熊貓燒香案疑犯抓捕全程揭秘

　從2006年年底到2007年年初，短短的兩個多月時間，一個名為「熊貓燒香」的病毒不斷入侵個人電腦、感染門戶網站、擊潰數據系統，給上百萬個人用戶、網吧及企業區域網用戶帶來無法估量的損失，被《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》評為「毒王」。

　　2月12日，湖北省公安廳對外宣布：「熊貓燒香」始作俑者已被抓獲歸案，這起由公安部統一部署督辦，湖北省公安廳副廳長黃洪親自指揮，廳網監總隊具體組織協調，仙桃市公安局主偵，武漢、宜昌、荊門等地公安機關網監部門配偵的全國首例製作、傳播計算機病毒大案順利告破。

　　仙桃警方在公安部、省公安廳以及全國各地，警方的協助和配合下，奔波10餘天輾轉全國各地行程萬餘公里，將涉案的6名犯罪嫌疑人全部抓獲歸案。目前，6名犯罪嫌疑人已被拘留。昨日，仙桃警方向記者透露了抓捕過程中的曲折故事。

　　「熊貓」重創互聯網

　　2006年12月，一種神秘的新型病毒開始在互聯網上大規模爆發，許多企業區域網、網吧和個人電腦遭受重創。1月中旬，省廳網監總隊根據公安部公共信息網路安全監察局的部署，開始對「熊貓燒香」的製作者開展調查。

　　據調查，病毒作者在病毒中加入了代碼「WHBOY」(武漢男孩)，警方猜測病毒製作者的網名可能為「武漢男孩」。1月24日，仙桃市網監大隊正式立案，並命名其為「『1.22』製作傳播計算機病毒案」。

　　出租屋內抓獲病毒製造者

　　1月31日下午，省公安廳抽調武漢、宜昌、荊門等地的6名網監精英和國家計算機病毒應急處理中心的1名專家，同仙桃網監大隊的全隊人馬齊聚省公安廳，對「1.22」案進行專案研討，共商對策。

　　在網監總隊統一部署下，仙桃網警運用多種網路技術和偵查手段，獲取了確定犯罪嫌疑人「武漢男孩」的身份信息。「武漢男孩」又名「小俊」，男，25歲左右，身高1.75米，網名為「DAVE」。

　　根據「小俊」的上網賬戶資料，警方將目標鎖定在一個名為羅某的人身上。此人居住在武漢市武昌區關山某居民樓，該處為出租屋，羅某租住在第二層右邊的一個三居室。

　　出租屋的房主稱，此屋由羅某於2006年2月租下，現住有羅某、其女友，以及一個被其稱為「師傅」的人。根據房主的描述和警方掌握的嫌疑人照片，專班人員確定，羅某的師傅就是「小俊」。

　　2月3日16時左右，外勤組在出租屋抓獲了「小俊」的弟弟李明，據其交代，「小俊」真名叫李俊。17時左右，警方獲悉，犯罪嫌疑人要潛逃外地。網監總隊立即向武漢市機場、火車站、長途汽車站等各個進出口岸發出協查通報。

　　19時左右，從在出租屋蹲點守候的工作組傳來消息，回出租屋取東西準備潛逃的李俊被當場抓獲。警方從李俊身上找到了一張武昌京都大廈賓館的門卡，專班人員當即趕往賓館，於當晚將其同夥雷磊抓獲歸案。

　　李俊被抓獲后告訴民警：「我叫李俊，我知道把事情鬧大了，警察肯定要來抓我。我進來是為了看我弟弟，我在外面轉就是怕警察。當我進屋后看到左右有人將我夾住，我的大腦一片空白。」

輾轉數地 全部嫌犯落網

　　李俊落網以後，交代另一名嫌疑人雷磊就在武漢某賓館，證據也在賓館內。仙桃警方迅速請求武漢網監部門協助，在該賓館里將兩台筆記本電腦和一些移動硬碟等扣留，並將犯罪嫌疑人雷磊抓獲。

　　2月4日晚，李俊和雷磊兩名犯罪嫌疑人被押回仙桃。回到仙桃后，參與辦案的民警來不及休息，根據兩名嫌疑人交代的情況，連夜實施新的抓捕行動。

　　辦案民警介紹，當時一共成立了4個專班，除了一個專班在後方協調外，其他3個專班分別奔赴各地開展行動。其中第一組專班的3個人連夜乘坐飛機趕到山東青島，又乘坐計程車前往威海。到達后，3人飯都顧不上吃，立即跟當地警方聯繫，開始摸排相關情況，確定了犯罪嫌疑人王磊的相關情況。

