你所知道的最牛逼的黑客有多厉害
你所知道的最牛逼的黑客有多厉害
世界上牛逼的黑客有很多,许多朋友都已经介绍过,我就不再赘述了。
今天,我就来给大家介绍一名中国的黑客,他所制造的一款电脑病毒曾经传染遍中国的大江南北,令许多人闻之色变,信赖有多年上网历史的老网民,对这款电脑病毒应该都记忆犹新。
这款病毒就是被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”的“熊猫烧香”。
而制造这款病毒的人,就是中国少有的“天才黑客”——李俊。
李俊的人生,可以说是比电视剧还要出色和传奇,连编剧都不敢这么编。
那么,李俊和熊猫烧香到底有着怎样的传奇故事呢?下面,我就为大家详尽介绍,内容真的很出色,千万不要错过!
平民之家诞生天才黑客
编写出“熊猫烧香”病毒的“天才”真名喊做李俊,1982年生于武汉的一个普普通通的工薪家庭,父母都在水泥厂做工,家庭条件并不算好。父母工作繁忙,对孩子的教诲无暇顾及,李俊像许多普普通通的孩子一样,在自娱自乐中长大。
李俊的父母一直在家乡阳逻娲石水泥厂上班,后来双双下岗,李母用小推车在街上卖早点,李父则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧往玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察挠走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋看察每个零部件后,又将零部件重新组装起来,恢复原样。假如闹钟再次走动或收音机发出声音时,李俊往往会拍手大笑,自顾自庆贺半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教诲专业学生,今年放冷假回家,他偶然和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一顾地笑着说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优异,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收进,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严厉地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”
现在回想起来,李俊确实从小就展现了异于常人的天赋,只是没有被父母发觉而已,实在是惋惜。假如他父母能够早早发觉,加以培植引导,或许他能够有另一番作为。
然而,现实很残暴,李俊的家庭条件和父母的教诲意识都不足以支持他发展天赋。他的父母给他的规划是以后往技校学习技术,把握一门安身立命的一技之长,安安稳稳地过完一生。如今看来平凡未尝不是一件好事。
工作不顺制造熊猫烧香
在技校读书期间,因为对所学专业没有什么兴致,所以李俊经常眷恋网吧,基本不回学校上课。在这里他结识了一个影响他一生的人,雷磊——一名黑客组织成员。
两人相识后,相谈甚欢,李俊感觉终于找到了志趣相投的人。多年以来的不被理解和认同,让他对这个人更加信赖和珍惜。
然而,雷磊不愧是一名黑客,跟李俊讲了许多黑客技术、以及互联网知识。这段经历让李俊对黑客有了一个模糊的熟悉,也更加明确了自己对于互联网的兴致。他也想像雷磊一样成为一名黑客。但是彼时,他并没有意识到他抉择了一条怎样的路!
很快李俊就结束了学生生涯,从学校毕业。原本他就对父母安顿他学习的专业感到不满,更不想往水泥厂工作,所以一毕业他就找了家网吧当上了网管。
上学时整天混迹网吧,毕业后还是在网吧工作,天长日久李俊也厌倦了这样的生活。他究竟年轻,想证实自己,而当时在他眼里互联网最发达的就是深圳广州一带,他毅然抉择离家前往广深谋得机会。
然而,事情并没有他想象的那么顺利,由于学历太低,他在找工作的时候处处破壁。生活的艰难让李俊慢慢地变得愤世嫉俗,并逐渐有了一种怀才不遇之感。
在经过一年多焦躁苦闷的生活之后,李俊终于做出了一个大胆的决定,他要干出一番“大事业”,让所有人都知识到他的“厉害”。
从2006年年底到2007年年初,短短的两个多月时间,一款名为“熊猫烧香”的病毒不断进侵个人电脑、感染门户网站、击败数据系统,给上百万个人用户、网吧及企业局域网用户带来无法估量的缺失,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
湖北省公安厅2007年2月12日公布,依据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制造传播“熊猫烧香”病毒案,挠获病毒作者李俊。
他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。
熊猫烧香到底有多恐惧?
熊猫烧香到底有多恐惧?
除了我在前文所说的社会影响,例如“进侵个人电脑、感染门户网站、击败数据系统”等;作为一名“熊猫烧香”的亲历者,我谈谈我当时碰到的情状。
当时我刚好在上大一,我的电脑也中了“熊猫烧香”的病毒,当时具体是怎么中毒的也不知道,应该是点击了一些网页,然后就瘫痪了。
至于这熊猫烧香到底有多恐惧,我中毒之后电脑基本上就废掉了,当时我的电脑存了很多课件,但在中毒之后,电脑文件打不开,桌面所有的图标都变成熊猫的头像,时不时还有一只大熊猫出来给你烧三根香。
而且即便重启多次了,这个病毒仍然没有往掉,你重启了病毒仍然陆续存在,后来没方法,我只能将电脑硬盘格式化然后重装系统,这样虽然挽回电脑了,但是电脑里面存放的资料全部废掉了,包括一些课件还有一些小电影,全部都没了。
而我摘取的措施都是简单粗暴,就是格式化,看起来似乎没有那么严那么严重,但是从其他中了熊猫烧香病毒的人描述来看,中了熊猫烧香之后不管你乐意不乐意,一开机就自动启动。
每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。
总而言之,这个时候你会感觉到,你的电脑已经不是你的了,你完全掌握不了它。
那么,熊猫烧香为什么会这么厉害呢?作为一名略懂技术的计算机专业人士,我也可以给大家做一个简单的分析。(温馨提示:不喜欢看技术分析的朋友,可以直接跳过,后面更出色)
当然,这只是我的个人看法,并不一定正确,较真的朋友请勿喷,理性讨论交流。
第一,工作区
首先是感染exe文件,对系统磁盘做递回搜索,假如发现.exe结尾的文件就将其与病毒绑定,再改变其图标。假如发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大领域传播的主要因素;然后是常规病毒工作原理,将自己放进注册表,设为启动项。
或在C盘以外的磁盘和U盘做auto启动。最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码笔录并发送到指定信箱。
第二,自我保护和传播
由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确地将病毒与exe分开,最终导致连目的文件一并删除。
其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的掌握权,相当于病毒有了优先权往杀死杀毒软件。
李俊摘用的是双进程技术,这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
当然,以我们现有的杀毒技术来说,这个病毒不算什么,主流的杀毒软件都可以解决它。但是在当时,这个病毒绝对是中国乃至世界一流的。
当上CEO却又再次进狱
你以为李俊的故事就止于此了吗?
