视频请见下面链接:
黑进美国白宫,瘫痪国内百万电脑,“爱国红客”为何创造超级病毒
年12月24日,平安夜。
李俊在入狱三年多之后,因为表现良好提前出狱。当晚,他和雷磊去了KTV,吼每次必点的《痴心绝对》。
他是自学成才的“天才黑客”,十年前,他曾同无数“红客”一起,将国旗插到了美国白宫、日本靖国神厕的网站上;
他也是令全国网民闻风丧胆的“毒王”,三年前,不甘平凡的他,一手创造了各大杀毒软件都束手无策的熊猫烧香,将病毒散到了中国互联网的每一个角落。
出狱之后的李俊,已近而立之年,他说自己如今“只想做个普通人”,然而他终究还是不甘于只是做个普通人,没过多久,他便再次锒铛入狱。
法庭上,李俊的父母坐在旁听席上,努力想要听懂“服务器”之类的术语,就像6年前,他们在法庭上想要听懂什么是“木马”,他们终究还是搞不懂儿子心里在想什么。
李俊的人生,好像已经被病毒侵蚀,既没有浪子回头,也没有国家“招安”,他一次次以极端的方式冲上巅峰,然后又一次次被迅速抹杀得干干净净……
今天我们来完整还原一下,曾经全网破坏性最强的电脑病毒熊猫烧香,以及熊猫烧香背后,那个一心只想做普通人的“毒王”。
普通人
“拿到技校课本那天,我看到他眼睛红了。”——李明(李俊弟弟)
故事的开始,李俊的确只是一个普通人,普通到警方宣布破案时,没有人相信,这个肆虐中文互联网的病毒背后,竟然只是一个无名小卒。
年,李俊生于湖北武汉,父母都在水泥厂上班。李俊并非网友们想象中的学霸、高材生,初三那年,当地有了网吧,李俊便成了常客,对网络里的热血传奇游戏着迷。
最终李俊的中考成绩,只够上刘集中学,一所升学率非常低的镇级高中。
在父母眼里,上刘集中学基本等于考不上大学,家里也无力同时负担两个孩子上高中。
为了弟弟着想,李俊在家人的劝说下,选择了自我牺牲,初中毕业便上了水泥厂附属的技校,专业是水泥工艺。
不出意外的话,李俊将会子承父业,建设水泥事业,结婚生子,然后老去。
年9月,学校开学,背着一堆水泥教材回到家,李俊就哭了。
后来网上流行交笔友,自我介绍中有一栏是“最遗憾的事情”,李俊填的就是“没有上大学”。
后来弟弟考上大学后,已经在社会上打工的李俊,特意去火车站送行,他一面哭,一面嘱咐弟弟一定要“好好用功”。
上了中专的李俊,除了身高是全班第二,并没有什么特别之处。他对水泥没有任何兴趣,逃课上网玩游戏是家常便饭。
不过爱玩网游,不代表精通电脑,屏幕前各位绝大多数想必都会用电脑,会用一点DOS命令的在评论区里扣个1,不会的扣个2。
此时的李俊,距离成为黑客还差着十万八千里。
然而年的两件事,彻底改变了李俊的一生。
第一件是学校根据水泥厂的需求调整了方向,水泥专业变成了机电一体化,李俊的特长也因此多了一项,他成了班上打字最快的人。
第二件是年5月,我国驻南联盟大使馆遭到以美国为首的北约轰炸,三名中国记者罹难,还有数十人受伤。
尽管当时多数国人对互联网的概念还浑然不知,但愤怒的爱国黑客(红客)已经打响了网络卫国战争,他们大规模攻击美国网站,悬挂五星红旗,张贴反美口号。
而李俊的校友——雷磊,正是这些红客中的一员。
年5月的一天,李俊照常逃课去了网吧,网吧僻静的角落里,李俊瞥见了一个熟悉的身影。
走到雷磊身后,看到屏幕上一串串从未见过的奇怪代码,李俊瞬间好奇地瞪大了双眼。
“红客”
“在这个群里,只要你是高手,其他人都会佩服你,追捧你,崇拜你。”——李俊
这是李俊第一次见到活生生的黑客,而且竟然还是他认识的人。
他和雷磊之前虽然认识,但是没怎么打过交道,网吧的偶遇,使这两个旁人眼中的“另类”,迅速成了志同道合的好友。
李俊很快便加入了名为中国黑客紧急会议中心的组织,与雷磊一同执行任务,向美国政府投去黑压压的垃圾邮件,以堵死其网络通道。
有一次李俊说想送朋友一个Flash当生日礼物,雷磊猜他可能是要送给喜欢的女孩子,两人就一起研究,断断续续一共搞了几个星期,弄出了第一个Flash,歌曲是王力宏的《唯一》。
李俊如饥似渴,雷磊倾囊相授。而多年之后的熊猫烧香案,与李俊一同上审判席的人中,就有雷磊,不过这是后话了。
年,水泥厂确立了新的发展方向,成立武汉化工建材公司,需要从机电一体化专业选调4名优秀学生,李俊正是其中之一。
不过李俊不喜欢水泥,也不喜欢建材,他真正感兴趣的,是同雷磊以及无数年轻的红客们一起,在网络上快意恩仇。
年4月1日,中国南海上空出现了一段这样的对话:
“呼叫,这里是,我奉命接替你机执行巡航任务,请返航!”