　　2月5日晚上8時許，在威海網監部門的配合下，在王磊的家裡將其抓獲。2月6日早晨，專班民警又趕回武漢。而這一天一夜，3名民警的眼睛都從來沒有合過。

　　2月5日，第二組專班在機場開始領取登機牌準備前往雲南麗水了，接到緊急指令說雲南的對象暫時脫離監控視線，要求迅速退票驅車前往南昌。專班民警到了南昌以後，後方傳來指令，雲南的嫌疑人出現，要求專班迅速驅車到雲南麗水。經過這一反覆，直到2月7日，第二組專班才趕到雲南。

　　與此同時，第三組專班飛赴浙江溫州，到達以後發現抓捕條件不成熟，受後方指派趕往雲南協助第二組專班做前期工作，而此時第二組專班還在前往雲南的路上。就在第三組專班做前期工作的時候，溫州傳來消息稱抓捕條件成熟，他們又立即從雲南趕到溫州。

　　由於雲南的抓捕時機仍不成熟，2月7日晚上，第二組專班也趕到溫州與第三組專班匯合，一舉將犯罪嫌疑人葉培新抓獲。就在兩個專班對葉培新進行連夜突審的時候，雲南傳來消息說抓捕時機已經成熟，兩組專班立即連夜又趕到雲南麗水，將犯罪嫌疑人張順抓獲。

　　至此，這起案件中的6名主要犯罪嫌疑人到案。

■嫌犯自述

　　李俊：曾想把專殺軟體掛到網上

　　李俊在歸案后告訴民警，看到那麼多計算機網路癱瘓，網路上那麼多人聲討他，他知道事情鬧大了。為此，他自己寫了一個專殺軟體。曾打算把殺毒軟體掛到網上，但由於害怕自己會暴露，於是沒掛上去。

　　王磊：「我一直在等你們來抓我」

　　據仙桃警方介紹，犯罪嫌疑人王磊原本是廚師。他歸案以後，當警方問及他為什麼會選擇販賣「熊貓燒香」病毒時，他的回答令在場的所有辦案民警大跌眼鏡。

　　「用身體養活自己，還不如用大腦養活自己！」據警方介紹，王磊通過販賣「熊貓」，獲利后已購買一輛吉普車。

　　辦案民警告訴記者，當時專班趕到王磊家裡的時候，王磊和他的父母親一家正在炕上，而王磊正目不轉睛地盯著電腦屏幕，正在跟其他的「下線」進行「交易」。見民警進屋，王磊立即隱藏和自己相關的「交易」證據，但都被民警繳獲。

　　王磊被警方控制以前，他們一家人正在開心地聊天，看到民警突然到來，一家人感到非常意外。尤其是王磊的母親情緒異常激動，對著民警大哭大喊：「為什麼？這是為什麼啊？我的兒子到底怎麼啦？」同時，他的父親也連連質問民警「王磊出什麼事了」。不過，王磊顯得很平靜，淡淡地對母親說：「不說了，不說了，快幫我把衣服穿起來。」

　　據辦案民警介紹，王磊被抓獲后說的第一句話就是：「好幾天來，我都一直在等你們來抓我，結果一直沒有等來。我明天就準備去大連的，但是想不到跑哪裡去，還不如在家裡等。今天終於等到你們來了，我心裡的石頭總算落地了。」

