中国最牛的黑客 (2009-10-08 21:41:37)

夏雯静

　第一节：流光异彩”话小榕
　　网名：小榕
　　性别：男
　　年纪：31
　　婚姻：已婚
　　资力：中国CAD/CAM协会会员，高级程序员
　　格言：无论在现实或是网络中，我都是孤独的.......
　　黑客原则：不能仇视社会，不能给别人制造麻烦，不能给别人带来损失。有人对黑客这样评价：黑客是一种不断研究不断探索的境界。
　　个人站点：netxeyes.org
　　勿可否认，小榕永远是中国黑客/安全界的骄傲！
　　小榕，1972年出生，据小榕自己说，他从小就是一个性格调皮的家伙，看看他的自我介绍：
　　小学三年级因倒卖指南针(我一毛钱买进，一块钱卖出)，被学校警告。
　　小学六年级给同班女同学写情书，未果。
　　初一曾经在夜里披着草席爬进公厕(男厕)，把一个正在出恭的老头吓得失足....
　　初二第一次约女同学看电影《斯巴达克斯》，中途被告知“恐怖”女同学提前退场，我一个人坚持看完了电影。
　　初二加入了中国篆刻家协会。
　　初三因为拆自行车零件(别人的)被派出所护送回家。
　　高一和小混混一块寻衅滋事被街道派出所传唤一次，也是在那个时候学会了吸烟。
　　进入了一所树没草高、男比女多的工科大学。
　　大一上学期高等数学上册补考一次。
　　大一下学期高等数学上册再补考一次。
　　大一下学期普通物理补考一次。
　　毕业前普通物理再补考一次。
　　加入了中国CAD/CAM协会。
　　最后以“排名30名，本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
　　1996年第一次上网。
　　1997年春节第一次破解了别人的帐号
　　1997年夏天和别人打架，脸上留下了永远的痕迹
　　1998年通过了高级程序员水平考试
　　1999年开始写扫描/破解类软件
　　至今还在哭泣...
　　呵呵，但不管怎么说，小榕无庸质疑的是国内目前的顶级黑客，他开发的流光软件是众多小“黑客”必用的软件之一。
　　父亲（已去世）是大学教授的小榕，对黑客的道德观认识得很清楚：黑客像美国西部开发时的牛仔，没有法律的约束，但却有自己的做事准则。黑客要有道德底线，小榕的三条做黑客原则：不能仇视社会，不能给别人制造麻烦，不能给别人带来损失。有人对黑客这样评价：黑客是一种不断研究不断探索的境界。
　　第二节：木马教父冰河
　　网名： glacier ，木马冰河
　　真名：黄鑫
　　毕业院校：西安电子科技大学
　　工作：网络安全网站“安全焦点
　　性别：男
　　年纪：28
　　现居住：广西
　　网站：xfocus.net
　　婚姻：刚结婚不久
　　大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地，而这个软件的编写者就是被我们称为木马教父的黄鑫。99年，木马虽然已经在黑客中间遍布使用，但多数为国外的BO和BUS等木马，对于一些刚接触黑客的生手来说，理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题，此外这些木马多数能够被杀毒软件擒获，使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时，一款中国人自己的编写的木马悄悄诞生了，它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的，按照冰河作者黄鑫的话说，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
　　在1.2版本冰河发布以后，国内的黑客们大多认同了冰河，把冰河作为了木马软件的首选。经过多方的支持和鼓励，特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性，特别是它在使用的过程中比1.2的更加方便更加的隐蔽好，所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客，但又不懂黑客技术的人深深地过了一把黑客瘾，利用冰河入侵个人系统计算机后，他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快
这是感，更让很多人了解了网络安全的重要性。
