歲末年初，互聯(lián)網(wǎng)世界燃起了一場轟轟烈烈的殺“貓”大戰(zhàn)，戰(zhàn)斗對象是一只憨頭憨腦、頷首敬香的熊貓。這就是時下肆虐于計算機網(wǎng)絡的“熊貓燒香”病毒。如今，病毒的始作俑者“武漢男孩”李俊已在武漢落網(wǎng)，但“熊貓燒香”余威尚存。

“滿城盡燒國寶香”

“‘熊貓燒香’太恐怖了！”春節(jié)長假歸來的小郭在MSN上大呼小叫。小郭是一家報社的財經(jīng)記者，她家的兩臺電腦先后中毒。先是筆記本電腦不幸染毒，后被重裝了系統(tǒng)，沒幾天后，臺式機也被“熊貓燒香”看上了。

臺式機的命運尤為慘烈。重裝系統(tǒng)沒過幾天，電腦又開始失靈，先是輸入法莫名其妙地無法切換，隨后索性連文本文件都無法打開，最后，發(fā)展到連關機都失靈了。無奈之下，請電腦高手到家來診斷，誰知，一診斷卻把未殺清的潛伏病毒統(tǒng)統(tǒng)激活，電腦里所有的珍貴照片和資料隨著格式化灰飛煙滅。

折騰一下午，終于又一次重裝了系統(tǒng)，但慘劇還未結束。一天之后，由于要把下載的專輯拷進MP3，一個熊貓變種病毒又通過MP3再次潛入臺式機作案。短短幾分鐘內(nèi)，200多個文件中毒，悲劇再次上演，小郭的臺式機在不到24小時的時間內(nèi)又一次面臨“重生”。

小郭欲哭無淚，但這還沒完。第二天正式上班的小郭驚異地發(fā)現(xiàn)，“熊貓燒香”的幽靈依然伴隨著她，一個熊貓變種病毒惹得報社電腦集體中毒，同事們的電腦相繼在“熊貓”的兇猛襲擊下癱瘓。

此情此景，讓小郭不由想起病毒制造者在1月25日給網(wǎng)民的留言：“我制作的病毒已經(jīng)‘滿城盡燒國寶香’?！?/p>

“熊貓燒香”病毒的大規(guī)模爆發(fā)讓電腦用戶吃足了苦頭，不少企業(yè)用戶更因此蒙受了不小的經(jīng)濟損失。“害得我公司文員的資料訂單丟了，損失好幾十萬元。”有網(wǎng)友抱怨說。

在卡卡社區(qū)的反病毒論壇，“熊貓燒香”成了反病毒愛好者近期討論的集中話題。不少網(wǎng)民評論說，從技術上來說該病毒并沒有什么創(chuàng)新之處，但是它卻借鑒了很多經(jīng)典病毒劫持軟件的長處。這是一個沒有尖端技術卻擁有最成熟技術的病毒綜合體。

“借助局域網(wǎng)天女散花，借助門戶網(wǎng)站星火燎原，借助U盤死灰復燃?！比鹦枪痉床《竟こ處熓番r說，“‘熊貓燒香’的三項主要傳播方式，成為病毒難以退去的主要原因。‘熊貓燒香教父’李俊幾乎把所有能采用的病毒傳播手段都用上了。因此，‘熊貓燒香’如幽靈般靈活多變，并先后感染過天涯社區(qū)、硅谷動力、pconline等門戶網(wǎng)站，在暴風影音等知名軟件的下載鏈接中也曾有‘熊貓燒香’附身的痕跡。同時，‘熊貓燒香’還可借助搜索引擎進行病毒傳播。”

由于以上網(wǎng)站的瀏覽量非常大，致使此次“熊貓燒香”病毒的感染范圍非常廣，中毒企業(yè)和政府機構已經(jīng)超過千家，其中不乏金融、稅務、能源等關系到國計民生的重要單位。個人用戶感染“熊貓燒香”的已經(jīng)高達幾百萬。

病毒產(chǎn)業(yè)鏈冰山一角

李俊被抓的消息傳出后，大部分網(wǎng)民都松了一口氣，但仍有一部分人憂心不減。因為，李俊的落網(wǎng)并未給整個事件畫上句號，他只是整條黑色產(chǎn)業(yè)鏈中浮上水面的環(huán)節(jié)，還有更多對手隱匿不見，并隨時等待添兵加卒。

據(jù)警方介紹，在“熊貓燒香”案中，產(chǎn)業(yè)鏈的每一環(huán)都有不同的牟利方式。仙桃市公安局網(wǎng)監(jiān)大隊副大隊長張良耀解釋道，這條產(chǎn)業(yè)鏈包括病毒制作人李俊、中間商、病毒購買者（掛馬人）、“收信人”、“拆信人”等多個環(huán)節(jié)。

