搜索 收起
您的位置  > 互联网

熊猫烧香作者李俊的魔幻人生:从水泥到电脑李俊

chanong 发布于 2024-02-17 20:03:19 阅读()

他的性格内向,但他的“作品”却称霸整个互联网,排名从第九名上升到第一名;

他因编写病毒入狱,出狱后又因参与网络赌博再次入狱;

他叫李军,中国第一起重大计算机病毒案涉案人员;

这背后有什么故事?

今天我们穿越时空,来看看《熊猫烧香》作者李军的神奇人生。

1.从水泥到计算机

李军,男,1982年出生,湖北省武汉市新洲区阳逻街道人。

他的家位于城市边缘,郊区的一条深巷里。 他的父母在武汉当地的瓦氏集团工作。 他还有一个弟弟叫李明,家里的生活并不富裕。

从小到大,李俊就有些内向、沉默寡言,在别人眼里有点过于害羞。 或许,这就是出身贫困的孩子们的共同特征。

至于李军的学习,倒不是很差,只是理科不错,文科除了英语以外就不好,而且比较偏科。 在瓦氏儿童小学和瓦氏儿童中学接受义务教育后,李军参加了中考,成绩只够上一所普通的乡镇高中(新洲区刘中心中学)。 。

李军的父亲希望他继续读高中,但母亲认为李军高中毕业后上大学的代价很低,家里负担不起两个孩子的高中学费。 为了以后能找到更好的工作,他转学到了另一所大学。 到了武汉瓦氏技工学校(隶属于武汉瓦氏集团),我学的是水泥技术,这样毕业后就可以直接上岗。

1998年9月,李军不情愿地走进了一所技工学校的大门。 事实上,他并不想去技工学校。 他甚至为此哭了好几次。 他总觉得自己一生最遗憾的事就是没有上大学。 。

如果你是从水泥专业一路走来的,可能不会有今天的故事,但现实生活中很多客观条件的变化是个人无法预测的。

1999年,为适应集团企业的需要,瓦氏技工学校调整了发展方向。 李军的专业从水泥技术转到了机电一体化,听起来高级了一些。

机电一体化专业涉及物理、计算机等课程。 正是在这个时期,李军接触了学校机房里只有几台电脑的电脑,打字速度变得很快。

后来,在一家网吧,李军遇到了比他大一岁的同学雷雷,也是来自武汉市新洲区的。 当时,雷雷已经具备了一定的计算机技术水平,正在参与中美黑客之间的网络大战。 在一次战斗中,李俊偶然看到屏幕上滚动的代码。 对于李俊来说,这似乎是通往新世界的大门。 放下手中的游戏,李军走到了雷雷的身边……也许是从雷雷的口中,李军听到了“绿色军团”、中国红客联盟、中国鹰派联盟、中国黑客联盟等组织的名字。之后,两人经常一起研究计算机技术,无数个日日夜夜,李俊都被他们心中的爱情迷住了。

后来,李军曾谈到自己学习计算机的感受:“在这个群体里,只要你是高手,别人就会佩服你、追求你、崇拜你。我很开心,就像我学数学的时候一样。”小时候上课,被老师表扬了,我就很期待上数学课……我发现我越来越离不开网络了,在网络上我有我的自尊感和归属感。当我的能力得到认可时,我就取得了成就……”

2000年,瓦石再次调整经营方向,成立了建材公司。 从此,18岁的李军开始了工作。 下班后,他最常去的地方就是网吧。 这可能是因为工资太低或者工作不是他的兴趣。 之后,李军工作2年后辞职,到武汉市中心一家网吧当管理员。

2.《武汉男孩》,排名第九

2000年前后,国产计算机进入快速发展时期。 微软的操作系统不断成熟,2001年XP成功发布,网上聊天成为一个时尚话题。 正是在这样的背景下,QQ、MSN等即时通讯软件逐渐取代了电子邮件,成为各种木马病毒传播的快车道。