　　其实就黑客的定性而言，身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客，他从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能，特别是22版的冰河开发出后，它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客，特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中，几乎每一百台里就埋藏着一个冰河，我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河，已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。
　　现如今黄鑫已经停止了对冰河后续版本的开发，作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌，正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人，他的名字应向他的软件一样，永远值得我们去回忆，虽然他带给我们的只有那个经典的木马程序，但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。
　　黄鑫还是西安电子科技大学的学生时，为了给自己的电脑杀毒，黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年，黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播，黄鑫的名字被越来越多的人熟悉。
　　冰河木马一经问世就颇受争议，争议的核心是它既可当作植入被攻击端的木马，也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑，如同一个纯粹的剑客武痴，他关注的只是技术本身。
　　在那场中美黑客大战中，许多人都用了黄鑫写的程序去攻击。黄鑫始终认为，对真正的黑客来说，破坏并不是目的，技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。
　　江湖中，任何厉害的“武功”本身并没有害，只是要看用它来杀人，还是救人。当90%的人用“冰河”来给别人种木马时，黄鑫觉得“冰河”已失去了再升级的意义，他终止了冰河木马升级开发后，又关闭了“木马冰河”个人站点，因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
　　2000年底，黄鑫加盟网络安全网站“安全焦点”，他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。
　　朋友和女友对黄鑫的评价是：冰河做事情比较踏实，重实际，技术很好但是谦虚，这就是他的人格魅力。
　　黄鑫，木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。
　　第三节：黑客大姐大“Wollf”
　　网名：Wollf
　　真名：王娟
　　籍贯：四川
　　性别：女
　　年纪：27
　　王娟是四川人。当初在海南一家网络公司工作时，在某次论坛上认识了一些圈内人，学计算机的王娟对网络安全产生了极大的兴趣。
　　其实主要还是这帮人吸引了她。对王娟来说，黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子，交了些朋友，就很需要得到圈子内的肯定，在和quack等一些朋友的交流中，王娟写出了wollf木马，奠下了她的“地位”。网络安全圈女性本来就少，像王娟这样知名的更是凤毛麟角。
　　2000年底，在海南的一个信息安全论坛上，已经是“标准女黑客”的王娟认识了“冰河”黄鑫，两个志同道合的人切磋之后，情投意合，开始并肩闯江湖。
　　其实，王娟很讨厌外行称自己是黑客，很多人眼中的黑客只是“乱黑人家机器的小孩子”，被她称为“小黑黑”。“这种小黑黑的行为，我真不敢认同”，黑别人机器这种事，对她简直就如喝白开水一样简单，但是她根本不屑于这样做。
　　王娟谈到“小黑黑”时的口气，给人的感觉就像第三次华山论剑后，杨过他们在山下发现一帮“论剑客”时的心情一样。
　　第四节；冰川天女“广外女生”
　　在中国短短的10年黑客史上，广外女生的名号是大名鼎鼎的！
　　最近一段时间，病毒越来越猖獗，国内病毒制造者们似乎感觉反病毒软件也不过尔尔，甚至开始了专门针对某一有代表性或流行反病毒软件来编写病毒或恶意程序以证明自己的实力。一度出现了病毒制造与反病毒软件更新查杀大比拼的局面。
　　Trojan.GWGirls10a.192000又称“广外女生”是一种新出现的远程监控工具，破坏性很大，能远程修改注册表。据称这一恶意程序是广东外语外贸大学“广外女生”网络小组的
