李俊（熊貓燒香病毒製造者）:但正如李俊所言，他們不是第一個製造病毒的人， -百科知識中文網

2006年12月至2007年1月，那是一段中國網民遭遇浩劫的日子。
“黑客”出身的李俊研製病毒，碰上了擅長“病毒商業運作”的“生意人”王磊和張順，兩者在“暴利”誘惑下的結合，最終引發了“熊貓燒香”席捲網路的災難。短短的兩個多月時間，該病毒不斷入侵個人電腦、感染入口網站、擊潰數據系統，上千萬台次的電腦遭到病毒攻擊和破壞，給眾多個人用戶、網咖及企業區域網路用戶帶來巨大的損失，被《2006年度中國大陸地區電腦病毒疫情和網際網路安全報告》評為“毒王”。

人物檔案

李俊今年27歲，新洲陽邏人，水泥廠中專學校畢業。先後在陽邏媧石水泥廠、洪山廣埠屯電腦城、網咖打工。2006年10月，製作“熊貓燒香”病毒，獲刑4年。目前，正在監獄服刑。李俊及該案中的另外3名獲刑者，成為中國第一批因製造病毒獲刑的人。剛進監獄時，我常常躲在被子裡哭，日夜想自己的經歷，想自己的未來……想的東西很多，人都快瘋掉了。
虛擬的世界終歸回歸現實，在網路上幹了不該幹的事情，一樣要受到法律的制裁。

名詞解釋

“熊貓燒香”病毒

是一種蠕蟲病毒的變種，而且是經過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w)，由於中毒電腦的執行檔會出現“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。
用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據檔案被破壞等現象。同時，該病毒的某些變種可通過區域網路進行傳播，進而感染區域網路內所有計算機系統，最終導致企業區域網路癱瘓，無法正常使用，它能感染系統中exe、com、pif、src、html、asp等檔案，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的檔案。被感染的用戶系統中所有.exe執行檔全部被改成熊貓舉著三根香的模樣。

熊貓燒香病毒製造者將出獄維護網路安全

從案發到現在，兩年半過去了，猖獗的“熊貓燒香”病毒已經被消滅。該案3名案犯相繼出獄，只有“毒王”李俊仍在服刑改造。近日，本報記者經過輾轉聯繫，先後與李俊、雷磊、張順等3人首次面對面，他們講述了鮮為人知的作案細節，真實地還原了“熊貓燒香”的誕生和滅亡過程，這也是他們首次直面媒體。
因“熊貓燒香”案獲刑的李俊等人，被司法界稱為中國第一批因製造電腦病毒獲刑的人。但正如李俊所言，他們不是第一個製造病毒的人，也不是最後一個製造病毒的人。計算機病毒的泛濫，拷問著中國發展僅10餘年的網際網路安全，顯示出國家的相關法律並不完善，在網際網路安全的管理上，還有很長的路要走。
今年，因獲減刑的李俊即將出獄，他表示，出獄後要改邪歸正，他委託本報提前幫他聯繫一份網路公司的工作，他將投身於維護網路安全的戰鬥中。
6月29日，暴雨過後，湖北某監獄。雷磊拎著一袋零食，再次敲開了監獄的大門。記者陪同他看望正在服刑的李俊。
“最近怎么樣？還好吧？”監獄會見室內，雷磊一陣寒暄，李俊嬉笑著臉，顯得很精神。從鄰居到同學，他們相互熟悉，最後因為“熊貓燒香”病毒案件，兩人成為“患難”兄弟。
李俊稱，他製作病毒之初，只是為了炫耀技術。簡單心態的罪惡演變，源於認識擅長“病毒商業運作”的王磊和張順。在“暴利”的誘惑下，他們的結合，最終引發一場中國網路災難。

初衷為炫耀編程技術嘗試製作超級病毒

2005年9月，“黑客”出身的李俊，因沒有正規的計算機專業學歷，在廣州、深圳屢屢碰壁，最終失望而歸。為提高編程技術，他報名參加武漢某軟體培訓學校，學習“WEB”軟體設計，直到2006年9月。
李俊覺得編程課太枯燥，選擇了提前退學。之後的日子，他每天躲在關山關南小區的出租屋內玩電腦，和網友交流編程心得。一天，他所在的編程愛好者群里，一個網友突然問李俊，“我的電腦又中毒了，你可不可以做一個差不多的病毒出來？”
網友的試問，引起了李俊的興趣，“自己的電腦也經常中病毒，但我還從來沒有做過病毒。”李俊決定嘗試一下，看看自己到底有多大的編程水平。“我試一下。”李俊給了網友一個不太肯定的答覆。李俊說，其實，他對病毒還是有一定的了解。2003年至2004年間，雷磊以“whboy”的名義做過“QQ尾巴”病毒，他對製作病毒的基本流程是非常清楚的。
“以往的病毒，是通過人為傳播的，我製作的病毒必須是自動傳播。”李俊在設計病毒之初，就想讓別人不僅知道電腦中毒，還要知道中了什麼毒。李俊說，他製作病毒的目的就是想炫耀自己的技術，看自己的編程到底達到什麼水平。在網上，他選中一個可愛的“熊貓燒香拜佛”圖示作為病毒標誌。
雷磊說，這一段時間內，李俊不斷向他請教，在編程上如何實現某種功能，他一一作了回答。但是，雷磊壓根就不知道，李俊正在製作的是一個超級病毒。

