2021年湖北省公安厅网络安全

㈠ 注意！湖北多家银行将清理个人异常账户 2200余人实施惩戒

个人银行账户的管理力度正在不断加大。元旦前后，工商银行、建设银行、邮储银行、交通银行、中信银行等多家银行纷纷发布公告，对异常账户进行清理，一些长期没有交易并且没有资金的“睡眠账户”，以及同一人名下的超量账户，将被银行限制功能或注销。

三年未交易账户纳入清理范围

工商银行近日发布的公告称，为保障账户与资金安全，该行将持续开展“长期不动”“一人多户”等个人银行账户（借记卡和活期存折 ）排查工作。排查于2022年1月11日起开始，排查范围包括两大类，一类是个人长期不动的银行账户，即截至2022年1月10日，连续三年以上（含三年）未发生客户主动交易，活期账户余额低于10元，未签订信用卡、个人贷款还款及其他代收代付协议的账户，该账户功能调整为只收不付。另一类是个人开立多个结算账户，即同一客户名下持有4个以上Ⅰ类个人结算账户，且未在该行营业网点对使用多个账户的情况进行合理性说明，该账户功能调整为只收不付。

1月5日，建设银行发布公告称，将对长期不使用的个人银行账户进行销户清理。清理范围为：截至2020年10月31日，连续三年以上（含三年）未发生存现、取现、转账等主动交易，账户余额为0，且无信用卡约定还款、个人贷款还款等签约关系的借记卡、准贷记卡、活期存折账户。如账户在清理范围内，用户希望继续使用，应于1月20日前到银行网点激活。

全省惩戒买卖出租账户2200余人

银行开展账户清理行动，重要原因在于遏制跨境赌博、电信诈骗等违法违规活动的蔓延。

去年12月，人民银行武汉分行联合湖北省公安厅召开湖北省电信网络诈骗和跨境赌博“资金链”治理工作电视电话会议，通报了2021年以来全省涉诈涉赌“资金链”治理工作情况。为守牢人民群众“钱袋子”，加强行业监管，全省共有100余名银行机构员工长期入驻各级反诈中心，2021年以来协助公安机关查、冻、扣涉案账户资金超百亿元；多地整合公安、金融、通信系统数据，建设反诈反赌信息共享平台，提高了银行机构核查客户信息、排查风险账户的精准度。

银行卡贩卖是电信网络诈骗高发的主要原因之一。需要特别强调的是，个人千万不要出租、出售、出借银行卡或支付账户。

2021年，全省持续推进“一人多卡”“一人多户”、长期不动户排查清理，依法依规推动买卖账户金融惩戒机制。全省累计走访5500余个银行网点，对公安机关认定具有买卖、出租、出借账户行为的2200余名个人实施惩戒。