　　6名主要嫌犯簡介

　　李俊，男，1982年生，湖北武漢新洲人，涉嫌以「whboy」、「武漢男生」、「武漢男孩」為簽名製作、傳播「熊貓燒香」病毒。

　　王磊，男，1985年生，山東威海人，涉嫌傳播和販賣病毒。

　　張順，男，1984年出生，浙江麗水人，涉嫌掛馬傳播病毒。

　　葉培新，男，1986年生，浙江溫州人，涉嫌販賣傳播病毒。

　　王哲，男，1983年生，仙桃人，涉嫌傳播病毒。

　　雷磊，男，涉嫌製作木馬。

　　多次求職失敗，李俊為發泄不滿編寫「熊貓燒香」

省廳專家：他是網路天才

　　「他是網路天才。」12日，省廳網監總隊有關專家如此描述李俊。

　　犯罪嫌疑人李俊今年25歲，是武漢市新洲區陽邏街人，中專畢業后參加過網路技術職業培訓班，曾在某電腦城工作；同為25歲的同夥雷磊是其同鄉兼同學，兩人關係較好。

　　發泄不滿 編寫病毒賺錢

　　2004年畢業后，李俊曾多次到北京、廣州等地尋找IT方面的工作，尤其鍾情於網路安全公司，但均未成功。

　　為了發泄不滿，同時抱著賺錢的目的，李俊開始編寫病毒，2003年曾編寫過「武漢男生」病毒，2005年編寫了「武漢男生2005」病毒及「QQ尾巴」病毒。

　　李俊交代，他於2006年10月16日編寫了「熊貓燒香」。這是一種超強病毒，感染病毒的電腦會在硬碟的所有網頁文件上附加病毒。

　　如果被感染的是網站編輯電腦，通過中毒網頁病毒就可能附身在網站所有網頁上，訪問中毒網站時網民就會感染病毒。「熊貓燒香」感染過天涯社區等門戶網站。

　　控制「網路殭屍」牟暴利

　　「熊貓燒香」除了帶有病毒的所有特性外，還具有強烈的商業目的：一種形式是，採取「製作病毒－散布－盜號、上付費網站賺錢」的方式，暗中盜取用戶遊戲賬號、QQ賬號，以供出售牟利。

　　另一種形式是，「用病毒控制受感染的電腦」，將其變為「網路殭屍」。暗中訪問一些按訪問流量付費的網站，從而獲利。部分變種中還含有盜號木馬。

　　李俊以自己出售和由他人代賣的方式，每次要價500-1000元不等，將該病毒銷售給120餘人，非法獲利10萬餘元。經病毒購買者進一步傳播，該病毒的各種變種在網上大面積傳播。

　　據估算，被「熊貓燒香」病毒控制的「網路殭屍」數以百萬計，其訪問按訪問流量付費的網站，一年下來累計可獲利上千萬元。

　　網友懸賞10萬美金通緝

　　瘋狂肆虐互聯網的「熊貓燒香」病毒讓超過百萬的網民深受其害。

　　「就在很多人懷疑「熊貓燒」香病毒是一個15歲武漢男孩製作的時候，它背後的黑勢力已經現身，網上已經發現了產銷一條龍盜竊銷售網游設備的產業鏈。」江民公司反病毒工程師稱。

　　據江民等反病毒公司人員介紹，「熊貓燒香」病毒從去年12月份大規模爆發至今，已經使上百萬網友受害。該公司每天都接到大量的求助電話。

　　據悉受此病毒危害最為嚴重的是一些網吧業主，近千台電腦集體癱瘓，直接損失30多萬元，讓他們「殺人的心都有」。

　　在反病毒公司接連發布病毒緊急警報后，國家計算機病毒應急處理中心也發布了病毒預警，「可惜兩次病毒警報並沒有引起人們的足夠重視」。反病毒專家何公道表示。

　　有電腦受到嚴重破壞的網友更公開發出帖子稱，將懸賞10萬美元通緝「熊貓燒香」病毒的作者，得到九成以上網友的熱烈響應。

　　網友公開發出通緝的舉動在我國互聯網和反病毒歷史上都是首次，引起了各方關注。

　得知兒子製造電腦病毒重創了互聯網，李俊母親說

　　沒想到他惹出這麼大的禍

　　昨日下午，新洲區警方將記者帶到「熊貓燒」香案主要嫌疑人李俊的家中。他家位於新洲區陽邏街高潮村八組。

　　當李俊的母親張冬蘭得知記者身份后，連忙將記者一行迎進屋內。剛落座，張母就說：「我怎麼也不會想到，李俊會惹出這麼大的禍來啊。」

　　兒子性格內向 好動腦子

　　張冬蘭稱，她和丈夫李宏安是新洲區媧石水泥廠職工，育有兩個兒子，除李俊外，還有一個21歲的兒子叫李明。幾年前，她和丈夫先後退休。由於生活拮据，退休后她在門前擺了一個飲食攤點，丈夫在外面給人打工。