　　处女作，此软件专门针对金山毒霸和天网防火墙，使二者无法运行

第五节；“熊猫烧香”湖南男孩-李俊
虚拟的世界终归回归现实，在网络上干了不该干的事情，一样要受到法律的制裁。
　　——李俊
　　我很后悔，当初没让李俊上大学，不懂法最终让他出了事。
　　——李俊的母亲
　　雷磊：“毒王”师父致力网络安全维护
“黑客”出身的李俊研制病毒，碰上了擅长“病毒商业运作”的“生意人”王磊和张顺，两者在“暴利”诱惑下的结合，最终引发了“熊猫烧香”席卷网络的灾难。短短的两个多月时间，该病毒不断入侵个人电脑、感染门户网站、击溃数据系统，上千万台次的电脑遭到病毒攻击和破坏，给众多个人用户、网吧及企业局域网用户带来巨大的损失，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
　　从案发到现在，两年半过去了，猖獗的“熊猫烧香”病毒已经被消灭。该案3名案犯相继出狱，只有“毒王”李俊仍在服刑改造。近日，本报记者经过辗 转联系，先后与李俊、雷磊、张顺等3人首次面对面，他们讲述了鲜为人知的作案细节，真实地还原了“熊猫烧香”的诞生和灭亡过程，这也是他们首次直面媒体。
　　因“熊猫烧香”案获刑的李俊等人，被司法界称为中国第一批因制造电脑病毒获刑的人。但正如李俊所言，他们不是第一个制造病毒的人，也不是最后一 个制造病毒的人。计算机病毒的泛滥，拷问着中国发展仅10余年的互联网安全，显示出国家的相关法律并不完善，在互联网安全的管理上，还有很长的路要走。
　　今年，因获减刑的李俊即将出狱，他表示，出狱后要改邪归正，他委托本报提前帮他联系一份网络公司的工作，他将投身于维护网络安全的战斗中。
　　6月29日，暴雨过后，湖北某监狱。雷磊拎着一袋零食，再次敲开了监狱的大门。记者陪同他看望正在服刑的李俊。
　　“最近怎么样？还好吧？”监狱会见室内，雷磊一阵寒暄，李俊嬉笑着脸，显得很精神。从邻居到同学，他们相互熟悉，最后因为“熊猫烧香”病毒案件，两人成为“患难”兄弟。
　　李俊称，他制作病毒之初，只是为了炫耀技术。简单心态的罪恶演变，源于认识擅长“病毒商业运作”的王磊和张顺。在“暴利”的诱惑下，他们的结合，最终引发一场中国网络灾难。
　　初衷为炫耀编程技术 尝试制作超级病毒
　　2005年9月，“黑客”出身的李俊，因没有正规的计算机专业学历，在广州、深圳屡屡碰壁，最终失望而归。为提高编程技术，他报名参加武汉某软件培训学校，学习“WEB”软件设计，直到2006年9月。
　　李俊觉得编程课太枯燥，选择了提前退学。之后的日子，他每天躲在关山关南小区的出租屋内玩电脑，和网友交流编程心得。一天，他所在的编程爱好者群里，一个网友突然问李俊，“我的电脑又中毒了，你可不可以做一个差不多的病毒出来？”
　　网友的试问，引起了李俊的兴趣，“自己的电脑也经常中病毒，但我还从来没有做过病毒。”李俊决定尝试一下，看看自己到底有多大的编程水平。“我试一下。”李俊给了网友一个不太肯定的答复。
　　李俊说，其实，他对病毒还是有一定的了解。2003年至2004年间，雷磊以“whboy”的名义做过“QQ尾巴”病毒，他对制作病毒的基本流程是非常清楚的。
　　“以往的病毒，是通过人为传播的，我制作的病毒必须是自动传播。”李俊在设计病毒之初，就想让别人不仅知道电脑中毒，还要知道中了什么毒。李俊 说，他制作病毒的目的就是想炫耀自己的技术，看自己的编程到底达到什么水平。在网上，他选中一个可爱的“熊猫烧香拜佛”图标作为病毒标志。
　　雷磊说，这一段时间内，李俊不断向他请教，在编程上如何实现某种功能，他一一作了回答。但是，雷磊压根就不知道，李俊正在制作的是一个超级病毒。
　　试毒病毒完成后反复试验杀伤力
　　大约两个月后，也就是2006年11月，李俊基本完成了“熊猫烧香”病毒。在编写病毒的日子里，除了吃饭、睡觉，其余时间他就坐在电脑前查资料，编写代码。
　　雷磊说，李俊大部分是模仿“尼姆达”病毒编写 “熊猫烧香”。李俊说，“熊猫烧香”是经过多种途径交叉感染的超级病毒，它可通过U盘、局域网感染，也可通过点击网页感染，总之，现今病毒感染的所有方式，“熊猫烧香”都具备了。
　　为验证自己的病毒是否真正具有杀伤力，他将这个编好的病毒，放在自己的电脑里进行了试验。李俊称，尽管自己的电脑中毒，删除了部分系统文件，但 他还是觉得效果只是一般。“熊猫烧香让千万台次电脑中毒，你觉得效果只是一般？”对于记者的疑问，李俊只是淡淡一笑，“熊猫烧香病毒的危害本来就很一般， 只不过它的感染方式有些厉害。”
　　李俊当了多年的“黑客”，攻击过无数网站，但制作病毒，还是头一回。试验成功后，他很兴奋，在编程爱好者群里“大吼”：“我做好了一个病毒，谁想要的话，可以给你看。”在李俊看来，他有了一个让他值得炫耀的本钱。
