“熊貓燒香”案，中國首例利用網絡病毒盜號牟利的網絡案件。中了該病毒的電腦內部會生成帶有熊貓圖案的文件，盜號者追尋這些圖案，利用木馬等盜號軟件，盜取電腦里的游戲賬號密碼，取得虛擬貨幣進行買賣。 　　2月3日，該病毒的制造者李俊落網。警方在此案背后發現了一個制“毒”、賣“毒”、傳“毒”、盜賬號、倒裝備、換錢幣的全新地下產業。一名涉案人員說，該產業的利潤率高于目前的房地產。

　　而目前還沒有一部完善的法律來約束病毒制造和傳播，更無法來保護網絡虛擬錢幣的安全�，F在對李俊如何量刑或將是個法律難題�！　�

　　李俊在2004年就曾編寫過盜號軟件，這次利用“熊貓”病毒獲利暴露出了地下黑客產業的完整形態。本報記者呂宗恕

　　仙桃警方告訴記者，根據李俊交代，他曾將“熊貓燒香”病毒出售給120余人，而被抓獲的主要嫌疑人僅有6人，所以不斷會有“熊貓燒香”病毒的新變種出現。

　　胡紅義，仙桃市公安局網監大隊教導員，在和李俊交談后發現，“熊貓燒香”背后還有一個通過病毒盜取游戲裝備再倒賣的黑色產業鏈。

　　李俊處于鏈條的上端，其在被抓捕前，不到一個月的時間至少獲利15萬元。胡紅義說，而在鏈條下端的張順目前已獲利數十萬了。

　　胡紅義說，現在如何對李俊等人量刑將會是個難題。根據法律，制造傳播病毒者，要以后果嚴重程度來量刑，但很難衡量“熊貓燒香”病毒所導致的后果。而病毒所盜取的是“虛擬財物”，就不構成“盜竊罪”，這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。

　　賣病毒一年可買別墅

　　李俊在不到一個月的時間內就靠病毒牟利15萬，一位反病毒專家說，李俊一年的獲利就可買一幢別墅。

　　李俊和人說話時聲音很小，回答問題速度很慢。他說，編寫病毒原先不是出于商業目的。原始的“熊貓燒香”并不具有盜號功能。在根據網友要求修改了病毒后，來找他買程序的人才越來越多。

　　熟悉此案的胡紅義說，根據警方掌握的情況，李俊“熊貓燒香”的不同變種達到自己的最終需求。

　　凡是被“熊貓燒香”病毒感染的計算機就變成了“肉雞”，即失去一切信息保護能力。于是，游戲賬號和密碼、QQ號碼都被一封電子郵件傳送到盜取者的電腦里。

　　盜取者就能輕易獲取游戲賬號里的虛擬貨幣。

　　李俊說，他先后在網上以每個病毒500元至1000元的價格出售病毒近20套。

　　當李俊和張順接洽上后，張順每天給李俊賬上匯3500元，后來每天匯6000元。

　　直至被抓捕前，在總計不到一個月時間，李俊至少牟利15萬元。

　　江民公司反病毒專家何公道在接受媒體采訪時說，只要“熊貓燒香”作者愿意，他一年之內可以買一座別墅。

　　“漂白”網絡黑錢

　　從制作病毒到販賣病毒，在虛擬世界中已形成一條完整的產業鏈。

　　有了大量盜竊來的游戲裝備、賬號，并不能馬上兌換成人民幣。辦案民警說，只有通過網上交易，這些虛擬貨幣才得以兌現。

　　胡紅義介紹，盜來的游戲裝備、賬號、QQ賬號甚至銀行卡號資料被中間批發商全部放在網上游戲交易平臺公開叫賣。一番討價還價后，網友們通過網上銀行將現金轉賬，就能獲得那些盜來的網絡貨幣。

　　這樣原先的虛擬貨幣就變成了現實世界中的貨幣。裝備，“他們這些網站可以稱為盜號、買賣一條龍，現在看來熊貓燒香的背景遠沒有那么簡單�！薄度鹦�2006年安全報告》為“熊貓燒香”整理出了一個完整的產業鏈。

