防毒人士不屑的幼稚病毒

　　熊猫烧香案

　　2月，湖北省公安厅宣布“熊猫烧香电脑病毒案”告破，抓获李俊等8名犯罪嫌疑人。9月24日，李俊以破坏计算机信息系统罪，被湖北省仙桃市人民法院判处有期徒刑四年。并不高明的病毒借着成熟的传播手段而迅速毒遍神州，因为不是李俊一人在战斗。

　　李俊，一个水泥厂技校毕业的中专生，一个从未接受过专业训练的电脑爱好者，一个被杀毒软件公司拒之门外的年轻人，荼毒了小半个中国互联网。如果不是地震引发海底光缆故障，那只颔首敬香的“熊猫”，还将“迁徙”到更远的地方。

　　李俊和他的“熊猫烧香”，让人想起差不多20年前，美国政府一位叫“Morris”的计算机安全专家所做的预言：一些懂技术的聪明孩子的恶作剧，在与公司或军方安全专家的斗智中很可能取胜。

　　Morris的儿子，一名康奈尔大学的研究生，释放出世界上第一种通过网络传播的病毒，瘫痪了数千台大学和军方计算机，最后被判处3年缓刑、400小时社区服务和10500美元罚金。

　　李俊也没有逃脱法律的惩处。这位来自民间的网络科技高手，正面临4年的有期徒刑。法院认为，他的行为已经构成“破坏计算机信息系统罪”。

　　自学成才的电脑爱好者

　　确切地说，“熊猫烧香”病毒现身网络，始于2006年年末，从今年1月份开始，病毒大面积爆发。法律文书显示，李俊从当年10月份开始制作病毒，他拥有3年的“从业经验”，此前的病毒“武汉男孩”、“QQ尾巴”均出自他的手笔。

　　与小Morris制毒是为了探索互联网的空间容量不同，李俊的行为更多暴露出牟利动机。参与侦办此案的湖北仙桃警方介绍说：被“熊猫烧香”病毒感染后，计算机就失去信息保护能力，成为任人宰割的“肉鸡”。如果把“肉鸡”比喻成一座房子，李俊就是掌握钥匙的人。谁交钱给他，他就把钥匙交给谁，供其打开房子偷东西。

　　李俊的“顾客”们感兴趣的，是包括游戏装备在内的网络虚拟财产。这些数据以0.9元到2.5元不等的价格售出后，制毒和购毒者还将进行分成。通过这种“蚂蚁搬家”的方式，短短两个月内，李俊便获利14.5万元。

　　在李俊归案之前，关于“熊猫烧香”制作者的身份，互联网上至少流传着三个版本：15岁的天才少年，流氓软件公司的副总裁，杀毒软件公司的工程师。

　　之后披露的消息证明，只有第一个版本稍微靠谱一些，但仍然谈不上非常准确。李俊出生在武汉一个普通市民家庭。在“退休”和“买断”之前，他的父母均为当地一家水泥厂的工人。李俊在水泥厂的子弟学校一直读到初中毕业，随后进入工厂技校学习“机电一体化”。直到这时，他才有机会接触计算机基础教程。而他在这方面展现出的长处，仅仅是打字速度快一些。毕业后，作为一名塑钢型材厂的工人，李俊每月工资仅有600元。

　　李俊真正投身网络，是他参加了一个网络技术培训班之后的事情。这种短期、功利、速成的培训班，在中国各大城市随处可见，因此李俊更多是属于自学成才的电脑爱好者。

让防毒人士不屑的幼稚病毒

　　最早拿到病毒样本并参与破解的，是一个16岁的福建少年。他叫李彬彬，网名“mopery”，英文中“闲逛”的意思。Mopery在一个网络社区的反病毒论坛中担任版主，这里是“民间反病毒爱好者”聚集的地方。他们编写专杀程序，提供免费下载，是第一批和李俊过招的人。

　　在一些民间反毒人士看来，“熊猫烧香”并不复杂。和mopery联手的“农夫”打了个比方：如果把正常的文件看成一杯白开水，“熊猫烧香”就像油。感染的时候好比把油倒进白开水中，可以清楚地看到油水之间的分界线。因此，要把病毒清理出去也很简单，就是以这个分界线为界，把病毒那一边的数据全部搬走就可以了。

　　在“农夫”眼中，李俊也远远够不上“天才”。“(具有同等水平的)程序员一抓一大把，随便有点经验的写个‘熊猫’都不是问题，问题是他们会不会觉得这个病毒太幼稚而不屑?”“农夫”在他的博客中评论说。

　　可是并不高明的“熊猫烧香”却拥有成熟的传播手段。病毒借助局域网天女散花，依靠门户网站星火燎原，通过U盘死灰复燃，这三种传播方式，成为病毒难以退却的主要原因。

　　“熊猫烧香”肆虐的另一个重要原因是，李俊并非一个人在战斗。他出售了病毒源代码，购买者只要略加改动，就能制造一个新版本。mopery监测得出的结论是：大概有120人，“他们都在写”。即使是在李俊被捕之后，这条黑色产业链也不是立即就停止了运转。

　　这也是民间防病毒爱好者必须携手合作的原因。“由于变种太多，我需要几个伙伴一起来维护病毒库”，“农夫”回忆说。从某种意义上说，他们的工作已经成了体力活。

　　和专业反毒软件公司相比，民间反毒人士制作的专杀工具相对简单，而且存在误查误报的风险。可是他们行动迅速，让李俊不得不有所忌惮。

　　惺惺相惜的高手过招

　　在更加权威的杀毒工具面世之前，民间的制毒和反毒人士，已经较量了一个多月。双方阵营都由年轻人组成，具备相当的专业技能，区别在于：一方挥舞着刀剑，一方举起了盾牌。

　　在“熊猫烧香”后期的版本中，李俊不仅嵌入自己的照片，还点出了对手的网名。他最后的临别赠语是：“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起，你们辛苦了!mopery，很想和你们交流下!某某原因，我想还是算了!”这些信息必须通过技术手段才能看到，因此也被称为高手之间的“飞鸽传书”。或许在李俊看来，还带有江湖中人“惺惺相惜”的色彩。

　　mopery并不领情，“我们这个圈子不和写病毒的人接触，他们也不会出现在我们的圈子里”。可是他也不得不承认，在这之间没有不可逾越的界限。“我们身边的年轻人都有可能成为病毒的制造者和反病毒人士”，mopery说，“如果想反病毒就不会想到去写毒，如果思想一有变，就会学一些编程技术去造毒”，一切取决于个人的自觉性。

　　令人担忧的是，促使年轻人跨出这一步的因素与日俱增。一方面“黑客文化”对年轻人的吸引力经久不衰，另一方面，现实世界和虚拟世界已经犬牙交错般地纠缠在一起，这为作为技术爱好者的黑客向以牟利为主要动机的病毒写手转变提供了经济土壤。最后，技术进步降低了病毒编写的门槛，一些工具甚至可以自动生成恶意代码。

　　据说小Morris现在担任麻省理工电脑科学和人工智能实验室的教授，研究电脑网络架构。不知道4年后，李俊将走向哪里。