試毒病毒完成後反覆試驗殺傷力

大約兩個月後，也就是2006年11月，李俊基本完成了“熊貓燒香”病毒。在編寫病毒的日子裡，除了吃飯、睡覺，其餘時間他就坐在電腦前查資料，編寫代碼。
雷磊說，李俊大部分是模仿“尼姆達”病毒編寫 “熊貓燒香”。李俊說，“熊貓燒香”是經過多種途徑交叉感染的超級病毒，它可通過隨身碟、區域網路感染，也可通過點擊網頁感染，總之，現今病毒感染的所有方式，“熊貓燒香”都具備了。
為驗證自己的病毒是否真正具有殺傷力，他將這個編好的病毒，放在自己的電腦里進行了試驗。李俊稱，儘管自己的電腦中毒，刪除了部分系統檔案，但他還是覺得效果只是一般。“熊貓燒香讓千萬台次電腦中毒，你覺得效果只是一般？”對於記者的疑問，李俊只是淡淡一笑，“熊貓燒香病毒的危害本來就很一般，只不過它的感染方式有些厲害。”
李俊當了多年的“黑客”，攻擊過無數網站，但製作病毒，還是頭一回。試驗成功後，他很興奮，在編程愛好者群里“大吼”：“我做好了一個病毒，誰想要的話，可以給你看。”在李俊看來，他有了一個讓他值得炫耀的本錢。

轉變月入40萬病毒帶來的暴利讓人瘋狂

李俊製作病毒目的的轉變，從認識王磊開始。
對於和李俊的關係，王磊始終不願再提，他稱自己只想過一段平淡的生活。李俊說，他最開始還不知道病毒可以賣錢。
2006年12月底，一名網友向李俊介紹，“王磊需要獲得流量掛木馬。”隨後，王磊通過QQ加李俊為好友，並問道：“你是不是有一個病毒？我幫你賣錢。”李俊說，他頭一次聽說病毒還可以賣錢。“賣就賣吧，無所謂。”李俊覺得好玩，他沒有意識到自己開始滑向犯罪的深淵。
張順和王磊沒有什麼電腦技術水平，但卻都是很有“生意頭腦”的人。張順說，他不懂電腦技術，但懂得如何利用黑客和病毒賺錢。每天，張順不斷在網上尋找黑客和病毒，然後將自己買來的木馬程式，掛在病毒上盜號搞錢。
在認識李俊之前，張順一直和王磊合作，找他要流量掛盜號木馬。2006年年底，王磊告訴張順，他和一個人合作搞了個病毒，有很多流量，並藉此要求提高獲利提成。張順將盜號木馬給王磊後，每日可收到10多萬個遊戲信封，日賺數萬元。
從12月底到1月20日之間，李俊的銀行賬戶里每天日進斗金。李俊說，“每天賬戶都會打進3000到5000元，最高時有1萬多元進賬。”在一個多月的時間裡，李俊賬戶里的資金曾高達40多萬元。
王磊幫忙銷售病毒的時候，李俊感覺到王磊從中賺走了很多錢。於是，他通過QQ聊天記錄發現，王磊可能是在和群里的網友張順聯繫。李俊的猜測得到證實。李俊決定撇開王磊，直接與張順合作，那樣賺的錢會多一些。
雷磊說，錢來得太容易，那段日子他和李俊過得很奢侈，“吃最好的東西，住最好的賓館”。平時，李俊喜歡白天睡覺，晚上上網，一般不出去玩，但他見起網友來，出手非常大方，經常飛機來飛機去，最多一天消費上萬元。

出獄後期望就業於大型網路公司

暴雨過後。湖北某監獄大門前的水泥路，積水已淹沒至膝蓋。“嘎吱”一聲，沉重的鐵門緩緩打開。
在獄警的帶領下，記者穿過兩重鐵門進入監獄辦公樓。李俊很忙，他正在維修監獄的一台電腦。一名獄警開玩笑說，李俊是監獄裡的電腦“醫生”，只要電腦出現了問題，他一擺弄就好了，“我們恨不得他50年都不出去”。他穿著花短褲、短袖T恤、拖鞋，很靦腆。從水泥廠工人到全國關注的“毒王”，再到囚犯，李俊的人生猶如坐過山車一樣。“當媒體大量報導‘熊貓燒香’病毒時，我都沒有想到我會進監獄，當時只是覺得把事情搞大了。”
2007年2月3日，他被抓了。那年，他才25歲，從未想過自己的人生軌跡會與監獄有過交集。“剛開始的時間，我常常躲在被子裡哭，日夜地在想自己的經歷，想自己的未來……想的東西很多，人都快瘋掉了。”
兩年來，獄警的特別關照，對於監獄裡的生活，李俊說，雖有些艱苦，但已適應。鑒於李俊各方面的表現，法務部門已經為其減刑一年多。李俊掐著指頭算，“還有5個月就可以出獄了。”李俊望了望窗外的天空。他渴望自由。
　