　　随后，李俊将这个病毒送给几个网友分享，并和他们展开探讨。
　　转变月入40万 病毒带来的暴利让人疯狂
　　李俊制作病毒目的的转变，从认识王磊开始。
　　对于和李俊的关系，王磊始终不愿再提，他称自己只想过一段平淡的生活。李俊说，他最开始还不知道病毒可以卖钱。
　　2006年12月底，一名网友向李俊介绍，“王磊需要获得流量挂木马。”随后，王磊通过QQ加李俊为好友，并问道：“你是不是有一个病毒？我帮你卖钱。”李俊说，他头一次听说病毒还可以卖钱。“卖就卖吧，无所谓。”李俊觉得好玩，他没有意识到自己开始滑向犯罪的深渊。
　　张顺和王磊没有什么电脑技术水平，但却都是很有“生意头脑”的人。张顺说，他不懂电脑技术，但懂得如何利用黑客和病毒赚钱。每天，张顺不断在网上寻找黑客和病毒，然后将自己买来的木马程序，挂在病毒上盗号搞钱。
　　在认识李俊之前，张顺一直和王磊合作，找他要流量挂盗号木马。2006年年底，王磊告诉张顺，他和一个人合作搞了个病毒，有很多流量，并借此要求提高获利提成。张顺将盗号木马给王磊后，每日可收到10多万个游戏信封，日赚数万元。
　　从12月底到1月20日之间，李俊的银行账户里每天日进斗金。李俊说，“每天账户都会打进3000到5000元，最高时有1万多元进账。”在一个多月的时间里，李俊账户里的资金曾高达40多万元。
　　王磊帮忙销售病毒的时候，李俊感觉到王磊从中赚走了很多钱。于是，他通过QQ聊天记录发现，王磊可能是在和群里的网友张顺联系。李俊的猜测得到证实。李俊决定撇开王磊，直接与张顺合作，那样赚的钱会多一些。
　　雷磊说，钱来得太容易，那段日子他和李俊过得很奢侈，“吃最好的东西，住最好的宾馆”。 平时，李俊喜欢白天睡觉，晚上上网，一般不出去玩，但他见起网友来，出手非常大方，经常飞机来飞机去，最多一天消费上万元。
　　灾难病毒一个月击溃千万台次电脑

夏雯静

　2006年12月底开始，“熊猫烧香”病毒以闪电的速度，在全国网络间传播。李俊说，“每天，熊猫烧香病毒可获取30万到50万的电脑流量，也 就是说，全国每天有30万到50万的电脑系统被击溃，若按一个月算的话，全国至少1000万台次电脑遭到了熊猫烧香病毒的攻击和破坏。”
　　尽管这样，李俊并没有觉得事情很大。李俊说，全国的媒体疯狂报道“熊猫烧香”时，一种从未有过的快感从他心头涌起，“看到很多公司手忙脚乱的时候，我觉得特别好玩，感觉很好笑”。
　　媒体的报道，满足了李俊的虚荣心。到了后来，李俊的“野心”膨胀，他要与国内主要杀毒软件公司进行较量，让杀毒软件公司发布“熊猫烧香”病毒公告，那样我才觉得好玩。”据了解，就在熊猫烧香病毒肆虐时，李俊曾不断更新病毒，在网上与瑞星公司进行较量，直至被捕。
　　2007年1月，媒体报道病毒的始作俑者可能就是“whboy”。雷磊这才发现李俊制作了“熊猫烧香”病毒。媒体的集中关注，让李俊有些紧张， 他找到雷磊称“出了点事”，随后将事情经过告诉了雷磊。雷磊看了病毒说，“电脑一中毒，程序就变熊猫，傻冒都知道。”雷磊提出要隐藏“熊猫烧香”图标。就 在实现这一目标的过程中，2007年2月3日，他们被公安机关抓获。
　　悔过曾想将杀毒软件作新年礼物送网友
　　病毒的蔓延和肆虐，全国各大门户网站相继重点报道“熊猫烧香”案，李俊这才意识到事情的严重性。“当时，我并不知道警方在通缉我，只是觉得事情 闹大了。”2007年2月1日，李俊在网上跟王磊说：“不搞了，事情严重了。”与此同时，张顺也收到了李俊的警告：“公安机关和网监可能盯上了我们，小心 点。”
　　李俊越发担心，他不停地问雷磊该怎么办，雷磊建议，立即关闭所有的病毒网站，写好杀毒软件和道歉信。
　　2007年2月2日，在武昌大东门一家宾馆，李俊和雷磊只用了一天，就编写好了杀毒软件和道歉信。李俊说，他准备在除夕之夜，将“熊猫烧香”专 杀工具及道歉信挂在网上，送给全国网友一个新年礼物。然而，这个礼物尚未送出去，次日他就被仙桃警方抓获。李俊说，他编写的这个杀毒工具，可杀所有的“熊 猫烧香”及其变种病毒。
　　李俊说，“熊猫烧香”病毒给网友造成巨大的损失，虽然无法赔偿损失，但起码可以道歉。他原以为，他的道歉能得到社会的谅解。但是法律是威严的，他最终被判刑4年。
　　名词解释
　　“熊猫烧香”病毒
　　是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。
　　用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可通过局域网进行传播，进而感染局域网内 所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe、com、pif、src、html、asp等文件，它还能中止大量的反病 毒软件进程并且会删除扩展名为gho的文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
