“熊猫烧香”涉案人“改邪归正”走正道

　　雷磊：“毒王”师父致力网络安全维护

　　至今，雷磊仍旧搞不懂一件事，“我为什么会坐牢”。雷磊说，病毒不是他制造的，他没有因此获利，但他却因“熊猫烧香”受到了处罚。

　　与李俊同年的雷磊更擅长于编程，更是“毒王”李俊的师父，因为雷磊一手教会了李俊如何编程，及如何成为“黑客”。

　　2008年2月，雷磊刑满出狱。雷磊说，一年多来，他除了给父亲的建材厂帮忙外，还在忙自己的网络工作室，给人做网络安全维护，并致力于安全软件的研制。

　　找雷磊拜师的人很多

　　新洲阳逻一家建材厂是雷磊父亲的公司。雷磊出狱后一直供职于此。6月23日，雷磊及其父母均不在，只有他的小叔雷建华在办公室。

　　问明采访意图，雷建华帮忙联系侄儿雷磊。可是，电话那头是一片忙音。雷建华说，雷磊除了给他父亲打工，还在忙自己的“网络工作室”，极少回家。

　　“雷磊回家的时间里，找他的人特别多，为回避这些人，他时常更换手机号码。”雷建华说，若想找到雷磊，只有他的父母知道其行踪。

　　记者通过雷磊的父母联系上了他，并约定6月27日在武汉见面。如约，在武昌一家酒店，记者见到了雷磊。他很帅气，白皙的皮肤，棱角分明的脸，戴着黑色的墨镜，梳着莫西干发型，样子很酷，如同“黑客帝国”里的明星造型。

　　雷磊说，他常在外地，很少回家。一些人通过亲戚和朋友想找他拜师，学做“黑客”。他不喜欢做父亲的建材生意，尽管生意较大，但他还是喜欢做自己的网络。

　　真正的“WHBOY”

　　1997年，15岁的雷磊已拥有了自己的电脑。雷磊的“黑客”生涯，始于1998年的那一场中美“黑客”大战。因中国驻南联盟大使馆被炸，中国无数网友加入了攻击美国网站的行列。于是，雷磊加入了网上的一个“黑客”群“小刀会”，取名“WHBOY”，在“黑客”论坛里听课、学习，接受上面的“任务”，按教程入侵别人的网站。雷磊说，后来，李俊在“熊猫烧香”病毒中使用的“WHBOY”，也就是他的网名。

　　在阳逻镇的网吧里，雷磊认识了长期在网吧“包夜”的李俊。在雷磊的指导下，李俊开始真正接触了“黑客”。雷磊常和李俊一起听课、讨论。

　　这一年9月，雷磊到武昌首义路一所财税中专上学，学习计算机专业。但他听了一节课后便一直躲在网吧里玩，研究“黑客”技术。

　　2000年的一天，雷磊正在聊QQ，突然发现自己的鼠标失控，不能移动。随后，他的电脑弹出一个对话框：“你已经被入侵了，电脑将强行关机。”雷磊说，当时，他并不懂“入侵”是什么概念。于是，雷磊查阅相关资料发现，原来有“黑客”通过远程控制“黑客”软件(软件名叫冰河)，将他人的电脑控制。这一奇怪技术，引起了雷磊的浓厚兴趣。“我觉得蛮酷。”雷磊定下目标，自己要成为一名“黑客”。

　　攻破网吧管理系统

　　初学“黑客”技术，雷磊没有任何人指导，只得靠网上搜集资料，和买书自学。3个月后，雷磊基本学会了“冰河”，并尝试入侵别人的电脑。

　　2000年6月，在武昌首义路一家网吧，雷磊不到一个小时，就成功入侵网吧的收银系统，他轻轻地点击了“关闭”功能。“电脑怎么自动关了!”网吧充满了网友的咆哮、怒骂。雷磊偷偷一看，网吧内60多台电脑全部自动关闭，只剩下他的这台电脑还开着。一种前所未有的成就感扑来，雷磊觉得自己酷毙了。

　　网吧老板发现了异常，当场揪住了雷磊。“你是不是隔壁网吧派来搞破坏的?”老板愤怒报警。雷磊慌忙解释称自己是学生。在网上看到了一些关于收银机安全漏洞，很好奇，想实践一下而已。