　　首先編寫病毒，然后攻擊網站植入病毒，當用戶感染（機器被黑客控制，構成僵尸網絡Botnet），再竊取用戶資料，最后在網上出售。在鏈條的每一個環節上都能產生巨大的經濟利益。

　　廚師出身的王磊和李俊同處鏈條上端，他販賣“熊貓燒香”病毒不足一個月，用賺的錢就已購買了一輛吉普車。

　　被“熊貓燒香”病毒控制的電腦會自動訪問收費網站。據湖北省公安廳估算，一年會有數以百萬計的訪問量，能為那些收費網站提供數千萬元的利潤。張順就通過“賣流量”獲利數十萬元。

　　比房地產獲利快

　　在浙江麗水形成一個分工明晰的高利潤病毒產業，有專人負責種植病毒，專人負責兌換QQ錢幣。

　　李俊承認，這種通過病毒程序盜竊網絡裝備、貨幣的事，在虛擬的網絡中早已存在，并在不斷發展，甚至已經發展成為了一種并不合法的黑色產業。其中不乏一些在校的大學生，他們通過盜竊來的游戲賬號、裝備經交易后洗錢。

　　據仙桃警方辦案人員透計算機病毒作者常常以獲取經濟利益為目標，之前出現的網銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此。

　　其中被江民公司截獲的“證券大盜”三人犯罪團伙利用病毒程序，在不到2個月時間里，截獲股民股票賬戶、密碼，盜買、盜賣股票價值1141.9萬元，非法獲利38.6萬元。而案發前，他們三人均有明確分工，配合密切。

　　李俊的同伙王磊說，從他們目前掌握的情況看，現在很多網民的電腦操作系統都留有后門，也沒有及時下載補丁程序，甚至連必要的病毒防火墻也沒有，因此，他們能輕松潛入進去。另外，一些大型商業網站、銀行金融等部門的網絡同樣存在漏洞，其防范手段遠遠跟不上黑客技術的飛速發展，所以，賬號被盜、密碼丟失也就不稀奇了。

　　“熊貓燒香”如此巨大的傳播范圍，只要作者將病毒作一些小小改動，盜取中毒電腦上的網上銀行密碼、網絡游戲虛擬裝備等將易如反掌。

　　在“熊貓燒香”案中的涉案人員說，電腦病毒牟利產業已經是一個“比房地產獲利更快，更容易的新型產業”。

　　亟須完善網絡立法

　　仙桃公安局張良耀說，目前對網絡立法明顯滯后，如何保障網絡虛擬財物還是個空白。

　　對于我國目前的網絡信息安全現狀，胡紅義并國家金融、安全等信息系統之后再去加強安全監管，就為時太晚了！“胡紅義還說，現在一些年輕人上網目的已經開始發生變化，從單純的好玩變成了有經濟目的，他們甚至通過網絡漏洞牟利。一旦上網就想炫耀自己的水平，證明自己的電腦實力，因此，設法制造破壞。

　　“盡管網絡是虛擬的，但已經形成一個社會，因此網絡公德應該引起重視，不要以為在上網做了什么別人不會知道，那永遠是錯的。制造傳播病毒其實是有跡可尋的�！焙�紅義說。

　　有人說，“李俊是一個網絡天才”。一些網友甚至留言說：“今后他找工作不用愁了，只需要說‘熊貓燒香’就行了�！焙芏嗖环ǚ肿愉b而走險“制毒、賣毒”，實際就是想鉆法律的空子。仙桃市公安局網監大隊副大隊長張良耀說，除了下載補丁、升級殺毒軟件外，有關網絡立法也尤其重要。

　　犯罪嫌疑人抓到了，如何定罪量刑呢？張良耀說，根據法律，制造傳播病毒者，要根據后果嚴重程度量刑，可“熊貓燒香”病毒導致的后果該如何衡量？受害人數以百萬計，怎么可能一一來舉證？其次，被盜的物品多是游戲裝備等“虛擬財物”，即使大家都知道一個裝備值1萬元，但只要還沒成為現實貨幣，就不構成“盜竊罪”，這可能導致李俊之外的很多嫌疑人量刑很輕或定罪困難。