2003年,经典聊天软件微软MSN上出现了一种名为“我爱你”(Win32.Joke.)的恶作剧病毒。 它的扩展名是SCR(可执行屏幕保护文件),但它被伪装成一个文本文件图标。 试想一下,当MSN中出现“我爱你”、“明天中午我请你吃饭”之类的消息时,有多少人会继续点击查看,而当他们打开它时,他们的电脑就会被感染了病毒。”“我爱你”会很快向其他人发送类似的信息,导致他们像病毒一样传播。

除了“我爱你”之外,还有“林妹妹”(.Linmm)等通过通讯软件传播的病毒。 经常出没网吧和各种黑客论坛的李军极有可能接触过此类病毒。 他曾经在一名网友的电脑感染病毒后,将病毒样本发给李军进行分析。

在各路“大神”的影响下,李俊达的编程水平不断提高。 他也想学点东西,于是他开始了第一次尝试。

李军编写了一个利用即时通讯软件QQ传播的计算机病毒——“武汉小子”(这个名字后来成为他的代号)。 病毒运行时会生成三个文件:“.EXE、.exe、.exe”,病毒程序每隔15秒自动寻找QQ窗口发送消息,如“我的照片,查看Http:... ”,这也是一个极具诱惑力的信息,可能是借用了“我爱你”等病毒,因为很多人忍不住点击了它,短短几个小时,数百台电脑被感染,受害。

2003年10月8日,江民科技在国内率先截获“武汉男孩”(/QQMsg.Whboy.b)病毒。

为了躲避杀毒软件,李军还不断修改“武汉男孩”的源代码,几乎每周都会出现新的变种。 2005年,他还编写了“QQ尾巴”(..s)病毒,同时修改了武汉男孩的源代码。 男孩们演变成了“武汉男孩2005”(/QQMsg.Whboy.2005)。 感染后,计算机中的文本文件关联会被修改为病毒程序。 每次打开.txt都会弹出“未找到.txt,需要创建”的提示。 新文件?”提示,点击后会导致每次打开txt都会运行病毒,并且每次运行都会盗取用户的传奇账号。

据江民科技2005年7月13日发布的《2005年上半年十大病毒排行榜》和《中国大陆计算机病毒疫情报告》显示,当时“武汉男孩”的感染率达到6% ,位居十大病毒第9位。

第九名的成绩看似不错,但这样的成绩却在线。 虚拟世界中的“成功”并不能改变现实生活的艰辛。 2005年至2006年,李军曾到北京、广州、深圳等地寻找工作。 目标公司包括金山、瑞星等著名杀毒软件公司,但这些都无疾而终。 一次次的失败和阻碍让李军非常郁闷。 只有沉迷于网络,他才能得到一些慰藉。 这让他产生了一个想法:我要成为病毒第一,让所有人看到我的实力!

3.病毒警告:数百万台计算机被感染

2006年10月16日,李军编写了熊猫烧香病毒。

这是一个使用工具编写的蠕虫。 它不需要附加到其他程序。 它可以自我复制或执行,无需用户干预。 它能够感染后缀为 .exe、.com、.pif 和 . src、.html、.asp 和其他类型的文件。 感染后,电脑中的exe程序将无法运行。 程序图标将变成一只两只手拿着三柱香的黑色熊猫。 当你双手合十鞠躬时,电脑不会停止。 蓝屏重启后,熊猫烧香还会自动搜索硬盘中的GHO盘备份文件并将其删除,使用户失去恢复系统的可能性。

事实上,李军还达不到原创病毒编写的水平。 熊猫烧香程序借鉴了很多网上现成的技术,还不是很完整。 至少该蠕虫的隐藏模块还极其不成熟,根本没有隐藏病毒进程。 李军曾请雷雷给他提建议,但由于技术限制,这些问题实际上并没有得到解决。

至于为何采用熊猫烧香这个奇怪的图标,可能是为了引诱用户跑路,也可能是李军太想证明自己了。

李军开始在各大论坛推广自己的作品。 他把编译好的文件给了一些人,当然也卖了一些。 价格从500元到1000元不等。 那段时间,李军每天的收入有七十、八十元。 几千元,有时甚至超过一万元。 付费购买熊猫香的人大多是流氓软件或者盗号木马的代理,他们会再次传播。

