湖北省公安厅2月12日宣布，被喻为2006年度中国十大病毒之首的“熊猫烧香”案告破。据悉，这是我国破获的国内首例制作计算机病毒大案。
　　
　　“熊猫烧香”密织“僵尸网络”百万网民噩梦惊魂
　　2006年11月起，我国著名的网络安全公司江民反病毒中心的电话响个不停，来自不同地区的电脑用户发出呼救：电脑网络正在遭受不明病毒攻击，电脑系统出现蓝屏、频繁重启、硬盘数据被破坏、电脑中所有可执行的.exe文件都变成了一只憨态可掬、拱手举着三根香的“熊猫”图案，严重的整个公司局域网内所有电脑全部中毒，公司业务几乎陷入停顿。
　　反病毒工程师们将该病毒命名为“尼姆亚”。它还有一个更通俗的名字——“熊猫烧香”。
　　12月中旬，“熊猫烧香”进入急速变种期。2007年1月9日，“熊猫烧香”迎来了一次全国性的大规模爆发，它的变种数量定格在306个，这一天感染的电脑用户达数十万。“熊猫”并未就此止步，它继续四处“烧香”，并且愈演愈烈。1月19日，“熊猫烧香”发布了一个新的变种，病毒作者同时宣称，这将是“熊猫烧香”最后一次更新。短短一个多月，病毒已迅速在全国蔓延，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，互联网上到处是受害者无奈的求助、怨恨、咒骂，电脑里到处是熊猫烧香的图标，重要文件被破坏，局域网彻底瘫痪，病毒造成的损失无法估量。在几次大面积爆发之后，“熊猫烧香”成为众多电脑用户谈之色变的词汇，一只只拱手举香的“熊猫”让众多电脑使用者和电脑安全防护人员经历了一场噩梦般的记忆。
　　1月22日，国家计算机病毒应急处理中心再次发出警报，在全国通缉“熊猫烧香”。在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中，“熊猫烧香”一举成为“毒王”。日本、德国等国家纷纷发布“熊猫烧香”的预防警报。
　　“熊猫烧香”病毒红了，在它三根香的虔诚祈祷下，不到数月便红遍了整个中国，上了CCTV，也让自己的大名摆在了瑞星、江民、金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”，显示出一派“满城尽烧熊猫香”的壮观场景。
　　
　　网上追踪“武汉男孩”揪出“熊猫烧香”毒王
　　2007年1月9日，湖北仙桃市公安局接到报警，称该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫烧香”正式进入警方视野。
　　这是国内制作计算机病毒的第一案，公安部公共信息网络安全监察局和湖北省公安厅对此高度重视，迅即成立了联合工作组。
　　据工作组成员透露，尽管病毒作者绞尽脑汁自我隐藏，但还是在互联网上留下了很多蛛丝马迹，在多个相关病毒的代码里都写着代码“WHBOY”(武汉男孩)。
　　“武汉男孩”又名“小俊”。根据“小俊”上网账户资料，警方将目标锁定一个叫罗某的人，此人居住在武昌关山某居民楼。
　　2月3日16时许，“小俊”的胞弟李明到李俊租住屋找哥哥时，被早已守候在此的民警“请”到派出所。据其交代，“小俊”真名叫李俊。事后，李明才知道哥哥竟然是臭名昭著的“熊猫烧香”的始作俑者。
　　17时许，警方从侦查中获悉，李俊要潜逃外地！网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。
　　19时许，从在出租屋蹲点守候的工作组传来消息，回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专案人员赶往该宾馆，当晚将其同伙雷磊抓获归案。
　　湖北警方乘胜追击，在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，相继抓获王磊(男，22岁，山东威海人)、叶培新(男，21岁，浙江温州人)、张顺(男，23岁，浙江丽水人)、王哲(男，24岁，湖北仙桃人)等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。
　　
　　网络天才求职碰壁 网上制毒发泄不满
　　“他的确是个网络天才。”12日，省网监总队有关专家如此描述李俊。“虽然没有接受过正规教育，但他对网络知识运用得驾轻就熟。“可惜聪明反被聪明误啊！”专家无不遗憾地说。
　　与李俊接触过的众多电脑爱好者也向警方证实：“李俊爱好电脑到了痴迷的地步！他玩电脑的技术属大师级水平！”李明也表示，哥哥很爱网络知识，其电脑方面的技术大部分是看书自学的，“他常常对着书本摆弄电脑几小时，不知疲倦”。一次偶然的机会让弟弟见识了哥哥在电脑上超人的才华。去年，李明的电脑中了“923”病毒，于是在网上向哥哥求助，李俊在网上就帮弟弟搞定了病毒，让李明深感佩服。