　　在同学的帮助下，雷磊花了一天的时间，恢复了网吧的系统。但是雷磊身无分文，无法赔偿，不得不“卖身”在网吧当起了网管。“这样也好，在网吧上网学东西也不要钱了。”

　　2001年，在网吧的日子，雷磊玩遍了所有的“黑客”软件后，开始思考“‘黑客’软件是怎么来的”，一直想编写属于自己的“黑客”软件。由于自学过很多电脑编程课本，懂得简单的编写程序。2003年，雷磊等人制作的病毒“QQ尾巴”，曾让QQ网友恼怒不休。

　　卷入“熊猫烧香”案

　　“李俊的编程就是我带入门的。”　雷磊说，从某种意义上说，他在计算机技术上是李俊的师父。“李俊在水泥厂上班的那段时间，我们经常在一起交流‘黑客’信息和技术，我把自己的编程技术都教给了他，他也告诉我这样那样的安全漏洞，和‘黑客’工具。”

　　2006年10月左右，雷磊的QQ闪动，李俊问他：“想实现某种功能，该如何编写?”至于李俊问的具体问题，雷磊已经记不清。

　　雷磊在网上时常回答李俊的有关编程问题，但李俊从来没有向雷磊提过“熊猫烧香”病毒，直到该病毒在网间爆发。

　　雷磊说，2007年1月，“熊猫烧香”病毒遭媒体曝光，李俊才说自己写了一个病毒，网上报道蛮多。同时，雷磊在网上发现，报纸和网站都在通缉“WHBOY”。2月3日，雷磊也因“熊猫烧香”病毒被抓。

　　张顺：“黑客”富豪在筹备网游公司

　　在“熊猫烧香”案中，没有出色的电脑技术的王磊和张顺扮演的是销售病毒和在病毒上挂木马牟利的角色，换句话说，他们俩就是地下“黑客”产业链中的销售终端，纯粹靠“病毒”牟利的“生意人”。正是有着这些“生意人”的催化，“熊猫烧香”才得以如此猖獗和肆虐。

　　今年2月，提前出狱的王磊，一直很低调，他不愿提及过去的事情，更不愿接受媒体的采访。

　　7月16日，记者前往浙江丽水市，回访了张顺。在谈笑风生的氛围里，张顺讲诉了他与病毒的“财富”故事。他说，自己并不懂计算机技术，但却是一个懂得靠“病毒”赚钱的人。在年仅19岁时，他就靠非法经营“传奇私服”赚取了500万元，成为江南最大的“私服”玩家。

　　小学文化的“街头混混”

　　张顺，出生于1985年，浙江丽水云和县人。父亲是驾校教练，母亲是菜市场的小贩。在父母的眼里，张顺从小就是一个调皮的孩子，很聪明但不爱读书。

　　1998年，初中读了不到2个月，厌学的张顺选择了辍学。“不读书就学门生存的手艺”，13岁的张顺被父亲送到了当地一名鞋匠师傅家学做皮鞋。一年半后，出师的张顺对鞋匠行业并不感兴趣。2000年后，张顺又跑到上海一家酒店学做厨师，后因与同事发生纠纷，便跑到宁波去学洗头。

　　从鞋匠、厨师到洗发仔，没有一项工作让他提起兴趣。2001年后，张顺干脆回到老家云和，在街上当起了“小混混”。

　　当“混混”的日子，张顺无所事事，整天泡在网吧里玩游戏。2001年，张顺就一直沉迷在“传奇”游戏中。

　　玩“传奇”发现赚钱门道

　　2001年下半年，张顺花了100多元，向传奇“私服”管理员买了一个游戏装备。两人在聊天中，张顺第一次了解到“私服”这个东西，还可以赚钱。张顺说，“传奇私服”就是建立私人服务器，装盗版“传奇”游戏，这个游戏可由“私服”管理员进行控制。

　　于是，张顺花了2000元钱，购买了一个“私服”，在网吧租了一台电脑，自己做起了“私服”管理员。

　　真正让他认识到“私服”可赚大钱的是在2002年。张顺说，在他的“私服”里，一个上海人一次性花了2万元向他买装备。“这是我赚到得第一桶金。”有了资金，张顺决心招兵买马，成立工作室做大这个“产业”。

