（资料图片）

　　人民网·天津视窗3月8日讯：2007年2月3日，“幽灵”在武汉被网警抓获，将于近日被起诉。据警方介绍，这个25岁名叫李俊的武汉男孩仅有中专学历，他的绝大部分计算机知识来自于自学。在警方看来，这并不是个具备反社会情结的犯罪嫌疑人，对于这个梦想进入网络安全公司却因学历过低求职屡屡受挫的男孩而言，制作病毒牟利既是生存的需要，也是自我价值的体现和肯定的唯一方式。但他并不知道他已经背离了梦想，因为反病毒界有个约定俗成的行规，“如果一个人编写过病毒，那他永远也不能在反病毒界内立足”。

　　网络狙击

　　2007年1月9日，“熊猫烧香”病毒在网络上疯狂爆发，一些损失惨重的企业和互联网用户开始在网络上发出通缉令，重金悬赏追查“熊猫烧香”病毒的制作者。

　　2006年11月14日，国内最大的网络安全公司之一的瑞星公司反病毒工程师们发现了这种新病毒，反病毒工程师们将其命名为“尼姆亚”。其实，在瑞星公司捕获“尼姆亚”病毒之前一个月，卡卡网络社区反病毒论坛的版主mopery拿到了一个病毒样本，它才是“熊猫烧香”的原始版本

　　“‘幽灵’是一个可怕的超级黑客，他对我们几乎了如指掌，经常进出卡卡社区反病毒论坛——他正躲在幕后不断地窥视着我们。”mopery以“幽灵”一词来称呼对手、“熊猫烧香”病毒的制造者，在现实生活中，mopery是福建一名年仅17岁的学生。“其实，真正意义上的黑客是一些技术探求者，他们会探寻系统或软件的漏洞，并积极配合软件厂商修补漏洞。对于一些开源软件，一些真正意义上的黑客是不断去完善这些代码，找到他们的问题，甚至一些黑客还会参与到软件的编写中，使软件更稳定、安全。只是目前，黑客的定义已经被歪曲。很多还在上学的孩子，通过从一些网站下载并使用一些所谓的黑客工具就自诩为黑客。其实很多的黑客工具使用起来很傻瓜化，基本不需要有多么高深的电脑知识。”瑞星反病毒软件工程师史禹说。

　　反病毒工程师们将病毒解剖后，看到了一段信息:“whboy”。“whboy”这个名字，对于病毒研究者有不一般的含义。2004年，whboy发布了其创作的病毒“武汉男孩”，一年后该病毒被江民列入2005年十大病毒。

　　在史禹看来，“熊猫烧香”病毒的技术含量并不高，传播方式的改变是它最具危害性的原因，“借助局域网天女散花，借助门户网站星火燎原，借助U盘死灰复燃，是它的主要传播途径。举例说，如果网站编辑们的电脑被感染了，通过他们，熊猫烧香的病毒就会挂在网站的所有网页上，凡是访问此网站的网友们会全部中招”。

　　“熊猫烧香”现身网络后，在短短120多天里，出现了多个变种。Mopery介绍说，“第一个版本是普普通通的病毒，就感染了可执行文件，传播手段都用上了，在后续的版本上增加了对下载木马、盗号木马之类、还有感染网页以后等的一些变化，就一直在那里变，有的时候感染可执行文件，有的时候感染网页类的文件，下载木马从挂上去以后就一直用，用到最后一个版本。中‘熊猫’，绝对会下木马”。

　　“熊猫烧香”变种后，代码中除了whboy字样外又多了一行汉字:“武汉男孩感染下载者。”在“熊猫烧香”迅速向全国扩散时，网友农夫、艾玛等一批反病毒高手开始在mopery的联合下加入“杀猫”大军，每天分析该病毒新变种，同时在卡卡社区反病毒论坛上不断更新详细的病毒分析报告，并请团队中的人写了专杀工具。“杀猫”大军的举动吸引了武汉男孩的注意，他开始在病毒中留言。

　　在2007年1月初的一份病毒变种中，留言更新为:“感谢mopery对此木马的关注。”随后，“武汉男孩”在1月5日的病毒留言中感谢名单上添加上了艾玛的名字。1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼:“taylor77，不知道找我啥事啊？”同时，武汉男孩在病毒留言中得意地宣称:“我制作的病毒已经‘满城尽烧国宝香’。”1月19日晚，“熊猫烧香”最后一次更新，发布者写下临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！”

　　在这场网络狙击中，武汉男孩一直和“杀猫”大军玩着猫和老鼠的游戏，由于很难用技术手段追踪到武汉男孩，“杀猫”大军无法从源头上遏止“熊猫烧香”。