“收到,我已无法返航,你们继续前进,重复,你们继续前进!”
空军烈士王伟
中美发生撞机事件后,19岁的李俊接到了年仅20岁的创始人lion的军令,连夜向美国宣战,短短一个月的战斗中,他们共击瘫了多个网站,其中涉及美国政府和军方等重要网站多达多个。
这让李俊热血沸腾,没什么比在“纸老虎”的网站插上五星红旗,刻下“打倒美国霸权主义”或者“F**K”这样的“国骂”更痛快的了。
最让李俊难忘的,是年日本前首相小泉,参拜靖国神厕后的那次攻击。
李俊在邮件里写下:把国旗高高地插在日本靖国神社网站的那一刻,电影《精武门》里李小龙扛了一块“东亚病夫”的招牌到日本人的武道馆,并当着日本人的面将其踢破砸烂的经典画面马上就出现在我的眼前:“叫你还敢欺负我们中国人!”
现实中不善言辞的李俊,在网络世界里可以飞速敲击键盘,和20人同时对话。
在网络上,李俊重新找回了自己的自尊:“在这个群里,只要你是高手,其他人都会佩服你,追捧你,崇拜你。我非常开心,就像小时候上数学课,被老师表扬了,我就盼望着能上数学课一样……我发现自己越来越离不开网络了,那里有我的自尊,有我的能力被认同的成就感……”
然而相比于网络上的热血,关掉电脑后,李俊却不得不接受现实的毒打。在建材公司,李俊的收入并不高,每个月只有元左右,甚至偶尔还要从家里拿点钱。
和他一起上网雷磊总是感觉很没劲,李俊没一会就要走,说要上班,雷磊就会说,那个班有什么好上的,李俊每次也是差不多的回答,我也不想上班啊,没办法。
这种虚拟与现实世界之间的巨大落差,不断折磨着李俊,也促使他更加拼命地学习电脑知识。后来李俊被捕时,民警叫来了一辆三轮,才把他出租屋里的近千本电脑书籍全部拉走。
终于在年,自忖着学有所成的李俊,做出了一个令周围人感到惊讶的举动:他辞掉了建材公司的工作。
这是他第一次掌控自己的命运,他终于说出了那句,在心里憋了很久的话,“不想做不喜欢的事”。
“武汉男生”
“我们经过漫长的十年寒窗,循规蹈矩地做人,终于发现自己可以在黑夜来临时,成为虚拟世界的无冕之王。”——万涛
离开建材公司后,李俊在电脑城帮人装过电脑,做过网管——大都和电脑相关,但是他和命运的抗争并不顺利,网管的工作没日没夜,还挣不了多少钱,买台电脑还得向父母要钱。
这样的日子又过了几年后,不甘平庸的李俊下定决心,离开生活了二十几年的湖北,去北上广,那里有大的杀毒软件公司,他们一定能够认识到自己的价值!
然而现实又是一记重锤,或许是因为技术欠佳,也或许仅仅是因为学历低,总之李俊无功而返,回到了武汉的出租屋。
李俊的弟弟说,李俊是一个自尊心非常强的人,两次求职碰壁肯定会伤害他的自尊心。
可能就是在这个时候,熊猫烧香的种子,逐渐开始生根发芽。
在圈里,每个人都有自己的代号,出生于武汉的李俊,给自己的代号是“武汉男生”。
年,李俊制造了他的第一个电脑病毒,名字和他的代号一样——“武汉男生”。
当电脑被这种病毒感染后,用户一旦运行QQ,病毒就会搜寻当前已经打开的聊天窗口,并自动发送一条消息,比如“我们学校的校花,超级正点哦!”,“有兴趣看看我的相片吗?”