李军曾表示,他觉得熊猫烧香不会让电脑瘫痪,不会造成任何危害,但购买他的病毒的人会用熊猫烧香下载其他木马病毒,导致电脑死机。

病毒的买家导致熊猫烧香在网络上广泛传播,很快引起了公众和专业人士的关注。

2006年10月25日,民间反病毒专家通过分析网友提供的病毒样本创建了初杀工具,发现了病毒制造者的一串名为“whboy”的奇怪字母。

2006年11月14日,在北京中关村瑞星公司总部14楼,瑞星公司研发部病毒组反病毒工程师石宇在测试病毒后,将这种新病毒命名为“Nimya”用户提交的样品。 ),后来不同的杀毒软件公司以各种方式命名熊猫烧香,包括:Worm/(江民)、Worm.WhBoy.h(金山)、(趋势)、W32/()等。

2006年12月上旬,发生大规模熊猫烧香事件,数百万台电脑被病毒感染。 熊猫烧香病毒的更新频率从几天一次升级为一天几次。 李军还建立了病毒自动升级服务器。 每天最大更新频率为8次,相当于卡巴斯基的病毒库每3小时更新一次。

更让人难以预料的是,26日晚上8点25分,台湾南部海域发生7.2级地震。 亚太1线、亚太2线、中美线、亚欧3线等多条海底光缆受损。 使用杀毒软件的用户都遇到过病毒库无法升级的问题。 国内三大杀毒服务商江民、瑞星、金山毒霸宣布将暂时向网友提供免费杀毒服务。

“通过对互联网的监控,发现一种伪装成‘熊猫烧香’模式的蠕虫病毒正在互联网上传播,数百万个人电脑用户和企业局域网已被感染。” 2007年1月7日,国家计算机病毒应急处理中心发布紧急预警。

此后,大量个人、网吧、企业电脑瘫痪。 仙桃市“江汉热线”大量服务器被感染。 龙华山派出所用于处理二代身份证的电脑也未能幸免。 熊猫烧香甚至影响到了财政、税务、能源等关系国计民生的重要单位。

1月22日,国家计算机病毒应急中心再次发布预警,全国范围内对熊猫烧香​​进行通缉。

1月24日,仙桃市公安局网络监察大队正式立案侦查。 “1·22”计算机病毒的产生和传播就是如此。

4.“我无意犯罪,只怪生活现实”

熊猫烧香引起了很多网友的愤怒。 1月24日,更有人悬赏10万美元追查《熊猫烧香》的作者。 然而,更多中毒的人却束手无策。 当时有人改编了周杰伦的《菊花台》。 看看歌词。 :

你的泪水是温柔的,是受伤的。 熊猫香满屏,抹去往事。

熊猫猖狂,点着三炷香,电脑前的他冷漠绝望。

猫~慢慢拜,暗黄的香味。 我瘫倒在椅子上,神志不清。

谁会思考我的路在哪里? 冷风吹得我憔悴的面容。

熊猫问候,三炷香,你的笑容已泛黄。

重装又重装,我心里慌了。

江民被杀,瑞幸被淘汰,你的影子不断切割,只剩下我一个人在机器旁~伤心~~。

事实上,正如上文所述,在网监组立案之前,熊猫烧香的李军就与民间反病毒专家展开了较量,其中包括“农民”、“”、“艾玛”等人。

反病毒网友的关注引起了李军的注意。 在熊猫烧香的后续版本中,不仅whboy频繁出现,李军还添加了更多“致谢信息”:“武汉男孩感染下载器”、“感谢这个木马“注意……”、“我确信……艾玛……”,“我制造的病毒已经把国宝烧得满城都是。”李俊似乎很享受这样的炫耀。

在1月19日的最后一次更新中,李军写下了这样一段话:“向所有受到该木马影响的网友和网络管理员表示深深的歉意!对不起,你们辛苦了!” “我想和你谈谈,我们谈谈吧!出于某种原因,我认为最好还是忘记它。” 不过,这一系列痕迹其实为后续的调查提供了线索。