㈡ 什么是中国最牛黑客

中国黑客老大们的OICQ
网 名：Angel Gabril
真实姓名：冷浩燃
O I C Q ：[email protected](545481962)
简 介：1990年出生，凭借优良的条件，开始研究电脑，通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍，冷漠无情，但是对电 脑却情有独钟，曾经被誉为：为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通，对SQL数据库，GET模式下的ORACYLE数据库很 精通，对VB、VC、VM、JAVA、C++等语言精通，精通汇编以及反汇编程序，对LINUX、WIN7、苹果的PC系统平台都有研究，甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名：janker
真实姓名：王献冰
O I C Q ：5385757
简 介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界着名的网络安全公司中国分公司高级安全顾问。
网 名：sunx
真实姓名：孙华
O I C Q ：239670
简 介：资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构，追查网络罪犯，领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。
网 名：tianxing
真实姓名：陈伟山
O I C Q ：911189
简 介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级网络安全专家，首席软件设计师，理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其政府中国人民不可辱，在网络上发出了自己的爱国呼声。
网 名：goodwell
真实姓名：龚蔚
O I C Q ：11120
简 介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲最大的，也是中国最早、最有技术实力的黑客站点。
网 名：coldface
真实姓名：周帅
O I C Q ：87272
简 介：绿色兵团核心成员，绿色兵团北京站—— 网络力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非网络安全，但研究网络安全对coldface来说是一种享受。
网 名：rootshell(fzk)
真实姓名：冯志焜
O I C Q ：1734398
简 介：网络安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事网络管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作，现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名：Eagle(大鹰)
真实姓名：艾奇伟
O I C Q ：1949479
简 介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天网络公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如着名的RedHat Linux利用Ping获取本地root权限等。
网 名：sinister(病毒)
真实姓名：贾佳
O I C Q ：3350124
简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名：sw0rd(逆风飞扬)
真实姓名：周剑
O I C Q ：6972412
简 介：精通各种网络安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机网络安全。
网 名：DigitalBrain
真实姓名：朱建国
O I C Q ：15614487
简 介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用Visuall C++、Delphi等开发工具，精通以太网网络协议以及具体的网络应用，对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。
网 名：chinaeagle(中国鹰派)
真实姓名：万涛
O I C Q ：2056018
简 介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种网络安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。
网 名：liwrml
真实姓名：李麒
O I C Q ：6913341
简 介：绿色兵团早期成员，原麒麟网络安全小组的站长，绿色兵团的铁杆支持者，CIW网络安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对网络安全产品有较深入的研究，现于公安部门计算机中心从事安全工作。
网 名：Lion(狮子)
O I C Q ：21509
简 介：红客联盟创始人(该组织在2001年5月的黑客大战中一举成名，会员人数最多时达到6万，很有影响力)，现在安氏因特网安全系统(中国)有限公司高级技术专员。特长：3年以上Windows NT系统管理员经验，2年以上Unix系统管理员经验，对Solaris、Linux、Windows NT/2000系统安全有较深入了解；熟悉各种安全产品的使用，熟悉各种网络安全技术和黑客攻防技术，有丰富黑客攻防实战经验，有丰富的项目管理和安全顾问工作经验；精通汇编、C/C++语言，能熟练使用Unix Shell、Perl、PHP、ASP，熟悉各种常见的脚本漏洞；有很强的自学能力和组织管理能力，有良好的团队精神和协作精神。
网 名：Bluer
O I C Q ：88952634
简 介：Safe3 Network Security创始人，黑客新秀，有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名：PP
真实姓名：彭泉
O I C Q ：720888
简 介：湖南黑客技术研究组织发起者，中国第1代黑客之一，顾问级网络安全专家；全面掌握各个操作系统及其应用的漏洞，并对其机理研究得特别透彻；精通各种计算机语言，专长入侵和反入侵课题的研究，是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月，尚在中南工业大学就读的PP在某省公安厅的授权下，对国内一些重要站点做了安全监测工作。
网 名：leehoo
真实姓名：朱李武
O I C Q ：9663438
简 介：毕业于武汉大学，在启明星辰深圳分公司就职。他是网络安全专家，有着丰富的编程经验和实战经验，对黑客技术有着很深层次的研究，绝对是重量级的。
网 名：小鱼巫师
真实姓名：曾庆荣
O I C Q ：961060
简 介：黑客新秀，有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中，熟悉防火墙编程，喜欢音乐和文学。
网 名：wing
真实姓名：陈军
O I C Q ：56007816
简 介：1999年之前做加密解密、破解工作，1999年开始学习网络安全和黑客技术及编程语言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员，主办过亿客网络安全联盟(现在关闭)，现为某公司程序员。
网 名：陈三公子
真实姓名：陈三堰
O I C Q ：316835
简 介：第八军团网站站长，精通Unix系统编程、网络数据库开发应用和大型网络设计与施工，有丰富的网络安全、程序攻击、密码破译等经验。
网 名 ：freeshell
真实姓名 ：吴建
O I C Q ： 528275
简 介 ：中国龙派网站站长，精通网络各种协议、数据库、编程、IIS Web技术及其使用，对Windows 9X内核工作原理有一定的了解，对信息网络安全有着浓厚兴趣和独到见解，有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验，掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。

㈢ 熊猫烧香是怎么回事该怎么解决

晨报讯（记者 武新）昨天，记者从北京江民公司获悉，虽然“熊猫烧香”病毒的作者在年前已经被抓获，但是由于其已经将病毒源代码出售外泄，已经被不法分子所利用，演变出更多的“熊猫烧香”新变种，致使“熊猫烧香”病毒仍然在网上继续流传。