它的操作模式大致是：李俊要根據(jù)“市場需要”改寫自己的病毒程序代碼，從而控制中毒電腦自動訪問病毒購買者所設定的網(wǎng)站；“掛馬人”在病毒上掛上木馬程序入侵中毒電腦，木馬程序從中毒電腦中“盜竊”QQ幣、游戲裝備等物品，并通過電子郵件以“信”的形式發(fā)送到特定地址；“收信人”把這些有價值的電子郵件轉賣給“拆信人”；“拆信人”將獲取的資料信息通過網(wǎng)上交易平臺出售給普通網(wǎng)民。“拆信人”往往不需要專業(yè)電腦技術，只需花時間在網(wǎng)上交易。

據(jù)警方透露，目前在海南省儋州市、浙江省麗水市等地方，已出現(xiàn)成群結伙的“拆信人”，有的團伙達50多人。有的不僅盜賣游戲裝備，還通過發(fā)布虛假廣告等手段直接詐騙錢財。

病毒制造者的牟利方式主要有兩種：一是“賣病毒”，按購買者的要求在病毒程序中填上“指定網(wǎng)址”后把病毒出售；二是“賣肉機”，因中毒而被病毒制造者控制的計算機被稱為“肉機”，“肉機”的資料信息隨時可被竊取，“賣肉機”就是轉讓控制權。

而病毒購買者的牟利方式主要是“賣流量”。由于病毒程序中預設了“指定網(wǎng)址”，而這個“指定網(wǎng)址”設置了木馬程序，中毒的計算機只要一上網(wǎng)，就會被強制性地牽到這個“指定網(wǎng)址”上，自動下載木馬程序，將這臺計算機的相關信息資料傳給購買者。這些信息資料被稱為“信”，病毒購買者往往會將某一“指定網(wǎng)址”的“獲信權”出售，根據(jù)訪問流量收取費用。

制造計算機病毒形成了產(chǎn)業(yè)群

據(jù)警方披露，少數(shù)地方甚至形成了計算機病毒產(chǎn)業(yè)群。

李俊交代，去年9月，他在武漢某電腦學校學習軟件開發(fā)時開始制作“熊貓燒香”病毒。11月，寫完病毒后，李俊通過QQ群發(fā)布賣“熊貓燒香”病毒的消息，先后在網(wǎng)上以每套病毒500元至1000元的價格出售病毒近20套。即使以最高價計算，光靠賣病毒，李俊只能獲利兩萬元左右，更大的利潤來自出賣“肉機”。

湖北省仙桃市公安局副局長葉鐵官介紹說，計算機被“熊貓燒香”病毒感染后，等于失去了一切信息保護能力，成為任人宰殺的“肉機”，“如果將成為‘肉機’的計算機比喻為一幢房子，李俊就是掌握鑰匙的人，誰交錢給他，他就把鑰匙給誰，供其打開房子偷東西”。

自稱看著“熊貓燒香”一步步成長起來的反病毒高手Mopery說，“熊貓燒香”造成的影響在整個計算機病毒產(chǎn)業(yè)鏈中其實并不算最嚴重的，只是引起的關注比較強烈。他介紹說，那些病毒制造者通常會通過一些黑客論壇和QQ群交流。有一些著名的黑客網(wǎng)站，甚至還有專門的黑客集團。

史瑀指出，流氓軟件病毒化是另一個值得警惕的現(xiàn)象?！傲髅ボ浖暮谏煞衷絹碓蕉?，也可以歸為病毒了?！彼f，迫于技術和輿論的壓力，制作流氓軟件的廠商開始兩極分化。一些大牌互聯(lián)網(wǎng)廠商逐漸“洗白”，將軟件的“流氓”程度降低，還有一些廠商干脆放棄推廣流氓軟件。然而，仍有大量靠流氓軟件起家的中小廠商，將流氓軟件的廣告推廣作為其公司主要甚至是唯一的收入來源。為了達到更好的傳播效果，這些廠商直接使用病毒進行流氓軟件的推廣。中招的用戶只要瀏覽了特定網(wǎng)站，就會彈出相關廣告，根據(jù)彈出廣告的統(tǒng)計數(shù)量來收費。

據(jù)瑞星公司客戶服務中心的統(tǒng)計數(shù)據(jù)表明，從2006年6月開始，用戶計算機由于流氓軟件問題導致崩潰的求助數(shù)量已經(jīng)超過了病毒。

此外，由于國內(nèi)目前關于互聯(lián)網(wǎng)的法律條文比較少，這一領域還存在一些灰色地帶，充滿爭議的事物也不少。而時至今日，“熊貓燒香”的蔓延之勢并未隨著李俊的落網(wǎng)而終結，“熊貓燒香”病毒的新變種仍在不斷出現(xiàn)。

（楊松薦自《瞭望新聞周刊》原標題為《熊貓燒香 制造病毒是怎樣形成產(chǎn)業(yè)的》本刊有刪節(jié)）