　　出狱后期望就业于大型网络公司
　　6月30日上午9时许，暴雨过后。湖北某监狱大门前的水泥路，积水已淹没至膝盖。“嘎吱”一声，沉重的铁门缓缓打开。
　　在狱警的带领下，记者穿过两重铁门进入监狱办公楼。李俊很忙，他正在维修监狱的一台电脑。一名狱警开玩笑说，李俊是监狱里的电脑“医生”，只要电脑出现了问题，他一摆弄就好了，“我们恨不得他50年都不出去”。
　　他穿着花短裤、短袖T恤、拖鞋，很腼腆。从水泥厂工人到全国关注的“毒王”，再到囚犯，李俊的人生犹如坐过山车一样。“当媒体大量报道‘熊猫烧香’病毒时，我都没有想到我会进监狱，当时只是觉得把事情搞大了。”
　　2007年2月3日，他被抓了。那年，他才25岁，从未想过自己的人生轨迹会与监狱有过交集。“刚开始的时间，我常常躲在被子里哭，日夜地在想自己的经历，想自己的未来……想的东西很多，人都快疯掉了。”
　　两年来，狱警的特别关照，对于监狱里的生活，李俊说，虽有些艰苦，但已适应。鉴于李俊各方面的表现，司法部门已经为其减刑一年多。李俊掐着指头算，“还有5个月就可以出狱了。”李俊望了望窗外的天空。他渴望自由。
　　把读高中的机会让给弟弟
　　李俊的父母是阳逻娲石水泥厂的退休职工，家中有两个儿子，李俊是老大。因生活拮据，父亲仍在外地打工，母亲在阳逻街头做清洁工。
　　在母亲的眼里，李俊是一个老实的孩子，从不和别人打架。但李俊却很聪明，很小的时候，喜欢拆些旧收音机和旧手表之类的东西，拆完了再装好。
　　原本，李俊的中考成绩不错，考上了高中，但是因为家里穷，只能供一个孩子上学。父母只能做李俊的工作，让他给弟弟让出读高中的机会。李俊和父母达成了协议，给他买一台电脑，他放弃读高中，转读娲石水泥厂的中专。
　　水泥厂的一名负责人介绍，李俊的话不多，从不偷懒，是一个老实的工人。在母亲看来，儿子坐牢，归因于没有上大学，“我很后悔，当初没让李俊上大学，不懂法最终让他出了事。”
　　黑客生涯源于中美黑客大战
　　1997年，从新洲阳逻镇娲石水泥厂街出现第一家网吧开始，李俊就是那里的常客。“刚开始的时候，我主要是玩游戏，一呆就是一天。”
　　对于网络的深入，始于1998年。那一年，中国驻南联盟大使馆被炸，引发了中美黑客大战。李俊在邻居兼同学雷磊的带领下，第一次接触了“黑客”。
　　李俊说，1998年，雷磊早已是黑客论坛“小刀会”的会员。他经常在论坛里玩。有一次，他在网吧里看到雷磊在黑客论坛里听课，觉得很好奇。在雷磊的指导下，他第一次接触到了神奇的“黑客世界”。
　　经雷磊介绍，李俊也加入“小刀会”。他说，接触黑客软件后，他对电脑游戏不再感兴趣，而是成天在“小刀会”上课，逛黑客论坛，学习、研究一些黑客技术。
　　“攻击别人的网站，我没有搞过破坏，只是觉得这样做很有成就感，很刺激。”李俊的善意提醒，也让他结交了很多“网管”。他说，“长江数据”的一个网管，经常向他请教问题。“有时候，有网管会请我过去做安全维护，这样我还可以赚些生活费。”
　　出狱后想就业于大网络公司
　　“犯得了罪，就要坐得了牢。”李俊很淡定。他说，自己造成这么大的损失，获刑是应当的处罚。
　　原以为，自己在网上的所有行为，不会有事，但最终还是触犯了法律。他提醒所有的网友，虚拟的世界终归回归现实，在网络上干了不该干的事情，一样要受到法律的制裁。
　　李俊说，今年，因盗窃搜狐游戏币的付强被法院判处10年有期徒刑。付强曾是李俊的好朋友，2007年，还曾去仙桃看守所看望过他，但没有想到付强也进了监狱。
　　对于将来，李俊很彷徨，“我现在想的，不一定能在未来实现。”李俊说，还有5个月，他就可以出狱了，还是希望再到深圳去闯一闯，进大网络公司做网络安全维护。不过，李俊说，能留在武汉最好，对于薪水，他没有太高的期望，只要能发挥他的长处就行。
　　李俊特别地自我介绍一番，“我对windows的技术病毒很了解，擅长于对病毒攻击的防护和反追踪。”
　　对于母亲，他很愧疚。“我希望找到工作后，好好报答我的父母。”
　　人物档案
　　李俊 今年27岁，新洲阳逻人，水泥厂中专学校毕业。先后在阳逻娲石水泥厂、洪山广埠屯电脑城、网吧打工。2006年10月，制作“熊猫烧香”病毒，获刑4年。目前，正在监狱服刑。李俊及该案中的另外3名获刑者，成为中国第一批因制造病毒获刑的人。
　　刚进监狱时，我常常躲在被子里哭，日夜想自己的经历，想自己的未来……想的东西很多，人都快疯掉了。
　　虚拟的世界终归回归现实，在网络上干了不该干的事情，一样要受到法律的制裁。
　　——李俊