江民公司的张女士告诉记者，在春节期间，江民公司的客服人员接到不少关于“熊猫烧香”病毒的求助电话，其中一些电脑用户是在春节期间感染这种病毒的。目前，除了此前发现的700多个“熊猫烧香”病毒变种外，又出现了新的病毒变种。江民公司仍然按照公安部门的要求继续检测“熊猫烧香”病毒的动向。

特别提示

江民反病毒专家提醒广大用户，在春节后上班的头几天，要注意及时升级杀毒软件，更新杀毒软件病毒库，同时启动杀毒软件的实时监控功能，及时安装系统补丁，企业局域网应进行全网查杀病毒。“熊猫烧香病毒最新变种也可以通过江民公司的升级杀毒软件进行剿杀。”

负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官说，“熊猫烧香”病毒制造者李俊已编写出专杀程序，公安部门正组织专家对这一程序进行鉴定，预计一周内可在互联网上公布，供网民免费下载。据介绍，李俊向警方表示，他最初编制病毒是应网友要求“编得好玩”，后来见被感染的计算机数量众多，网上舆论愤怒声讨，“事情闹大了”，他便编制专杀程序，想把病毒都杀掉，但编好后不敢挂在网上，担心警方以此为线索找到他。

仙桃市公安局网监部门利用李俊的专杀程序进行了初步试验，结果表明其程序完全能杀尽“熊猫烧香”病毒及其变种。

侦破纪实

网上追踪“武汉男孩”揪出“熊猫烧香”案主

求职失败发泄不满“编毒”牟利

2006年12月，一种神秘的新型病毒开始在互联网上大规模爆发，许多企业局域网、网吧和个人电脑遭到重创。每台染上病毒的电脑，屏幕上都会出现一排排熊猫持香作揖图案。反病毒工程师们将其命名为“尼姆亚”。至2006年12月中旬，“熊猫烧香”进入急速变种期。今年1月7日，国家计算机病毒应急处理中心发出“熊猫烧香”的紧急预警。2007年1月9日，湖北仙桃市公安局接报，该市“江汉热线”不幸感染“熊猫烧香”病毒而致网络瘫痪。“熊猫”正式进入警方视野。盯上“武汉男孩”查幕后1月中旬，湖北省公安厅网监总队根据公安部公共信息网络安全监察局的部署，开始对“熊猫烧香”制作者开展调查。据调查，病毒作者在病毒中加入了代码“WHBOY”（武汉男孩）。因此，警方猜测病毒作者可能是一网名为“武汉男孩”的人。经初步核实，仙桃市网监大队1月24日正式立案，并命名其为“1·22”制作传播计算机病毒案。公安部和湖北省公安厅对此案高度重视，要求网监部门不惜一切代价拿下此案。1月31日下午，省公安厅抽调武汉、宜昌、荆门等地6位网监精英和专门从国家计算机病毒应急处理中心赶来的1位专家，以及仙桃市网监大队全队人马齐聚省公安厅，对“1·22”案进行“会诊”，同时成立联合工作专班。在省公安厅网监总队统一部署下，仙桃市网警运用多种网络技术手段和侦查手段，获取了确定犯罪嫌疑人“武汉男孩”的身份信息。第1页try showAd(3,0,1); catch(ex)

准备潜逃被当场抓获

“武汉男孩”又名“小俊”，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定一个叫罗某的人，此人居住在武昌关山某居民楼。

警方现场发现，此地为一出租屋，罗某租住在第二层一户三居室。现住有罗某、其女友以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片，专班人员确定罗某的师傅就是“小俊”。

省公安厅网监总队紧急召开专案会，制定了周密的抓捕方案和审讯方案。

当日下午4时左右，警方在出租屋抓获了“小俊”的弟弟李明。据其交代，“小俊”真名叫李俊。

下午5时左右，警方在侦查中获悉，犯罪嫌疑人要潜逃外地。省公安厅网监总队立即向各个进出口岸发出协查通报。晚7时左右，回出租屋取东西准备潜逃的李俊被当场抓获。民警从李俊身上找到了一张武昌京都大厦宾馆的门卡。专班人员赶往该宾馆，当晚将其同伙雷磊抓获归案。