2007年1月31日,瑞星公司发布了《2006年中国大陆计算机病毒流行及网络安全报告》,对熊猫香虫进行了排名。 排在十大病毒之首。

互联网上充斥着大熊猫烧香的报道。

第一个愿望似乎实现了,但李俊却感到紧张,觉得自己有些过分了。

李军和雷雷躲在酒店里,准备在网上发布道歉信,并发布熊猫烧香专用杀毒工具,但尚未确定日期。 他应该现在寄出还是在圣诞节寄出? 您在自己的网站上发布吗? 或者发布到杀毒软件论坛上? 最终,他还没来得及做什么,就进了看守所。

抓捕李军等病毒传播者的过程也非常曲折。 经排查“熊猫烧香”链接网站注册人地址及whboy代码后,网监大队将这名武汉男孩列为重大犯罪嫌疑人。

这位武汉男孩又名小军,网名是DAVE。 他的真实身份是李军,根据他的网上账号信息,警方瞄准了他的住所——武汉市武昌区关山一栋居民楼。 2月3日,李俊的弟弟李俊明被仙桃市网监大队民警抓获。 晚上7点左右,准备潜逃到其他地方的李军回到出租屋取东西,却再次被当场抓获。 根据李军身上查获的武昌京都大厦酒店房卡,仙桃警方当晚在酒店抓获了雷雷。

2月4日以来,专案组先后奔赴山东青岛、山东威海、云南丽水、江西南昌、浙江温州,抓获王雷、叶培新、张顺等人。

2007年2月12日,湖北省公安厅宣布,国内首例重大计算机病毒案件——制作、传播“熊猫烧香”病毒案告破,李军等6名犯罪嫌疑人被抓获。

经查,《熊猫烧香》作者李军通过销售熊猫烧香赚取“香火钱”8万元。 王雷获利8万元,张顺获利1.2万多元。

2007年9月24日,湖北省仙桃市人民法院以“破坏计算机信息系统罪”判处李军有期徒刑四年,并没收全部违法所得。 在狱中,李军主动交出“熊猫烧香”专项追杀方案,并发表了道歉信。

各位网友:大家好!我是《熊猫烧香》第一版的作者,我真的没想到,短短两个月的时间,《熊猫烧香》就这么火了,真的是我的错,也许我真的低估了互联网的力量,它的传播速度超乎我的想象!”

……

5. 浪子为何又重回监狱?

在监狱里,李军利用自己的计算机专业知识帮助狱警进行计算机工作,最终因表现良好获得了减刑。

2009年12月24日,圣诞节前一天、平安夜,李军提前出狱。

他和雷雷去KTV点了一首李胜杰的《绝对痴情》。 “我知道你不可能离开他的世界,但我却愚蠢地等到了奇迹发生的那一天……”

元旦过后,在腾讯科技、长江商报的协助下,李军和雷雷前往北京,到金山、瑞幸、江民等公司应聘。 金山给了李军一份“民间安全观察员”聘书,并打算让李军加入公司担任客服人员,薪资3000元,但这并不是他想要的。 后来他想通了,带着失望离开了北京。

后来,李军和曾入狱的“患难兄弟”张顺再次走到了一起。 应对方邀请,他们加入了浙江腾翔网络科技有限公司,开始制作小软件和游戏。 后来,一款为宁波商人开发的游戏被投资商放弃,于是他们接手了这款游戏。 中间过程就不详细说了。 最终,游戏逐渐变成了赌博。 参与游戏人数超过2200人,涉案赌资超过7600万元。 违法所得利润800万元以上。

2013年,李军因开设赌场被法院判处有期徒刑三年,并处罚金8万元……

后来,李军的“师父”雷雷后悔了:当李军在网吧问他黑客的事时,他为什么这么回答?

如果雷雷和李军没有走到一起,也许李军只是水泥厂的一名普通工人……

以上就是本文的全部内容。 顺便问一下,您的电脑感染过熊猫烧香病毒吗? 近年来,计算机病毒似乎已经销声匿迹了……

(保留个人意见,禁止任何未经授权的非我账户直接复制文章发布到其他平台。

标签:
打赏 点赞( )

相关文章