“熊貓燒香” 誰被“燙傷”

雖然“熊貓燒香”的制造人李俊和他背后的犯罪團伙已經被繩之以法，但是很多人在提起“熊貓燒香”時仍會為之色變，以至于對升級更新殺病毒軟件熱衷到甚至有些病態的地步。

如果有人問，2006年底至2007年初在網絡上最流行的詞語是什么，絕大多數人都會認為是“熊貓燒香”，一個在網絡上任意肆虐的幽靈，短短幾個月時間，使我國上百萬企業、網吧、局域網用戶遭受感染和破壞。

在剛剛發布的《金山公司中國互聯網2006年度安全報告》中，“熊貓燒香”被評為2006年年末最瘋狂2大病毒之一，而《瑞星公司中國互聯網2006年度安全報告》中則把“熊貓燒香”評為2006年毒王。

“熊貓燒香”本身是一個傳染型的DownLoad，使用Delphi編寫，從技術上來說并沒有什么創新之處，卻借鑒很多經典病毒、木馬甚至是流氓軟件的技術特點，綜合成了一個擁有可愛的圖標卻讓人聞之色變的病毒。單技術下的病毒殺毒軟件都能應付，但各種毒素綜合到一起這只“熊貓”反過來讓眾多殺毒軟件成了它“燒香”時的祭品。它的運行原理并不復雜，無非是“復制文件到系統目錄和根目錄”、“添加注冊表啟動項”、“利用微軟自動播放功能運行”、“針對計算機本身攻擊弱口令”、“利用IE瀏覽器漏洞在網頁文件中添加腳本代碼”等等一些并不“最新先進”的技術。就是這些“不算最新”的技術卻在全國上下揭起了一股“燒香”熱潮... ...

將自己的黑客技術用在非法牟利上，使李俊踏出犯罪的第一步，嘗到甜頭以后，李俊越陷越深，最終面對雪亮的鐐銬，低下了自己悔恨的頭……

李俊編出“熊貓燒香”病毒，目的是為了出售木馬病毒軟件給盜取網絡游戲賬戶裝備和QQ密碼盜賣者而獲利。李俊先后在網上以每個病毒500元至1000元的價格出售病毒近20套，在與合伙人張順接洽上以后，由李俊負責制作，張順負責銷售、形成了黑色的產業鏈，在短短一個多月的時間就牟利15萬元，一位反病毒專家介紹，李俊一年出售病毒收益可以買一座別墅。

據北京德恒律師事務所的律師鄭中濤介紹：我們國家關于計算機系統犯罪的刑罰還很輕，有嚴重后果的處以5年以下有期徒刑，特別嚴重是5年以上，上面沒有限制，一般情況下是作為有期徒刑來限制的（有期徒刑最高15年）。對這個熊貓燒香病毒的制造者并不排除有數罪并罰的情況，不僅僅是破壞計算機安全的信息系統罪，可能會涉及到其他的犯罪。因為其中有一個網絡的虛擬財產的盜竊問題，大多數的學者認為應該按照盜竊罪來處罰。我國刑法規定利用計算機盜竊適用相關的規定。

鄭律師認為，應該會對李俊判處有期徒刑5年以上的刑罰。因為制作傳播計算機病毒和其它破壞程序，影響了網絡的正常運行，我國在97年的時候就已經寫入到法律里了，這種情況應該有一個嚴厲的處罰。

很多人早已習慣生活工作中對網絡的依賴，突如其來的事件使網絡呈現出它的脆弱、甚至不堪一擊。一直被人忽略的信息安全話題浮出水面，成為焦點。

病毒肆虐，給中國的電腦用戶敲響了信息安全的警鐘。尤其是對微軟Windows操作系統及IE瀏覽器的過度依賴，讓病毒和有害程序有了擴散爆發的溫床。反病毒專家曾警告：由于多家著名網站遭到攻擊，相繼被植入病毒，所有上網瀏覽的用戶都可能受害。由于這些網站的瀏覽量非常大，致使此次“熊貓燒香”病毒的感染范圍非常廣，中毒企業和政府機構超過千家，其中不乏金融、稅務、能源等敏感單位。

微軟應該對最近國內用戶不能及時更新安全補丁負上主要責任。且不論Windows操作系統的漏洞，對于一個擁有十幾億人口的國家，正版軟件消費金額巨大的市場，中國用戶的安全更新的合法權益，卻被一場外海的地震震得一點保障都沒有。（2006年12月26日20時26分和34分，臺灣屏東地區連續發生兩次七級左右的強烈地震及多次余震，致使中國網通所有途經臺灣南部海域和香港周邊海域的國際海纜不同程度的發生阻斷。直到2007年11月29日下午才得以完全修復。）絕大多數購買了品牌電腦的用戶，也同時購買了正版的WindowsXP/Vista。

隨著病毒技術的發展，U盤、電子郵件、甚至MP3和音樂手機都可能成為新型病毒攜帶者。此次“熊貓燒香”的泛濫只暴露出網絡安全問題危機的冰山一角。也許有人還記得當年CIH病毒爆發時，電腦城內排隊修理電腦的景象。

長期以來，人們對保障信息安全的手段偏重于依靠技術，從早期的加密技術、數據備份、防病毒到如今網絡環境下的防火墻、入侵檢測、身份認證等等。廠商在安全技術和產品的研發上不遺余力，新的技術和產品不斷涌現；消費者也更加相信安全產品，把大把的預算也都投入到安全產品的采購上。但事實上僅僅依靠技術和產品保障信息安全的愿望卻往往難盡人意，許多復雜、多變的安全威脅和隱患靠產品是無法消除的。