　　我很后悔，当初没让李俊上大学，不懂法最终让他出了事。
　　——李俊的母亲
　　雷磊：“毒王”师父致力网络安全维护
　　至今，雷磊仍旧搞不懂一件事，“我为什么会坐牢”。雷磊说，病毒不是他制造的，他没有因此获利，但他却因“熊猫烧香”受到了处罚。
　　与李俊同年的雷磊更擅长于编程，更是“毒王”李俊的师父，因为雷磊一手教会了李俊如何编程，及如何成为“黑客”。
　　2008年2月，雷磊刑满出狱。雷磊说，一年多来，他除了给父亲的建材厂帮忙外，还在忙自己的网络工作室，给人做网络安全维护，并致力于安全软件的研制。
　　找雷磊拜师的人很多
　　新洲阳逻一家建材厂是雷磊父亲的公司。雷磊出狱后一直供职于此。6月23日，雷磊及其父母均不在，只有他的小叔雷建华在办公室。
　　问明采访意图，雷建华帮忙联系侄儿雷磊。可是，电话那头是一片忙音。雷建华说，雷磊除了给他父亲打工，还在忙自己的“网络工作室”，极少回家。
　　“雷磊回家的时间里，找他的人特别多，为回避这些人，他时常更换手机号码。”雷建华说，若想找到雷磊，只有他的父母知道其行踪。
　　记者通过雷磊的父母联系上了他，并约定6月27日在武汉见面。如约，在武昌一家酒店，记者见到了雷磊。他很帅气，白皙的皮肤，棱角分明的脸，戴着黑色的墨镜，梳着莫西干发型，样子很酷，如同“黑客帝国”里的明星造型。
　　雷磊说，他常在外地，很少回家。一些人通过亲戚和朋友想找他拜师，学做“黑客”。他不喜欢做父亲的建材生意，尽管生意较大，但他还是喜欢做自己的网络。
　　真正的“WHBOY”
　　1997年，15岁的雷磊已拥有了自己的电脑。雷磊的“黑客”生涯，始于1998年的那一场中美“黑客”大战。因中国驻南联盟大使馆被炸，中国 无数网友加入了攻击美国网站的行列。于是，雷磊加入了网上的一个“黑客”群“小刀会”，取名“WHBOY”，在“黑客”论坛里听课、学习，接受上面的“任 务”，按教程入侵别人的网站。雷磊说，后来，李俊在“熊猫烧香”病毒中使用的“WHBOY”，也就是他的网名。
　　在阳逻镇的网吧里，雷磊认识了长期在网吧“包夜”的李俊。在雷磊的指导下，李俊开始真正接触了“黑客”。雷磊常和李俊一起听课、讨论。
　　这一年9月，雷磊到武昌首义路一所财税中专上学，学习计算机专业。但他听了一节课后便一直躲在网吧里玩，研究“黑客”技术。
　　2000年的一天，雷磊正在聊QQ，突然发现自己的鼠标失控，不能移动。随后，他的电脑弹出一个对话框：“你已经被入侵了，电脑将强行关机。” 雷磊说，当时，他并不懂“入侵”是什么概念。于是，雷磊查阅相关资料发现，原来有“黑客”通过远程控制“黑客”软件(软件名叫冰河)，将他人的电脑控制。 这一奇怪技术，引起了雷磊的浓厚兴趣。“我觉得蛮酷。”雷磊定下目标，自己要成为一名“黑客”。
　　攻破网吧管理系统
　　初学“黑客”技术，雷磊没有任何人指导，只得靠网上搜集资料，和买书自学。3个月后，雷磊基本学会了“冰河”，并尝试入侵别人的电脑。
　　2000年6月，在武昌首义路一家网吧，雷磊不到一个小时，就成功入侵网吧的收银系统，他轻轻地点击了“关闭”功能。“电脑怎么自动关了！”网 吧充满了网友的咆哮、怒骂。雷磊偷偷一看，网吧内60多台电脑全部自动关闭，只剩下他的这台电脑还开着。一种前所未有的成就感扑来，雷磊觉得自己酷毙了。
　　网吧老板发现了异常，当场揪住了雷磊。“你是不是隔壁网吧派来搞破坏的？”老板愤怒报警。雷磊慌忙解释称自己是学生。在网上看到了一些关于收银机安全漏洞，很好奇，想实践一下而已。
　　在同学的帮助下，雷磊花了一天的时间，恢复了网吧的系统。但是雷磊身无分文，无法赔偿，不得不“卖身”在网吧当起了网管。“这样也好，在网吧上网学东西也不要钱了。”
　　2001年，在网吧的日子，雷磊玩遍了所有的“黑客”软件后，开始思考“‘黑客’软件是怎么来的”，一直想编写属于自己的“黑客”软件。由于自学过很多电脑编程课本，懂得简单的编写程序。2003年，雷磊等人制作的病毒“QQ尾巴”，曾让QQ网友恼怒不休。
　　卷入“熊猫烧香”案
　　“李俊的编程就是我带入门的。” 雷磊说，从某种意义上说，他在计算机技术上是李俊的师父。“李俊在水泥厂上班的那段时间，我们经常在一起交流‘黑客’信息和技术，我把自己的编程技术都教给了他，他也告诉我这样那样的安全漏洞，和‘黑客’工具。”
　　2006年10月左右，雷磊的QQ闪动，李俊问他：“想实现某种功能，该如何编写？”至于李俊问的具体问题，雷磊已经记不清。
　　雷磊在网上时常回答李俊的有关编程问题，但李俊从来没有向雷磊提过“熊猫烧香”病毒，直到该病毒在网间爆发。
　　雷磊说，2007年1月，“熊猫烧香”病毒遭媒体曝光，李俊才说自己写了一个病毒，网上报道蛮多。同时，雷磊在网上发现，报纸和网站都在通缉“WHBOY”。2月3日，雷磊也因“熊猫烧香”病毒被抓。