　　張冬蘭稱，李俊性格內向，從沒和其他孩子打鬧過。不過他好動腦子，很小的時候，就喜歡玩積木，稍大一點后，就開始將家中一台破舊的收音機拆了裝、裝了拆。

　　讀初中的時候，李俊經常逃學，跑到陽邏街上玩電子遊戲機，由於其玩技高，因此，經常是玩了一整天，卻花不了幾毛錢。

　　「當接到警方的告知書，得知李俊惹出這麼大的禍時，我和丈夫都覺得難以置信。」張冬蘭告訴記者。

　　「哥哥希望我從事教育工作」

　　1999年，李俊從武漢市媧石技術學校畢業，隨後，在企業幹了幾個月後就到武昌某電腦城幫人裝電腦。幾個月後，李俊就辭職了，不過，每次回家，他總是給父母稱「在武昌一家電腦城打工。」

　　李俊的弟弟李明剛從四川某大學音樂學院畢業。昨日，面對記者，他不斷問， 「我哥哥可能會判幾年刑？」

　　李明稱：「我和哥哥關係一直很好，小時侯，只要有人欺負我，哥哥總會找人討個說法。哥哥一直很尊重老師，而且也希望我大學畢業后能從事教育工作。」

　　他說，1月7日從學校回武漢時，是哥哥到武昌火車站接的他，而且將他安置在武昌馬家莊一套二室一廳的民房裡。

　　當時，李俊告訴李明，房子是他和一個姓羅的朋友一起租的，並告訴他「還在電腦城打工」，不過，當李明提出到電腦城去看看時，李俊找出各種理由沒答應。2月3日，當李明再次來到那間出租房時，發現房間空無一人。

　　本版采寫 記者 譚經田 吳邊 張爽 蔡梨生 鄧輝 熊雯琳 宋榮成

　　通訊員 陳奇志 雷劍鋒 龔宣

　■專家觀點

　　受害者可提起刑事附帶民事訴訟

　　昨日，相關專家針對此事談了自己的觀點。

　　涉嫌破壞計算機信息系統罪

　　武漢大學刑法學教授、博士生導師趙廷光教授認為，「熊貓燒香」病毒的製作、傳播者，涉嫌構成破壞計算機信息系統罪。

　　依據我國《刑法》第二百八十六條的規定，破壞計算機信息系統罪是指違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，或者對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作，或者故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，後果嚴重的行為。

　　受害者可提起刑事附帶民事訴訟

　　趙廷光教授還認為，一些單位和個人因計算機系統遭到破壞，並受到較大損失，可以拿出相關的證據，提起刑事附帶民事訴訟請求。「熊貓燒香」病毒的製造和傳播者應當承擔相應的刑事責任，對受害者給以賠償。犯罪嫌疑人沒有賠償能力除外。

　　趙廷光教授說，受害者有權利提起民事訴訟請求，但操作上還是有些困難，包括收集證據和賠償的標準和計算方法，目前我國立法上並沒有作出統一的規定。

　　社會要多加教育和引導年輕人

　　華中師範大學教育科學院教授嚴正認為，對這類年輕人社會要加大教育和引導力度。「我們應承認他在電腦上比較專業。但他有才無德，一點都不了解法律知識。」 「只要自己掌握了真正的知識技術，找不到合適的工作也只是暫時的。」

　　他認為現在學生的就業壓力大，其中的問題也比較突出，很多剛畢業的學生不可能立刻找到理想的工作，這就要求自己要擺正心態。同時，他也認為整個社會包括學校、老師、家長都有責任關心這樣的人。

　　「情人節」病毒今日發作 我省尚未發現此病毒

　　國家計算機病毒應急處理中心預報，「情人節」病毒將在今日發作。專家提醒計算機用戶，在收取郵件、賀卡，瀏覽網頁或通過ＭＳＮ、ＯＩＣＱ等軟體聊天時，要警惕與情人節有關的敏感詞。湖北省公安廳網監總隊表示，目前，我省尚未發現該病毒。

　　據了解，「情人節」病毒主要通過電子郵件和在線聊天系統進行傳播，並在2月14日「情人節」這一天，將受感染的計算機系統中Ｃ盤下的文件進行重命名，在其原文件名后增加後綴名「．ｔｘｔ」，並用一串西班牙字元覆蓋這些文件的內容，造成計算機系統無法正常使用。

　　據悉，從2月11日起，已經發現一種名為「Nurech.A」的蠕蟲病毒開始增多。這種蠕蟲病毒通常隱藏在標題類似「攜手同行」、「我心永不變」或「我的心屬於你」的電子郵件中，若不小心打開偽裝成電子賀卡的程序附件，就會使電腦感染病毒。