“三分技術，七分管理”，實踐經驗和原則在信息安全領域也同樣適用。據有關部門統計，在所有的計算機安全事件中，約有52%是人為因素造成的，25%由火災、水災等自然災害引起，技術錯誤占10%，組織內部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成。簡單歸類，屬于管理方面的原因比重高達70%以上， 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。因此，管理已成為信息安全保障能力的重要基礎。

網絡信息安全建設，任重而道遠！沒有一個安全的網絡環境，操作者就會處于隨時有可能崩潰的網絡環境下，如同頭上懸著一把達克摩斯之劍，沒有任何安全感可言。

自國務院信息辦成立網絡與信息安全領導小組以來，先后采取了一系列相應的措施保護網絡安全。

初步建成了國家信息安全組織保障體系。早在2003年7月，國務院信息化領導小組第三次會議專題討論并通過了《關于加強信息安全保障工作的意見》。 同年9月，中央辦公廳、國務院辦公廳轉發了《國家信息化領導小組關于加強信息安全保障工作的意見》（2003[27]號文件）。27號文件第一次把信息安全提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度，并提出了“積極防御、綜合防范”的信息安全管理方針。

制定和引進了一批重要的信息安全管理標準。為了更好地推進我國信息安全管理工作，公安部主持制定、國家質量技術監督局發布的中華人民共和國國家標準GB17895-1999《計算機信息系統安全保護等級劃分準則》，并引進了國際上著名的《ISO 17799：2000：信息安全管理實施準則》、《BS 7799-2：2002：信息安全管理體系實施規范》、《ISO/IEC 15408:1999(GB/T 18336:2001)－信息技術安全性評估準則 》、《SSE-CMM:系統安全工程能力成熟度模型》等信息安全管理標準。信息安全標準化委會設置了10個工作組，其中信息安全管理工作組負責對信息安全的行政、技術、人員等管理提出規范要求及指導指南，它包括信息安全管理指南、信息安全管理實施規范、人員培訓教育及錄用要求、信息安全社會服務管理規范、信息安全保險業務規范框架和安全策略要求與指南。

制定了一系列必須的信息安全管理的法律法規。例如：《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《商用密碼管理條例》、《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》、《計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《軟件產品管理辦法》、《電信網間互聯管理暫行規定》、《電子簽名法》等。

信息安全風險評估工作已經得到重視和開展；國信辦信息安全風險評估課題組早已啟動了信息安全風險評估相關標準的編制工作，國家鐵路系統和北京移動通信公司于本世紀初就已完成了的信息安全風險評估試點工作，國家其它關鍵行業或系統（如電力、電信、銀行等）也陸續開展或在近期已完成了這方面的工作。

雖然國家已經做了很多工作在信息安全建設上，但是還存在不少問題需要解決，通過這次“熊貓燒香”的發作，也可以看出信息安全現狀仍存在著管理混亂、監督力度不夠、實施手段不足、相關法律成文尚不嚴謹等問題。“熊貓燒香”剛出現的時候沒有很好的抑制，幾個月時間都沒有能夠很好的防范住病毒的擴散，并且在對待病毒變種進化中所采取的對策手段仍需要加以改進。

令我們高興的是，在病毒發作以后，國家相關部門積極主動的手段。“熊貓燒香”于2006年10月16日編寫，120天之后警方破案，網監的表現可以稱之比較完美。

國家計算機病毒應急處理中心張主任對這次案件的破獲和最新信息安全發展進程進行了介紹。

這起案件破獲是公安部的領導下由國家計算機病毒應急處理中心建立的病毒防空預警體系成果。這些年中心一直致力于整個國家病毒預警體系的建設。是國家計算機病毒應急處理中心把所有的防病毒廠家有效的組織起來，形成國家病毒應急小組，發現新的病毒之后廠家會上報，包括病毒樣本和報告。中心首先發現病毒也會通過這個渠道通知給所有防病毒的廠家，這樣就會加快中心對病毒的快速反映和處置能力。

這個作用在整個案件里已經發揮了系統作用，廠家通過日常的監測從去年11月就發現了“熊貓燒香”病毒，通過中心對病毒的監測分析。一方面是要拿出應急的處置方案包括防病毒軟件的升級，讓用戶免受損失，同時技術的角度詳細分析，發現了一些和制造者有關的線索，根據這些線索進一步的監測，逐步的把嫌疑人圈定在一定的范圍內。

中心把這個情況上報給公安部的案件辦理機構，這樣就實施了后期的抓獲。另外一個系統現在也初步建成，就是建立國家病毒預警監控體系。這個體系去年列入到公安部的項目里，在國內主要的網絡結點上編設自己的類似傳感器一樣，通過這個體系可以了解病毒在網絡上的一些實際數據，通過它也可以發現很多病毒的可能傳播的途徑。

公安部一直在構建著網絡的綜合防控體系，這個體系是應急中心牽頭組織起全社會的力量，包括反病毒廠家和眾多的網民，形成多層次的整體的防控體系。這個體系在這次對病毒的處置和打擊方面都發揮了很重要的作用。這也是這些年公安部在這方面要求整個體系建設中做的工作，對于今后遏制和防范、打擊國家利用病毒和木馬技術進行了網絡犯罪活動能夠有效的震懾和防范。