【大紀元2月22日訊】當今一些最重大的網絡安全隱患都能溯源到中國中部城市武漢,那裏一名僅有初中學歷的黑客曾把熊貓卡通形象植入數百萬台電腦,以此來隱藏一款破壞性的間諜軟件。
據華爾街日報22日報導,這款「熊貓燒香」電腦蠕蟲病毒由27歲的李俊編寫,它在2006年和2007年曾在中國感染了數百萬台電腦,李俊本人最終也因此坐牢。通過誘騙電腦用戶打開一則看似友好的電子郵件,「熊貓燒香」病毒得以從一台電腦傳播到另一台電腦,它會將電腦遊戲網站的用戶密碼、財務信息和現金餘額竊取到李俊的那些同謀者手裡,而在被感染的電腦裡留下一個熊貓卡通形象作為他們自己的名片。
李俊的黑客生涯開始於1999年5月,距他17歲生日還有一個月。李俊是從他兒時認識的雷磊那裏學習技術的,他學會了如何控制數千台電腦使之成為「肉雞」,從而對網站發起攻擊。接下來幾年,兩人組成團伙進行黑客攻擊,從網民手中盜取資金,從網上下載簡單的攻擊程序攻入遊戲帳戶,盜取玩家的虛擬貨幣然後賣掉。他們開發的「熊貓燒香」以驚人的、數百萬倍的頻率複製,導致電腦藍屏、運行速度變慢、系統崩潰、程序被清除。
當谷歌公司(Google Inc.)上個月指控說它和其他20多家公司的內部網絡在一起網絡攻擊中被攻破時,它說這次攻擊是從中國發起的,就複雜程度而言,這一被稱做「極光行動」(Aurora)的網絡攻擊比「熊貓燒香」要高幾個量級。與留下「名片」且迅速、隨機傳播的「熊貓燒香」電腦病毒不同,「極光行動」的發起者會將目標對準那些自己所襲擊公司的特定員工,並且會竭盡全力掩蓋自己的蹤跡。
目前尚無證據顯示谷歌遭受的這次網絡攻擊與熊貓病毒事件有任何關聯。外界清楚的是,李俊是在中國的一個黑客網內學到了電腦病毒開發方法並發起網絡攻擊的,這一黑客網對全球電腦用戶來說仍然是一個實實在在且日益增大的威脅。
人們很少能追蹤到中國黑客的身分、動機和手法。但基於對安全專家的採訪、獨立科技公司的鑑識報告及黑客們自己的敘述,人們能夠以「熊貓燒香」案為窗口對中國地下黑客網的運作情況有一個難得的瞭解。
據美國的技術安全公司賽門鐵克(Symantec Corp.)稱,李俊的熊貓案是中國藉助電腦病毒的互聯網有組織犯罪第一案。電腦一旦被「熊貓燒香」病毒感染,電腦桌面上每個可執行文件,比如微軟 (Microsoft Corp.)的Word文件,其圖標會變成一個熊貓形象。若點擊這個熊貓形象,電腦會立刻開始下載互聯網上的一款軟件,而這款軟件則能讓李俊的電腦獲取這台電腦存儲的財務信息。
網絡專家們說,黑客論壇很有可能成為中國政府有力的黑客招聘場所,中國政府正日益擔憂其自身的網絡安全。事實上,據一名正式參與傳播「熊貓燒香」病毒的人說,他後來被中國警方僱傭,從事了侵入互聯網用戶電腦帳戶的工作。這一說法無法得到獨立消息來源的證實。
據一位知情人士說,正在調查谷歌遭網絡攻擊的人員雖然仍不知道攻擊是從什麼地方發起的,但他們一直在調查上海交通大學和山東藍翔高級技工學校的電腦是否與此次襲擊有關。《紐約時報》(New York Times)上週四報導說,此次攻擊的調查人員追蹤到了這兩所學校的電腦。
網絡安全專家說,在中國的黑客圈裡,人人都有具體分工,而且是按件出售自己的作品來獲取報酬,而不是為了較高的績效評分而工作。惡意程序的編寫人員常常是利用從其他人手中買到的代碼拼湊成自己的程序,李俊也不例外。整個操作過程就像是流水線一樣:編寫人員編好程序後就賣給其他人,買到這些程序的人會發動更大範圍的攻擊,傳播惡意軟件,啟動它,並分享回報。
一家美國大型科技公司駐上海的中國安全研究專家說,這種鏈條模式是中國獨有的。他說,中國黑客活動的組織架構像是多層次直銷甚至是傳銷,而不是結成一體的犯罪團伙,從無到有地編寫「技術乾淨」的代碼。
李俊說,和中國多數黑客一樣,他也是在那些謀劃技術攻擊的聊天室網絡裡成長的,這種網絡不正式,但很活躍。黑客和網絡安全人士表示,這些論壇跟犯罪培訓學校加硬件商店沒有什麼區別,形成了一個網絡地下世界,在這裡,網絡遊戲、銀行網站和蘋果(Apple Inc.)iPhone技術秘密的門鎖承受著來自世界最大網民群體的嚴酷壓力測試。
去年12月,李俊提前獲釋。在類似Twitter的新浪微博上,李俊的關注者迅速擴大到17,000萬,他發佈了一條有關未來計劃的意義含糊的信息:一切重新開始。 (http://www.dajiyuan.com)