把讀高中的機會讓給弟弟

李俊的父母是陽邏媧石水泥廠的退休職工，家中有兩個兒子，李俊是老大。因生活拮据，父親仍在外地打工，母親在陽邏街頭做清潔工。
在母親的眼裡，李俊是一個老實的孩子，從不和別人打架。但李俊卻很聰明，很小的時候，喜歡拆些舊收音機和舊手錶之類的東西，拆完了再裝好。
原本，李俊的中考成績不錯，考上了高中，但是因為家裡窮，只能供一個孩子上學。父母只能做李俊的工作，讓他給弟弟讓出讀高中的機會。李俊和父母達成了協定，給他買一台電腦，他放棄讀高中，轉讀媧石水泥廠的中專。

黑客生涯源於中美黑客大戰

1997年，從新洲陽邏鎮媧石水泥廠街出現第一家網咖開始，李俊就是那裡的常客。“剛開始的時候，我主要是玩遊戲，一呆就是一天。”
對於網路的深入，始於1998年。那一年，中國駐南聯盟大使館被炸，引發了中美黑客大戰。李俊在鄰居兼同學雷磊的帶領下，第一次接觸了“黑客”。
李俊說，1998年，雷磊早已是黑客論壇“小刀會”的會員。他經常在論壇里玩。有一次，他在網咖里看到雷磊在黑客論壇里聽課，覺得很好奇。在雷磊的指導下，他第一次接觸到了神奇的“黑客世界”。經雷磊介紹，李俊也加入“小刀會”。他說，接觸黑客軟體後，他對電腦遊戲不再感興趣，而是成天在“小刀會”上課，逛黑客論壇，學習、研究一些黑客技術。 “攻擊別人的網站，我沒有搞過破壞，只是覺得這樣做很有成就感，很刺激。”李俊的善意提醒，也讓他結交了很多“網管”。他說，“長江數據”的一個網管，經常向他請教問題。“有時候，有網管會請我過去做安全維護，這樣我還可以賺些生活費。”

出獄後想就業於大網路公司

“犯得了罪，就要坐得了牢。”李俊很淡定。他說，自己造成這么大的損失，獲刑是應當的處罰。原以為，自己在網上的所有行為，不會有事，但最終還是觸犯了法律。他提醒所有的網友，虛擬的世界終歸回歸現實，在網路上幹了不該幹的事情，一樣要受到法律的制裁。李俊說，今年，因盜竊搜狐遊戲幣的付強被法院判處10年有期徒刑。付強曾是李俊的好朋友，2007年，還曾去仙桃看守所看望過他，但沒有想到付強也進了監獄。對於將來，李俊很彷徨，“我現在想的，不一定能在未來實現。”李俊說，還有5個月，他就可以出獄了，還是希望再到深圳去闖一闖，進大網路公司做網路安全維護。不過，李俊說，能留在武漢最好，對於薪水，他沒有太高的期望，只要能發揮他的長處就行。
李俊特別地自我介紹一番，“我對windows的技術病毒很了解，擅長於對病毒攻擊的防護和反追蹤。”

網監民警揭露“黑客產業鏈條”

病毒入侵、獲取流量、掛馬、出信、拆信、洗裝備……這是一個環環相扣的“地下黑客產業鏈條”。據網監民警介紹，李俊將“熊貓燒香”病毒，以每個病毒500元至1000元的價格出售近20套。但這並不是李俊獲利的主要手段，他的更大獲利來源於賣“流量”。據介紹，計算機被“熊貓燒香”病毒感染後，等於失去了一切信息保護能力，病毒傳播者就會獲取電腦的控制權，也就是獲取電腦“流量”。
專業人士介紹，“熊貓燒香產業鏈條”的操作模式大致是：李俊要根據“市場需要”改寫自己的病毒程式代碼，從而控制中毒電腦自動訪問病毒購買者所設定的網站，“掛馬人”在病毒上掛上木馬程式入侵中毒電腦，木馬程式從中毒電腦中“盜竊”QQ幣、遊戲裝備等虛擬物品，通過電子郵件以“信”的形式傳送到張順指定的地址，“收信人”張順再把這些有價值的電子郵件“拆信”，獲取遊戲裝備和QQ幣，然後再將其出售給普通網民，所獲利由張順和李俊進行分成。
據仙桃警方辦案人員介紹，張順的“工作室”，已經形成了病毒產業，由專人負責“拆信”，專人負責兌換QQ幣，猶如一條流水線。李俊說，和張順合作的日子，他的賬戶里每天會打進少則5000元，多則1萬元的資金。賬戶資金最多時達到了40萬元。

李俊（熊貓燒香病毒製造者）