　　张顺：“黑客”富豪在筹备网游公司
　　在“熊猫烧香”案中，没有出色的电脑技术的王磊和张顺扮演的是销售病毒和在病毒上挂木马牟利的角色，换句话说，他们俩就是地下“黑客”产业链中的销售终端，纯粹靠“病毒”牟利的“生意人”。正是有着这些“生意人”的催化，“熊猫烧香”才得以如此猖獗和肆虐。
　　今年2月，提前出狱的王磊，一直很低调，他不愿提及过去的事情，更不愿接受媒体的采访。
　　7月16日，记者前往浙江丽水市，回访了张顺。在谈笑风生的氛围里，张顺讲诉了他与病毒的“财富”故事。他说，自己并不懂计算机技术，但却是一个懂得靠“病毒”赚钱的人。在年仅19岁时，他就靠非法经营“传奇私服”赚取了500万元，成为江南最大的“私服”玩家。
　　小学文化的“街头混混”
　　张顺，出生于1985年，浙江丽水云和县人。父亲是驾校教练，母亲是菜市场的小贩。在父母的眼里，张顺从小就是一个调皮的孩子，很聪明但不爱读书。
　　1998年，初中读了不到2个月，厌学的张顺选择了辍学。“不读书就学门生存的手艺”，13岁的张顺被父亲送到了当地一名鞋匠师傅家学做皮鞋。 一年半后，出师的张顺对鞋匠行业并不感兴趣。2000年后，张顺又跑到上海一家酒店学做厨师，后因与同事发生纠纷，便跑到宁波去学洗头。
　　从鞋匠、厨师到洗发仔，没有一项工作让他提起兴趣。2001年后，张顺干脆回到老家云和，在街上当起了“小混混”。
　　当“混混”的日子，张顺无所事事，整天泡在网吧里玩游戏。2001年，张顺就一直沉迷在“传奇”游戏中。
　　玩“传奇”发现赚钱门道
　　2001年下半年，张顺花了100多元，向传奇“私服”管理员买了一个游戏装备。两人在聊天中，张顺第一次了解到“私服”这个东西，还可以赚钱。张顺说，“传奇私服”就是建立私人服务器，装盗版“传奇”游戏，这个游戏可由“私服”管理员进行控制。
　　于是，张顺花了2000元钱，购买了一个“私服”，在网吧租了一台电脑，自己做起了“私服”管理员。
　　真正让他认识到“私服”可赚大钱的是在2002年。张顺说，在他的“私服”里，一个上海人一次性花了2万元向他买装备。“这是我赚到得第一桶金。”有了资金，张顺决心招兵买马，成立工作室做大这个“产业”。
　　成为县城最年轻“富翁”
　　2002年，张顺又花4000元买了2台服务器，并花1600元在相关游戏网站上做宣传。张顺的“私服”越做越大，“在我的3个‘私服’里玩的人很多，高峰期有2000人左右。”
　　玩家给张顺带来巨大财富。买卖装备让张顺每个月有3万到4万元进账。截至2004年，张顺陆续开办了40个“私服”，2005年成为江南最大的“私服”玩家。
　　张顺记得，“事业巅峰期”，每个月有10多万元进账，最多时18万元，其中有一天赚了3万元。张顺的非法“壮大”，引起了《传奇》官方盛大网络 的注意。2005年6月，因涉嫌侵权，盛大网络向当地政府部门举报，张顺的工作室被文化部门查封。“这一次我直接损失100多万元。查封是在意料之中，人 没有被抓已该庆幸。”但是，张顺先后赚了足足500万元。这一年，他才19岁，已是云和县最年轻的“百万富翁”。
　　东山再起，买“病毒”盗号
　　“传奇私服”工作室被查后，张顺“云游”上海、宁波、杭州。2006年初，张顺再次投入10万元，购买了20台电脑，招用20多人，成立了一个“工作室”。这个工作室就是专门靠病毒盗号赚钱。
　　张顺的这一点子源于他经营传奇工作室的发现，当时有客户被木马盗号。于是，张顺试着花了200元钱购买病毒，挂在自己的“私服”网站上，能轻松偷到玩家的游戏账号和装备。“上网的人只要一中毒，其游戏账号就会被盗取。”
　　张顺慢慢发现，利用病毒盗号是个赚钱十分轻松的活，比经营“传奇私服”来钱快多了，并开始研究这些东西。
　　“盗号”工作室成立后，张顺每天的工作就是上网买病毒，然后将木马挂在病毒上盗号。“一般电脑病毒的市场价是2000元到3000元，但每天盗取的游戏账号和装备可卖5000元到1万元，利润极端丰厚。”
　　“熊猫烧香”让张顺翻船
　　2006年8月，四处寻找病毒的张顺，无意中进入一个QQ群。这个群名叫“才子”，王磊是群主。张顺说，这个群里的人都是买卖病毒和装备的人。
　　“有什么东西，可一起搞搞？”张顺找王磊要病毒。这是张顺第一次接触王磊。“他是人缘蛮好的人，认识的人特别多。”张顺说，王磊是一个“黑客”，也是一个靠介绍“黑客”赚钱的人。若有人要攻击某网站，王磊就会给其介绍“黑客”，并收取介绍费。
　　两人经过协商，由张顺出木马程序，王磊帮忙在病毒网站上挂木马，双方获利后，王磊收取手续费。