　　成为县城最年轻“富翁”

　　2002年，张顺又花4000元买了2台服务器，并花1600元在相关游戏网站上做宣传。张顺的“私服”越做越大，“在我的3个‘私服’里玩的人很多，高峰期有2000人左右。”

　　玩家给张顺带来巨大财富。买卖装备让张顺每个月有3万到4万元进账。截至2004年，张顺陆续开办了40个“私服”，2005年成为江南最大的“私服”玩家。

　　张顺记得，“事业巅峰期”，每个月有10多万元进账，最多时18万元，其中有一天赚了3万元。张顺的非法“壮大”，引起了《传奇》官方盛大网络的注意。2005年6月，因涉嫌侵权，盛大网络向当地政府部门举报，张顺的工作室被文化部门查封。“这一次我直接损失100多万元。查封是在意料之中，人没有被抓已该庆幸。”但是，张顺先后赚了足足500万元。这一年，他才19岁，已是云和县最年轻的“百万富翁”。

　　东山再起，买“病毒”盗号

　　“传奇私服”工作室被查后，张顺“云游”上海、宁波、杭州。2006年初，张顺再次投入10万元，购买了20台电脑，招用20多人，成立了一个“工作室”。这个工作室就是专门靠病毒盗号赚钱。

　　张顺的这一点子源于他经营传奇工作室的发现，当时有客户被木马盗号。于是，张顺试着花了200元钱购买病毒，挂在自己的“私服”网站上，能轻松偷到玩家的游戏账号和装备。“上网的人只要一中毒，其游戏账号就会被盗取。”

　　张顺慢慢发现，利用病毒盗号是个赚钱十分轻松的活，比经营“传奇私服”来钱快多了，并开始研究这些东西。

　　“盗号”工作室成立后，张顺每天的工作就是上网买病毒，然后将木马挂在病毒上盗号。“一般电脑病毒的市场价是2000元到3000元，但每天盗取的游戏账号和装备可卖5000元到1万元，利润极端丰厚。”

　　“熊猫烧香”让张顺翻船

　　2006年8月，四处寻找病毒的张顺，无意中进入一个QQ群。这个群名叫“才子”，王磊是群主。张顺说，这个群里的人都是买卖病毒和装备的人。

　　“有什么东西，可一起搞搞?”张顺找王磊要病毒。这是张顺第一次接触王磊。“他是人缘蛮好的人，认识的人特别多。”张顺说，王磊是一个“黑客”，也是一个靠介绍“黑客”赚钱的人。若有人要攻击某网站，王磊就会给其介绍“黑客”，并收取介绍费。

　　两人经过协商，由张顺出木马程序，王磊帮忙在病毒网站上挂木马，双方获利后，王磊收取手续费。

　　2006年12月，王磊在QQ上告诉张顺，“我和人合作搞了个病毒，手上有很多流量。”张顺许诺提高提成，从王磊那得到了木马程序。令张顺惊讶的是，半个月内，这个程序每天可赚10多万元。

　　“这个比玩‘私服’还赚钱。”2007年1月初，李俊在群里找到张顺，“这个病毒是我的，你是不是和王磊在做?”两人觉得王磊从中提成，纯属多此一举，决定撇开王磊直接合作。

　　张顺和李俊合作了10多天后，已是2007年2月2日。年关将近，张顺决定停掉所有的生意，打算过年来再做。可是，没有几天，李俊在网上告诉张顺：“我们可能被公安和网监盯上了，你得小心点。”张顺心想，生意都停掉了，怕什么啊。

　　2007年2月6日，张顺在自己的出租屋内被抓。他说，当仙桃民警出现在他面前，问认不认识李俊时，“我想事情真的严重了。”

　　和李俊约定做正当事

　　从监狱出来，张顺今年基本没有做事，他和朋友一起筹备网络游戏开发公司。“我这次是真的改邪归正了。”

