| 新闻追踪:网监警方智破“熊猫烧香”案
今年元月,湖北仙桃市龙华山办事处某居民前来龙华山派出所办理第二代身份证时,民警发现办理第二代身份证所用的计算机已中毒,民警立即下载杀毒软件,但总是刚杀毒又被感染,最严重的是,计算机一天接连3次被感染。
同时,仙桃市公安局网监大队接到仙桃市江汉热线信息中心报案称,该中心服务器也中了“熊猫烧香”病毒。
经过查证有关资料,该市公安局网监部门发现,自去年12月以来,“熊猫烧香”病毒已在互联网上大面积传播,致使大量个人用户、局域网用户、网吧遭受感染,损失惨重。
大面积中毒情况接连出现,引起仙桃网监警方重视,并于今年1月24日正式立案侦查。
追踪“武汉男孩”
仙桃市网监警方根据病毒的感染和传播特性分析,此病毒的作者系一个团队或者一个人编写,一个人编译,多人进行传播。根据国家计算机病毒应急处理中心及网上提供的情况分析:“熊猫烧香”病毒程序中都有“whboy”、“武汉男孩”的签名,而且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息也显示注册人来自武汉,仙桃网监部门技术人员分析,拥有全部病毒代码的人应该是武汉人,而且很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关系,于是该部门进行了并串案侦查。
在侦查过程中,技术员通过相关网上关联,获得了“whboy”的相关信息,此人以写“武汉男孩”传奇木马在圈内小有名气,其作品中通常以“whboy”和“武汉男孩”署名。据此,仙桃网监警方将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。
1月30日,警方召开碰头会决定,立刻向省公安厅汇报,争取上级重视;对部分源代码进行比对;迅速到武汉进行调查;查找同案人员。该案随后引起公安部、省公安厅的高度重视,被列为国内制作计算机病毒第一案,与“爱虫病毒”和“冲击波病毒”一同列为国际三大病毒。
1月31日,在省公安厅网监总队的统一指挥协调下,成立了由省厅网监总队长黄树海挂帅,网监总队侦查技术行动队队长黄海军直接指挥,以仙桃网监为侦查主体,抽调武汉、宜昌、荆门等地专家参与会战的“1•24”案专案组。同时,公安部指派两名专家到省公安厅网监总队参与案件侦办。1月31日下午,专案组在省公安厅网监总队会议室召开案件研讨决定,案件由仙桃网监主侦,其他单位全力配合做好侦查工作。
“武汉男孩”牵出“熊猫”团伙
2月1日,民警通过调查走访,查明“武汉男孩”与另两人共同居住在洪山区一出租屋内。经过进一步调查,“武汉男孩”的真实姓名叫李俊,男,25岁,武汉市新洲区阳逻街人。
2月2日起,专案组民警不惧疲劳,对出租屋实行24小时布控、监视。
2月3日晚8时40分许,当准备逃走的李俊回出租屋清理东西时,被早已守候在此的民警抓获。
李俊随后向警方交代了“熊猫烧香”病毒系其所写,他和同学雷磊知道事情越闹越大,准备去新疆一个开网吧的朋友那儿躲一阵。据他交代,病毒源代码在武昌大东门一宾馆房间的硬盘内,并承认有一份源代码给了雷磊。专案民警立即出击,将同样准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。经国家计算机病毒应急处理中心对提取的源码进行鉴定,认定该源码为“熊猫烧香”病毒源码。
2月4日晚,李俊和雷磊两名犯罪嫌疑人被押回仙桃。回到仙桃后,参与办案的民警来不及休息,根据两名嫌疑人交代的情况,连夜实施新的抓捕行动。
从2月3日至10日,仙桃公安局网监大队先后在武汉、山东、浙江等地共抓获了涉案的6名主要犯罪嫌疑人。
“网络天才”泄愤写毒牟利
“他是网络天才”,湖北省公安厅网监总队有关专家如此描述李俊。
| 