2003年开始“编毒”

李俊今年25岁，是武汉市新洲区阳逻街人，中专毕业后参加过网络技术职业培训班，曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学，两人关系较好。

2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

李俊交代，他于2006年10月16日编写了“熊猫烧香”病毒。这是一种超强病毒，感染病毒的电脑会在硬盘的所有网页文件上附加病毒，天涯社区等门户网站就遭受过它的袭击。

除了带有病毒的所有特性外，“熊猫烧香”还具有强烈的商业目的：可以暗中盗取用户游戏账号、QQ账号，以供出售牟利；还可以控制受感染的电脑，将其变为“网络僵尸”，暗中访问一些按访问流量付费的网站，从而获利。部分变种中还含有盗号木马（可窃取用户密码和信息的程序）。

多人改写构建“僵尸网络”

李俊以自己出售和由他人代卖的方式，每次要价500元—1000元不等，将该病毒销售给120余人，非法获利10万余元。经病毒购买者进一步传播，该病毒的各种变种在网上迅速大面积蔓延。据估算，被“熊猫烧香”病毒控制的“僵尸网络”数以百万计，其访问按访问流量付费的网站一年累计可获利上千万元。

抓获李俊和雷磊后，警方乘胜追击，又抓获王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）等4名改写、传播“熊猫烧香”病毒的嫌疑人。这些人通过改写、传播“熊猫烧香”病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ账号等方式非法牟利。文/沈公宣李亦中

图：2月14日，“熊猫烧香”病毒制造者李俊被带出监室接受审讯 新华社发

监仓自白

没想到后果严重，编出杀毒程序不敢公开

他今年25岁中专毕业

14日下午，当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时，感觉他相貌平平，表情木讷，看不出有何过人之处。

李俊今年25岁，武汉市新洲区人，中专毕业。“我是1999年开始接触电脑的，学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说，“最初我设计病毒只是好奇和好玩，后来有网友找我买木马，我看靠这个能赚钱，就……”

警方介绍，去年9月，李俊应网友之邀制作“熊猫烧香”病毒，从去年12月初开始，这一病毒在互联网上蔓延肆虐，泛滥成灾，引起一片恐慌，一些损失惨重的企业和网民还发出重金悬赏追查病毒制造者的“通缉令”。

杀毒软件上留下一句话

身高1．75米的李俊剃着光头，身穿黄色马甲，略显颓废。他说：“开始，我也预计不出会有什么后果，没想到后果这么严重，事情闹得这么大，慢慢就害怕起来，所以后来就编制杀毒程序，想把病毒都杀掉，但编好后不敢挂在网上，怕警察找到我。”

据警方介绍，李俊在杀毒软件上留了一句话：“我真的很抱歉，给大家造成了负面影响与损失。”

曾应聘广东IT企业

李俊中专毕业后，曾到广东等地的IT企业应聘，但一直没能如愿。后来，李俊到武汉市电脑城打工，月工资约1000元。

“熊猫烧香”病毒问世后，浙江一位病毒贩卖传播者先是每天给李俊在银行账户上汇3500元，后来每天汇6000元，直至被抓捕前，总计不到一个月时间，他就牟利十几万元。李俊把钱存在银行卡里，很少出去玩。办案民警告诉记者，他的钱主要用来到外地见网友。·据新华社电·

图：李俊在民警的监督下试验“熊猫烧香”病毒专杀程序 新华社发

评论

黑客崇拜之忧

“我国破获的国内首例制作计算机病毒的大案”侦破引人瞩目。“国内首例”的另一层含意，其实也暴露出刑事司法在打击网络犯罪上的尴尬。10年前的《刑法》修订，以三个条款明确规定了计算机犯罪，其中第286条就有“故意制作、传播计算机病毒”的具体规制。

10年来，我们几乎没有看到这一罪名进入公共媒体的视野，其原因，并非因为我们没有故意制作、传播计算机病毒的案例———有数据显示，去年全球发现的计算机病毒产自中国的几乎占了三分之一，其中不乏危害性大的恶性传播事件。然而这些业已发生的犯罪行为却要么没能立案，要么无法侦结。