　　在监狱里，张顺和李俊的关系最好，“李俊的话不多，总是像大哥一样照顾我。”在张顺出狱前，李俊和他谈心，两人约定，不再做违法的事情，找个正当的事情一起搞。

　　张顺近日得知李俊减刑了，还有一段时间就可以出狱，“我一定会到监狱外接他。”在张顺看来，李俊是顶尖人才，他现在创办的网络游戏开发公司，是在为李俊打基础，“等他出来了，我们一起闯天下。”

　　7月16日下午，张顺把记者领到他的“公司”去参观。公司仍在筹备，只是空空的四壁。张顺希望，他和李俊的事业从这里开始。

　　对于未来，张顺充满信心：“我始终坚信网络营利，是任何其他产业都无法做到的，网络这东西就是一本万利的。”

　　网络立法滞后　致网民法制观念淡薄

　　民警

　　仙桃市公安局网监民警刘杰，曾参与了“熊猫烧香”案的侦办和抓捕。他认为，我国的网络立法滞后，且法律宣传的力度不够，才致使部分人胆大妄为。

　　“虚拟社会是与现实社会挂钩的，只是把生活空间拓宽了。”刘杰认为，我国应完善网络立法，并加大网络法制宣传，从青少年开始正确引导，并从最基层的社区开始宣传和教育。

　　刘杰建议，我国在网络立法方面应学习韩国，实行上网实名制，严格规范青少年的上网行为。“我国的网络立法太滞后了，都是现实推着立法走”。

　　专家

　　中南财经政法大学教授乔新生认为，我国的网络立法，重技术而轻管理，重硬件而轻软件。在刑事上，对网络攻击他人的行为，规定不够全面、具体。在民事上，没有很明确地对互联网进行规范。

　　乔新生建议，我国应尽快制定《网络基本法》，至少规定4个方面的内容。第一，网络有关当事人的权利和义务，如未成年人。第二，强化网络的运营和服务。第三，规范政府的网络监管责任。第四，借鉴其他国家的先进做法。

　　律师

　　2007年，湖北今天律师事务所律师王万雄、付军等4名律师，曾联名上书司法部门，要求对网络犯罪界定清楚。

　　王万雄认为，司法部门应尽快对刑法中关于网络犯罪的规定进行司法解释。“法律本身需要明确，需要统一，否则就会因网络立法滞后，致使网民的法制观念淡薄。”

　　网监民警揭露“黑客产业链条”

　　病毒入侵、获取流量、挂马、出信、拆信、洗装备……这是一个环环相扣的“地下黑客产业链条”。

　　据网监民警介绍，李俊将“熊猫烧香”病毒，以每个病毒500元至1000元的价格出售近20套。但这并不是李俊获利的主要手段，他的更大获利来源于卖“流量”。

　　据介绍，计算机被“熊猫烧香”病毒感染后，等于失去了一切信息保护能力，病毒传播者就会获取电脑的控制权，也就是获取电脑“流量”。

　　专业人士介绍，“熊猫烧香产业链条”的操作模式大致是：李俊要根据“市场需要”改写自己的病毒程序代码，从而控制中毒电脑自动访问病毒购买者所设定的网站，“挂马人”在病毒上挂上木马程序入侵中毒电脑，木马程序从中毒电脑中“盗窃”QQ币、游戏装备等虚拟物品，通过电子邮件以“信”的形式发送到张顺指定的地址，“收信人”张顺再把这些有价值的电子邮件“拆信”，获取游戏装备和QQ币，然后再将其出售给普通网民，所获利由张顺和李俊进行分成。

　　据仙桃警方办案人员介绍，张顺的“工作室”，已经形成了病毒产业，由专人负责“拆信”，专人负责兑换QQ币，犹如一条流水线。李俊说，和张顺合作的日子，他的账户里每天会打进少则5000元，多则1万元的资金。账户资金最多时达到了40万元。

　　雷磊：今年27岁，新洲阳逻人，中专毕业。爱好和擅长电脑编程。为“熊猫烧香”病毒提供修改建议，于2007年1月对病毒源代码进行修改。获刑1年。2008年2月出狱。

　　张顺　：25岁，浙江丽水人。曾当过厨师、鞋匠、服务员。购买李俊网站流量后，利用木马盗取“游戏信封”，并进行“拆封”，转卖获利。2008年12月，张顺因改造表现良好减刑2个月，提前释放。