　　2006年12月，王磊在QQ上告诉张顺，“我和人合作搞了个病毒，手上有很多流量。”张顺许诺提高提成，从王磊那得到了木马程序。令张顺惊讶的是，半个月内，这个程序每天可赚10多万元。
　　“这个比玩‘私服’还赚钱。”2007年1月初，李俊在群里找到张顺，“这个病毒是我的，你是不是和王磊在做？”两人觉得王磊从中提成，纯属多此一举，决定撇开王磊直接合作。
　　张顺和李俊合作了10多天后，已是2007年2月2日。年关将近，张顺决定停掉所有的生意，打算过年来再做。可是，没有几天，李俊在网上告诉张顺：“我们可能被公安和网监盯上了，你得小心点。”张顺心想，生意都停掉了，怕什么啊。
　　2007年2月6日，张顺在自己的出租屋内被抓。他说，当仙桃民警出现在他面前，问认不认识李俊时，“我想事情真的严重了。”
　　和李俊约定做正当事
　　从监狱出来，张顺今年基本没有做事，他和朋友一起筹备网络游戏开发公司。“我这次是真的改邪归正了。”

夏雯静

在监狱里，张顺和李俊的关系最好，“李俊的话不多，总是像大哥一样照顾我。”在张顺出狱前，李俊和他谈心，两人约定，不再做违法的事情，找个正当的事情一起搞。
　　张顺近日得知李俊减刑了，还有一段时间就可以出狱，“我一定会到监狱外接他。”在张顺看来，李俊是顶尖人才，他现在创办的网络游戏开发公司，是在为李俊打基础，“等他出来了，我们一起闯天下。”
　　7月16日下午，张顺把记者领到他的“公司”去参观。公司仍在筹备，只是空空的四壁。张顺希望，他和李俊的事业从这里开始。
　　对于未来，张顺充满信心：“我始终坚信网络营利，是任何其他产业都无法做到的，网络这东西就是一本万利的。”
　　网络立法滞后 致网民法制观念淡薄
　　民警
　　仙桃市公安局网监民警刘杰，曾参与了“熊猫烧香”案的侦办和抓捕。他认为，我国的网络立法滞后，且法律宣传的力度不够，才致使部分人胆大妄为。
　　“虚拟社会是与现实社会挂钩的，只是把生活空间拓宽了。”刘杰认为，我国应完善网络立法，并加大网络法制宣传，从青少年开始正确引导，并从最基层的社区开始宣传和教育。
　　刘杰建议，我国在网络立法方面应学习韩国，实行上网实名制，严格规范青少年的上网行为。“我国的网络立法太滞后了，都是现实推着立法走”。
　　专家
　　中南财经政法大学教授乔新生认为，我国的网络立法，重技术而轻管理，重硬件而轻软件。在刑事上，对网络攻击他人的行为，规定不够全面、具体。在民事上，没有很明确地对互联网进行规范。
　　乔新生建议，我国应尽快制定《网络基本法》，至少规定4个方面的内容。第一，网络有关当事人的权利和义务，如未成年人。第二，强化网络的运营和服务。第三，规范政府的网络监管责任。第四，借鉴其他国家的先进做法。
　　律师
　　2007年，湖北今天律师事务所律师王万雄、付军等4名律师，曾联名上书司法部门，要求对网络犯罪界定清楚。
　　王万雄认为，司法部门应尽快对刑法中关于网络犯罪的规定进行司法解释。“法律本身需要明确，需要统一，否则就会因网络立法滞后，致使网民的法制观念淡薄。”
　　本报记者 张勇军 实习生 柯云峰 周菡 黄敏 文\图
　　网监民警揭露“黑客产业链条”
　　病毒入侵、获取流量、挂马、出信、拆信、洗装备……这是一个环环相扣的“地下黑客产业链条”。
　　据网监民警介绍，李俊将“熊猫烧香”病毒，以每个病毒500元至1000元的价格出售近20套。但这并不是李俊获利的主要手段，他的更大获利来源于卖“流量”。
　　据介绍，计算机被“熊猫烧香”病毒感染后，等于失去了一切信息保护能力，病毒传播者就会获取电脑的控制权，也就是获取电脑“流量”。
　　专业人士介绍，“熊猫烧香产业链条”的操作模式大致是：李俊要根据“市场需要”改写自己的病毒程序代码，从而控制中毒电脑自动访问病毒购买者所 设定的网站，“挂马人”在病毒上挂上木马程序入侵中毒电脑，木马程序从中毒电脑中“盗窃”QQ币、游戏装备等虚拟物品，通过电子邮件以“信”的形式发送到 张顺指定的地址，“收信人”张顺再把这些有价值的电子邮件“拆信”，获取游戏装备和QQ币，然后再将其出售给普通网民，所获利由张顺和李俊进行分成。
　　据仙桃警方办案人员介绍，张顺的“工作室”，已经形成了病毒产业，由专人负责“拆信”，专人负责兑换QQ币，犹如一条流水线。李俊说，和张顺合作的日子，他的账户里每天会打进少则5000元，多则1万元的资金。账户资金最多时达到了40万元。
　　雷磊：今年27岁，新洲阳逻人，中专毕业。爱好和擅长电脑编程。为“熊猫烧香”病毒提供修改建议，于2007年1月对病毒源代码进行修改。获刑1年。2008年2月出狱。
　　张顺 ：25岁，浙江丽水人。曾当过厨师、鞋匠、服务员。购买李俊网站流量后，利用木马盗取“游戏信封”，并进行“拆封”，转卖获利。2008年12月，张顺因改造表现良好减刑2个月，提前释放。