以涉嫌制作“熊猫烧香”的李俊为例，这位25岁的“武汉男生”自2003年起，先后编写过“武汉男生”病毒、“武汉男生2005”病毒。如果李俊在四年前就能被警示，甚至被追究法律责任，也许就不会有今天的“熊猫烧香”。正是多次制作并传播病毒的行为长期未得到司法的矫正，才造成了李俊于此问题上的法盲心态。

在今天的网络生活里，有着和李俊相似心态的网络少年应当不在少数。在某门户网站对如何惩治李俊的网络调查中，同意让李戴罪立功的网友与赞同依法严惩的网友相差并不多。各类新闻评论、跟帖及回复中，不乏有将李称为“网络奇才”、“黑客英雄”、“武汉大侠”者。计算机犯罪高度智能化以及低龄化的特征，已经使许多犯罪者非但不被谴责，反而被顶礼膜拜。这样的反法治思潮露头，与司法的迟到不无关系。（新京）

说法

有关法律专家称，“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的行为。根据《刑法》规定，犯此罪后果严重的，处5年以下有期徒刑或者拘役；后果特别严重的，处5年以上有期徒刑

㈣ 提供熊猫烧香的资料

“熊猫烧香”，又称“武汉男生”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。

2006年底，“熊猫烧香”开始在我国互联网上肆虐。这是国内制作计算机病毒的第一案，公安部十一局和湖北省公安厅副厅长黄洪对此高度重视，要求湖北网监部门不惜一切代价，拿下此案。

省厅：电脑专家会诊锁定李俊

1月31日下午，省厅抽调武汉、宜昌、荆门等地6名网监精英、特地从国家计算机病毒应急处理中心赶来的1名专家和仙桃网监大队全队人马齐聚省公安厅，对该案进行专案研讨。

在网监总队统一部署下，仙桃网警运用多种网络技术手段和侦查手段，获取了犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。根据“小俊”上网账户资料，警方将目标锁定在一个叫做罗某的人，此人居住在武汉市关山某居民楼。

专班人员现场发现，此地为一出租屋，罗某租住在第二层右边的一个三居室，房主称，此屋由罗某于2006年2月租下，现住有罗某、其女友，以及一个被其称为“师傅”的人。根据房主的描述和警方掌握的嫌疑人照片，专班人员确定，罗某的师傅就是“小俊”。

租住屋：蹲守民警逮住李俊

李俊的弟弟李明回忆说，哥哥是在回租住屋时，被蹲守的民警抓住的。

今年1月7日，李俊到武昌火车站迎接回汉的弟弟李明，并将李明安顿在关山马家庄的租住屋中。租住房原本是一套两室一厅的房子，系李俊与一罗姓初中同学合租的，罗在电脑城打工，负责装机。李俊每月承担房租200元。

李明回忆，此后一周，哥哥李俊很少回租住屋，只是偶尔几次打电话给李明，请李明到路边小餐馆吃饭。父母的健康是两人谈论最多的话题，“我们很少谈有关电脑的事，哥哥认为我电脑水平太低，不配与他交谈”。

李明打听李俊在干什么时，李俊总是说：在电脑城打工。偶尔有一次，李明谈到在网上作恶多端的熊猫烧香病毒，请教预防此病毒的方法时，李俊哼了哼，说此病毒没什么，让李明多吃菜，少说话。

李明在武昌玩了一个星期后，回到新洲阳逻家中。

2月3日16时许，李明从家中赶到李俊租住屋，等李俊回来。谁知屁股还没坐热，几名民警冲进屋内，将李明带到派出所。

17时许，警方从侦查中获悉，犯罪嫌疑人要潜逃外地！网监总队立即向武汉市机场、火车站、长途汽车站等各个进出口岸发出协查通报。

19时许，从在出租屋蹲点守候的工作组传来消息，回出租屋取东西准备潜逃的李俊被当场抓获。随后，李明在派出所看到被抓获的哥哥李俊。

李明后来被放出。他说，4日，民警找他父母调查时，他才晓得哥哥涉嫌制造“熊猫烧香”病毒。

查获的书装了一辆农用车

与李俊接触过的众多电脑爱好者均说：“李俊爱好电脑到了痴迷的地步！其玩电脑的技术属大师级水平！”