这些消息无一例外都带着一条链接,一旦打开链接就会显示美女图片,照片上方写着“大家好,很希望和大家做好朋友,我的QQ:××××”,然后自动下载并运行病毒。
病毒的早期版本只是简单地发送一个网页,增加网页浏览量,但是随着病毒的改进,逐步增加了盗取传奇等游戏密码的功能,并且会针对反病毒软件进行自保,杀死反病毒软件。
年,李俊将“武汉男生”升级为“武汉男生”,当年7月江民公司发布的《上半年十大病毒排行》中,“武汉男生”位列第9,这样的成绩,再次让李俊找到了久违的成就感。
不过此时,李俊制造病毒只是出于好玩,出于炫技以及证明自己的能力,还没有用病毒来牟利,“武汉男生”的影响范围也不大。
直到后来,越来越多的人开始找他定做病毒,李俊才发现,原来他也不是非找工作不可,他完全可以,靠病毒赚钱。
越来越多人找上门,李俊索性直接辞掉了电脑城的工作,报了一个软件工程的培训班,学制一年零两个月。
这段时间,他都是靠帮网友做黑客软件、测试服务器的漏洞等赚钱,一次能赚个几千块,有时一个月没活,有时一个月能接到好几单。
年10月16日,李俊开始制作一种新的病毒,并神秘兮兮地告诉雷磊,他在搞一个“大工程”。
“毒王”
“十几二十岁的90后小朋友是现在黑客的主力军,小黑客之所以那么多,主要是不少年轻人需要一份工作养活自己。”——某黑客
李俊从小养狗,喜欢动物,看到那个憨憨的熊猫烧香的表情后,觉得很可爱,便收为己用,电脑只要感染病毒,后缀名为exe的文件便无法执行,并且文件图标会变成熊猫烧香的图案。
之前经常看别人在网上发布自己的成果,李俊迫不及待地将刚刚制作完成,还没来得及命名的“熊猫烧香”发到了聊天群里,买家也随之迅速找上门来。
在当时,利用电脑病毒牟利的方式主要有三种,一是卖病毒,二是卖“肉鸡”,三是卖流量。
卖病毒就是病毒制造者按照病毒购买者要求,在病毒代码中填上“指定网址”后出售。
不过光靠卖病毒赚不了太多钱,李俊的“熊猫烧香”以每套到元的价格卖出了20套,按照最高价算也只有2万元。
相比之下,“卖肉鸡”更容易实现收入的规模化。所谓“肉鸡”是指电脑中毒后被病毒制造者控制,就成了任人宰割的“肉鸡(机)”,“肉鸡”内的信息资料随时可被窃取,“卖肉鸡”就是转让“肉鸡”的控制权。年1月24日,仅一天雷磊便帮李俊卖了台“肉鸡”。
第三种牟利方式是卖流量,由于病毒在网络上快速传播,李俊的个人网站流量大幅上升,高峰时每天能有50万的流量。在网站上再挂上游戏木马,就能够盗取大量游戏账号密码。
王磊,21岁,山东威海人,网名“才子”,初中毕业后到一家烹饪学校学厨师,后来觉得做厨师太累,改行到超市当收银员,还是觉得太累,最终做起了“卖流量”的生意。
得知李俊手上有病毒后,王磊主动提出帮李俊卖流量,并联系专门从事盗号的张顺购买流量,然后与李俊五五分成。
张顺,23岁,浙江丽水人,网名“恋瑶”,初一辍学,学过做皮鞋,当过服务员、厨师,他虽然不懂技术,但很有商业头脑,长期泡在网吧的他,很快发现了网络游戏盗号的“商机”。
购买了李俊网站的流量后,张顺每天能够收到10多万个游戏信封,也就是游戏账号密码,拿到这些信封后,张顺会动员自己的哥哥、女朋友等“拆信人”来“拆信”,卖掉别人的游戏装备换取游戏币,再进行洗币。
虽然张顺通过“拆信”能够日进数万元,但大部分钱其实都被中间商王磊和流量主李俊赚走了,年12月到年2月,李俊共获利14.5万元,王磊获利8万元,买上了心仪已久的吉普车,张顺仅获利1.2万元。
而李俊逐渐发现王磊从中赚了很多差价后,决定撇开王磊,直接与张顺合作。
钱来得太容易,李俊和雷磊的日子开始奢侈起来,吃最好的东西,住最好的宾馆,李俊见起网友来出手非常大方,经常飞来飞去,最高一天消费上万元。
熊猫烧香为李俊带来名气的同时,也为他带来了实实在在的利益,他的账户里最高曾有40多万元,这也让他更有动力,完善这个改变他命运的作品。
李俊为熊猫烧香设立了自动升级服务器,最频繁的时候一天内更新病毒8次,与杀毒软件卡巴斯基的反病毒库,每3小时更新一次的速度持平,这种更新速度,导致杀毒软件很难识别“熊猫烧香”的多种变种。
利益驱动加上腹泻式更新,熊猫烧香开始迅速扩散,并在年12月大规模爆发,肆虐整个中文互联网世界,全国上百万个人用户、网吧及企业局域网用户遭受感染和破坏,感染病毒之后,电脑屏幕上出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。
自带神秘感的“烧香”引发了种种猜测和恐慌,很快登上了各大媒体头条,面对网上铺天盖地揪出元凶的言论,李俊和雷磊蒙了。
雷磊开始抱怨,为什么要用熊猫烧香的图标,病毒就是要隐蔽,“你让一个傻子都知道他电脑出问题了,还能不曝光吗?”
随着病毒的进一步扩散,网络上的言论越来越激烈,到处都是民间通缉令,甚至有人扬言要雇杀手干掉病毒制作者。
这种情况下,家里也没办法呆了,因为担心被查到IP,李俊和雷磊跑到了一家宾馆,无线上网。
雷磊忙着解决图标问题,他觉得只要把中毒的电脑图标恢复,就不会有那么多人
转载请注明:http://www.0431gb208.com/sjszjzl/2142.html
