爆发的武汉男孩 QQ 尾巴等木马有很大关联该市公安局网监部门决定，进行串并案侦查。

侦查过程中，该局网监部门获得了相关信息 wh 鄄 boy 以写武汉男孩传奇木马出名，且其作品中通常以 whboy 和武汉男孩签名。

因此，该市公安局网监部门将武汉男孩列为重大犯罪嫌疑人，开展针对性的调查。

1月 31 日，在省公安厅网监总队的指挥协调下，成立了 1•22 专案组。

2月 1 日，专案组通过调查走访，查明武汉男孩与另 2 人共同租住在武汉市洪山区专案侦查员在武汉佯装购买杀毒软件，钓出了一名出售者。

专案民警分析：这名出售者就是武汉男孩，后经侦查，武汉男孩叫李俊，男，25 岁，武汉市新洲区阳逻镇人，对电脑比较精通。

2 月 2 日，民警张良耀刘杰等人对李俊租居屋，实施 24 小时监控当日下午，专案民警研究实施抓捕行动，制定了抓捕方案和审讯方案。

2月 3 日，专案组通过种种迹象分析，武汉男孩有可能要外逃抓捕行动须提前进行。

3日晚 8 时 40 分，守候在出租屋内的仙桃网监大队民警，将回到出租屋取东西的李俊抓获，并对出租屋进行了勘验。

经突审，李俊交代，熊猫烧香病毒系他所写，病毒源代码在他与雷磊居住的某宾馆房间的硬盘内，并承认有一份源代码给了雷磊(男，25 岁，武汉新洲区阳逻镇长山村人，系李俊的同学) 。

专案民警立即出击，将准备外逃的雷磊抓获，并提取了笔记本电脑硬盘等物品国家计算机病毒应急处理中心对提取的源码进行鉴定，认定为该源码为熊猫烧香病毒源码。

经审讯，李俊为熊猫烧香病毒制作者，其他 5 人为销售传播者，其目的就是好玩搞钱。李俊交代，熊猫烧香病毒是将几种病毒合并在一起，演变成一种新病毒来控制电脑。

在电脑里制造木马程序，盗窃他人电脑里的 QQ 号游戏装备等，得手后变卖获利李俊一天最高收入达万元。

6名嫌疑人落网时，警方现场共收缴 10 余万元，其中王磊用赃款还购买了一辆吉普车。

至此，从 2 月 3 日至 10 日，仙桃公安局网监大队先后在湖北山东浙江等地抓获了涉案的 6 名主要犯罪嫌疑人。

在看守所，李俊终于将那封道歉信公布，结尾他甚至科普起了网络安全的重要性：“熊猫走了，是结束吗？不是的，网络永远没有安全的时候，或许在不久，会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！"