李明也表示，哥哥很爱学习。李俊租住屋有一台台式电脑，另有一张床。屋子里最多的就是有关电脑的书籍，地上、床上堆着近千本有关电脑编程、计算机英语、网络技术的书，“转个身都难”。

李明说，李俊被抓后，民警叫来了一辆农用车，才拉走这些电脑书。

李俊的朋友也证实，李俊是自学成才，其电脑方面的技术，大部分是看书自学的，“他常常对着书本摆弄电脑几小时，不知疲倦。”

儿时李俊

小时最爱摆弄机械

李俊父母回忆，“小俊很内向，但爱动脑动手，对世界充满了好奇。”

小时候的李俊沉默寡言，常常整天趴在地上观看小虫小草，“目不转睛，一看就是半天，还提很多稀奇古怪的问题”。

四五岁时，李俊爱上了玩积木及拆卸家中的小机械。

李爸爸说，李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品，拆成一个个零部件，歪着脑袋观察每个零部件，然后将零部件重新组装起来，恢复原样。如果闹钟再次走动或收音机能发出声音，李俊会拍手大笑，自个儿庆祝半天。

当时，父母认为李俊是当科学家的料，虽然家中东西被其拆坏了不少，但很少责怪他，“科学家小时候都是这个样的”。

李俊上小学后，就学会了摆弄电器，家中电器的保险丝烧了，电灯不亮了，电风扇不转了，不用请人修，李俊就能搞定。

从小到大，李俊都爱养狗

李俊很爱养狗，遛狗。

其父母称，从小学时起，李俊就爱上了养狗。这么多年来，李俊养过不下10条狗，并且给每条狗都取了很亲昵的名字，每天放学回家，他都会带着狗四处晃荡。

前年，李俊高价购买了一条牧羊犬；去年，李俊养了一只可卡狗，取名为“皮皮”。李俊常常一人牵着爱犬，在傍晚时，行走在林阴道上沉思着什么。

李俊离开武汉外出时，总要托人照顾他的爱犬，反复叮嘱受托人要细心。

李俊认为狗是有灵性的动物，“哲学家都喜欢狗”。

李俊被民警带走后，“皮皮”被弟弟李明带回阳逻家中。

㈤ 省公安厅发布微信红包是病毒是真的吗

网络上传的微信红包是病毒，经省公安厅证实，该网络消息纯属谣言。

并且湖北省公安厅相关工作人员称，省厅并未发布此内容的通知，而且该网帖存在多处漏洞。

漏洞一：网帖通知中提及的“省公安厅经保支队”，对公安部门名称表述错误，省厅没有经保支队这个部门，相近名称的部门有“经济犯罪侦查总队”，简称“经侦总队”；漏洞二：职权有误，通知内容中涉及到的电信诈骗，属刑侦总队办案范畴，不属于所谓的“经保支队”；漏洞三：湖北省公安厅相关部门中，没有名为“张齐彬”的人。

警方介绍，若有需要提示的情况，警方会通过官方平台向市民发布。如湖北省公安厅的官方微信公众号、官方新浪微博“平安荆楚”等。同时提醒广大市民，对不明的陌生链接、可疑红包请不要点开，以免上当受骗。若发现感染木马，在不使用已感染设备的前提下，立即更改相关账户密码，并及时通知亲友。