　　据警方资料显示：李俊，男，25岁，新洲区阳逻街人，曾在某电脑城工作；雷磊，男，25岁，是李俊的同乡兼同学，两人中专毕业后一起参加网络技术职业培训班。
　　2000年下半年，18岁的李俊早早地开始了工作生涯。他的第一份工作是在武汉化工建材公司，但因为没有兴趣，而且收入也不高，两年不到他就辞了职，只身一人前往武汉市区打工。
　　其间，李俊对网络表现出强烈的兴趣，上网成癖。风靡一时的网络爱情故事《第一次亲密接触》李俊也很喜欢，他特意买了那本小说。
　　李俊初到武昌的工作是网吧管理员。但工作并不顺利，后来又到电脑城装机，中间还替人开过车。网吧管理员的工作后来让李俊觉得很苦，工作起来“没有白天没有黑夜的”，每月工资也就1000元左右。这离李俊的期望值实在是太遥远了。
　　2004年起，李俊多次上北京、下广州找IT方面的工作，尤其钟情于网络安全公司，但均未成功。2006年的一天，还在成都上学的李明在网上遇到李俊，李明问哥哥最近在忙什么。李俊说他最近到北京和广州去找工作，其中包括瑞星和金山等杀毒软件公司，但没有结果。李明说，李俊是一个自尊心非常强的人，几次求职碰壁肯定会伤害他的自尊心。李明猜测，求职碰壁的关键因素很可能是中专学历。
　　据李俊交代，心怀不满的他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播。“我想通过这种方式证明我的实力！”
　　然而，据警方介绍，“熊猫烧香”病毒除了单纯传播病毒外，还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利；还可以控制受感染电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。此外，李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。李俊以自己出售和由他人代卖的方式，每次要价500-1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上大面积传播，据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，通过盗窃各种游戏和QQ账号等方式非法牟利，一年累计可获利上千万元。
　　“熊猫烧香”病毒问世后，浙江一位病毒贩卖传播者，先是每天给李俊在银行账户上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，他就牟利十几万元。李俊把钱存在银行卡里，很少出去玩。据办案民警介绍，李俊账户里的钱曾高达40多万元，白天睡觉、晚上上网的他并不经常出去玩，但见起网友来，他出手非常大方，经常飞机来飞机去，最多曾一天消费上万元。警方在其住处查获一大沓飞机票。
　　“熊猫烧香”案的另一名犯罪嫌疑人雷磊和李俊平时很要好，经常串门。两人在上初中时就经常打游戏机，而且很厉害，都能一次通关到底。雷磊的叔叔雷军华说，雷磊初中毕业后因成绩不好没有考上高中，就上了一所中专。4日下午5时许，他接到了仙桃市第二看守所的电话，便和雷磊父亲赶到仙桃送了生活费和衣物，当时还不知道雷磊犯的究竟是何罪。网上传出消息后，村里闹得沸沸扬扬，他赶到网吧亲自看过，很惊讶侄儿居然涉嫌如此“高科技犯罪”。雷磊已婚，孩子还不满一岁。
　　
　　最大爱好是拆拼装东西 最大遗憾是没能上大学
　　在家人眼里，李俊从小就是个很老实听话的孩子，性格有点内向、不爱讲话，从不和人打架闹事。李妈妈说，李俊小时候非常喜欢拆装东西，家里的汽车玩具、废弃的钟表都被他拆装过。看儿子爱电脑，一家人就攒钱给他买了一台电脑。“还说他不出去惹祸，每天就只知道在家上网，哪晓得他搞出这么大的事来。”李妈妈不停流泪，嘴里唠叨着：“不给他买电脑就好了。”
　　小学和初中时李俊表现还不错，但偏科现象十分严重，数学和英语优秀，但文史很差。1998年7月，李俊中考结束，成绩并不理想。当时，父母厂里技校有人上门来做工作，说上厂里技校将来能直接安排工作。最后，家人决定让李俊进了水泥厂自办的一所技校(现已改名为“娲石职业技术学校”)。
　　1998年9月开学第一天，当李俊从学校领回新课本时，看到全部都是自己不喜欢的水泥专业教材时，他再也忍不住心中的不满流下了眼泪。虽然李俊一言不发，但弟弟李明非常了解哥哥的心思，李俊还是希望上高中、上大学。李明回忆说，李俊上中专的时候流行交笔友，最初认识的时候，都要填写固定格式的自我介绍。“其中有一栏是‘最遗憾的事情’，哥哥当时填的就是‘没有上大学’。”李明说。后来，当李明考上大学准备去重庆时，李俊还特意到火车站去送弟弟，当时他也流泪了。
　　湖北省娲石技术学校的副校长胡毅回忆说，怎么也没有想到，元旦时肆虐学校局域网的病毒“熊猫烧香”，竟然出自他曾经的学生李俊之手。胡毅曾是李俊的物理和电工学教师，对于李俊的表现，胡毅用“中规中矩”来形容。
　　据他回忆，李俊在学校读书的时候，非常好学，每次面对理科方面的提问，反应都特别快，学习成绩很优秀。有一次班里给一位家庭困难的同学捐款，李俊捐的最多。另外在他印象中，李俊不爱好体育运动。当时，班上组织了一个排球队，但李俊不愿参加，也不参加篮球、足球之类的体育活动。
　　据胡毅介绍，李俊最初接触电脑应该在学校二年级，当时学校开设了计算机一级课程，学习DOS、Windows等操作系统和Office办公软件的一些基本操作。
　　“学生们总共学习了200个课时，包括理论和上机。”胡毅说，学校那时只有20多台电脑，上机的课时相对理论少一点，他当时并没有看出李俊对电脑的热情比别人高。不过，李明记得，李俊当时学习电脑比较用功，他打字的速度在班上最快。
　　“可惜了、可惜了”，胡毅一直这样说，他怎么也想不通，本来在学校里一个很好的孩子，到了社会上怎么会变成这样了，“是不是受到了不公正、不公平的待遇？”
　　
　　严重后果令其始料不及 铁窗忏悔编写专杀软件
　　看守所的高墙内，身高1.75米的李俊剃着光头，身穿黄色马甲，神情十分颓废。“我是1999年开始接触电脑的，学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说，“最初我设计病毒只是好奇和好玩，后来不断有网友找我买木马，我看靠这个能赚钱，就……”
　　李俊喜爱动物。而网上流传的那个憨憨的熊猫烧香形象在他看来相当可爱，便将其用来做自己病毒的“形象代言人”。但对于“熊猫”造成的严重后果，李俊一开始并没有预计到，“没想到传播速度会这么快”。看到事情闹大了，李俊有点儿害怕，又编制了一个杀毒程序，想把病毒都杀掉，但编好后不敢挂在网上，怕警察顺藤摸瓜暴露了自己。但他知道警察肯定要来抓自己，甚至想过到在新疆开网吧的朋友处躲避。
　　2月9日，在看守所内，李俊仅用了5个小时就编写出“熊猫烧香”病毒专杀工具(李俊版)。通过在民警手机上的反复实验，杀毒效果非常好。目前，这个专杀软件已在网上公布，供被感染者免费下载。
　　在编写专杀软件的同时，李俊特别写上了一段话，对自己造成的负面影响表示歉意。以下是李俊的亲笔信（节选）。
　　各位网友：
　　你们好！我是熊猫烧香的第一版作者。
　　我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步，真的是我的不对，或许真的是我低估了网络的力量，它的散播速度是我想不到的！对于所有中毒的网友，企业来说，可能是一个很大的打击，我对此表示深深的歉意！很对不起！
　　我要解释一些事情，有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫！这里我要解释下，这是绝对没有的事情，完全是出于这个图片比较让我个人喜欢，才会用的！
　　关于我的身份，大家不要再猜测我是谁了，15岁的武汉男生也好，是个女的也好，某公司老总也好，杀毒厂商也好，光是新闻的评论，网友的臭骂已经让我后悔之极了！希望熊猫病毒不要再成为炒作的娱乐新闻，不要再出任何关于熊猫新闻和评论！希望安全软件公司不要吹嘘，相互诋毁，相互炒作，尽力做出让人们信赖的好安全软件！谢谢大家！
　　这是我写的一个专杀程序，肯定是比不上专业级的杀毒软件了，但是我想这是我最后能给大家做的事情了。
　　熊猫走了，是结束吗？不是的，网络永远没有安全的时候，或许在不久，会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！
　　再一次表示深深的歉意,同时我发出这个专杀，愿能给大家带来帮助！
　　熊猫烧香的作者
　　2007年2月9日于仙桃市第一看守所
　　问及将来的打算，李俊低着头小声地说：“以后要做对社会有贡献的人。”
　　湖北警官学院犯罪心理学教研室主任徐俊文从犯罪心理学角度分析认为，李俊的这种行为是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的，这是典型的反社会人格障碍。中德心理研究院院长、资深心理研究专家李先富认为，“李俊现象”应引起社会重视。现实生活中的确存在许多问题，妨碍了年轻人展示自己的能力，有一技之长又缺少表达机会的时候，就可能以异化的途径表现出来。
　　有关专家认为，中国的互联网处于起步初期，众多网民的操作系统中存在安全漏洞，对于病毒疏于防范，给病毒传播创造了可乘之机。随着计算机在各个行业的普及，病毒造成的损害也将越来越严重。这可能意味着计算机病毒疫情发展进入了一个新阶段，值得高度警惕。
　　编辑：曹参