㈥ 熊猫烧香事件是咋回事

我就直接抄维基了

熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要透过下载的文件传染。

2007年2月12日，湖北省公安厅宣布，李俊以及其同伙共8人已经落网，这是中国警方破获的首例计算机病毒大案。

目录

1 病毒特征
2 病毒案件的侦破与病毒作者
3 参考文献
4 参阅
5 外部链接

病毒特征

“熊猫烧香”以游戏的外貌来吸引人安装。

使用Windows系统的用户中毒后，后缀名为.exe的文件无法执行，并且文件的图标会变成熊猫举着三根烧着的香的图案。[1]，但不具有Win32.Parite的特征，不会感染操作系统的可执行文件。[2] 而扩展名为.gho的赛门铁克公司软件Norton Ghost的系统磁盘备份文件也会被病毒自动检测并删除；大多数知名的网络安全公司的杀毒软件以及防火墙会被病毒强制结束进程，甚至会出现蓝屏、频繁重启的情况，病毒还利用Windows2000/XP系统共享漏洞以及用户的弱口令如系统管理员密码为空，不少安全防范意识低的网吧以及局域网环境全部计算机遭到此病毒的感染。同时病毒执行后在各盘释放autorun.inf以及病毒体自身，造成中毒者硬盘磁盘分区以及U盘、移动硬盘等可移动磁盘均无法正常打开。[3]

由于此病毒具有在htm、html、asp、php、jsp、aspx等格式的网页文件中使用HTML的iframe标记元素嵌入病毒网页代码的能力，所以网页设计制作工作者的机器一旦中毒，那么使用过低版本或未更新安全补丁的Windows系列操作系统的网友访问他们设计的网站均会中此病毒。[4]

未必所有杀毒软件都可以辨识及阻挡“熊猫烧香”

李俊创建了病毒更新服务器，在更新最勤时一天要对病毒更新升级8次[5]，与俄罗斯杀毒软件卡巴斯基反病毒库每3小时更新一次的更新速度持平，所以凭借更新的速度杀毒软件很难识别此计算机病毒的多种变种。

病毒案件的侦破与病毒作者

有人通过对此毒脱壳后的特征码分析发现有“whboy”的标识[6]，而此标识也曾出现在2004年的一只病毒“武汉男生”上，所以该病毒也被称为“武汉男生”，通过查看李俊的早期作品可以看到他的QQ号码以及他创建的网站信息，有了这些信息，侦破案件的湖北公共信息网络安全监察的工作就容易了许多。

由骇客李俊2004年出品的“武汉男生2005”软件后台生成器截图，这是“熊猫烧香”病毒的雏形

该病毒作者是李俊，武汉新洲区人，25岁[7]。据他的家人以及朋友介绍，他在初中时英语和数学成绩都很不错，但还是没能考上高中，中专在娲石职业技术学校就读，学习的是水泥工艺专业，毕业后曾上过网络技术职业培训班，他朋友讲他是“自学成才，他的大部分电脑技术都是看书自学的”[8]。2004年李俊到北京、广州的网络安全公司求职，但都因学历低的原因遭拒，于是他开始抱着报复社会以及赚钱的目的编写病毒了。他曾在2003年编写了病毒“武汉男生”，2005年他还编写了病毒QQ尾巴，并对“武汉男生”版本更新成为“武汉男生2005”。

此次传播的“熊猫烧香”病毒，作者李俊是先将此病毒在网络中卖给了120余人，每套产品要价500～1000元人民币，每日可以收入8000元左右，最多时一天能赚1万余元人民币，作者李俊因此直接非法获利10万余元。然后由这120余人对此病毒进行改写处理并传播出去的，这120余人的传播造成100多万台计算机感染此病毒，他们将盗取来的网友网络游戏以及QQ帐号进行出售牟利，并使用被病毒感染沦陷的机器组成“僵尸网络”为一些网站带来流量。[9]

被逮捕的几位重要犯罪嫌疑人资料：

姓名

性别

到案年龄

住所

李俊
男
25岁
武汉新洲区人

雷磊
男
25岁
武汉新洲区人

王磊
男
22岁
山东威海人

叶培新
男
21岁
浙江温州人

张顺
男
23岁
浙江丽水人

王哲
男
24岁
湖北仙桃人

2007年9月24日，湖北省仙桃市人民法院一审以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年，并判决李俊、王磊、张顺的违法所得予以追缴。[10]

目前熊猫烧香作者李俊已出狱，开始经营一家企业网络安全软件公司。[11]

2013年06月13日晚，据“丽水发布”官方微博消息，“熊猫烧香”病毒制造者张顺、李俊在浙江丽水设立网络赌场，敛财数百万元，已被当地检察机关批捕。该事件发生在2013年初，涉案者共17人。[12]