并不是!为什么说他传奇呢?因为他在制造“熊猫烧香”之后,又有了新的故事。
李俊被挠获之后,他在公安机关的要求下,亲自编写了解毒软件,让这一祸害全中国的“熊猫烧香”病毒从此销声匿迹,不复存在。
2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库; 被告人李俊有立功表现,依法可以从轻处罚。
由于李俊有立功表现,认罪态度诚恳,而且进狱后又表现良好,所以他屡次获得减刑。2009年12月24日下午,李俊提前出狱,再次进进社会。
2010年1月3日,李俊拜谒了国内知名软件企业金山公司(就是我们常用的wps那家公司,雷军当时还是金山公司的CEO),并递交了自己来北京的第一份简历。 李俊表达,几年以前因为自己不懂法律,做了熊猫烧香病毒,最终触犯了法律,经过这几年的改变,现在出来后期看能够回报社会。
他期看实实在在做点事情能够让别人改变对自己以往黑客的看法。最终,李俊获聘成为金山公司的互联网安全看察员,金山安全曾有意让李俊加盟做客服,不过,区区3千元的工资让李俊无法接受。其他安全厂商如瑞星、奇虎、江民对李俊的拜谒都显得冷漠,其中一家公司直接拒绝李俊的拜谒,让食了闭门羹的李俊显得失落和尴尬。
3Q大战爆发后,李俊开通了自己的个人微博,在微博中他针对爆发的3Q之战,写道
“杀软市场真是乱象丛生!搞流氓软件和操作系统的做起了杀毒软件,搞谈天工具、搜索引擎的也要做杀毒软件。惋惜,脑子里都是只想着把网民作为资源来占有,没有一个安安心心想着为网民做事的。还不如哪天我为大家做一款杀毒软件,老老实实只干杀毒的事。大家看好不好?”
此消息在发布不到半天的时间内,便引起五千多名微博网友的热捧,而众多网友跟帖意见李俊的绿色软件应该命名为“熊猫杀毒”。重现江湖的李俊再次引起媒体关注。
而世界四大杀毒软件厂商之一的熊猫安全公司正好注重到了这一报道,认为熊猫安全公司和李俊之间似乎存在冥冥中的“缘分”。
经媒体推举,熊猫安全公司与李俊逐步建立了沟通。随后,熊猫安全公司和其分销商软众信息共同决定,邀请李俊加盟熊猫安全,李俊也正式成为了熊猫安全公司的安全顾问。
除了身为了熊猫安全公司的安全顾问之外,随后李俊通过自我发展,还成为了买软件网首席执行官(CEO),不过公司并不大,知名度也不是很高。
和曾经年少轻狂的恶意病毒制造者不一样,李俊显得沉稳了很多。尽管当上了CEO,但这位自学成才的前“毒王”还是显得内向和腼腆,在接过买软件网公司的CEO聘书时,他甚至红了脸:“我会发扬自己的特长为净化网络环境尽量”。
假如到此结束,这应该是一个非常完美的结局和一个非常励志的故事:年少轻狂的天才黑客因为违法犯罪而锒铛进狱,出狱后改过自新,弃恶从良,并获得了事业上的成功。
但现实往往比电视剧还要出色和传奇,李俊的故事还在陆续!
2013年6月13日晚间消息,浙江省丽水市人民政府官方微博“丽水发布”20:30分发布了一条官方微博,微博消息称:
“熊猫烧香”病毒的2名制造者在丽水“出山”,设立网络赌场,敛财数百万元。近日,莲都区检察院以涉嫌开设赌场罪批捕了徐建飞、张顺、李俊等17人。经初步查明,2011年4月至2012年5月,“金元宝棋牌”网络游戏平台非法获利数百万元,涉及赌资达数千万元。
原来,出狱后的李俊,并不甜心做一名普通的平凡人,和以前制造“熊猫烧香”病毒的老搭档张顺一起,利用互联网经营起了“金元宝棋牌”网络游戏平台,在平台上开设了“牛牛”、“梭哈”等赌博游戏程序供游戏玩家参与赌博。
2014年1月8日,浙江省丽水市莲都区人民法院依法一审审结了曾因制造并传播“熊猫烧香”计算机病毒而引发社会关注的张顺和李俊伙同他人开设网络赌场案。张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。
4年前曾经言之凿凿要悔过自新,为互联网安全做一份奉献的天才黑客李俊,终究没有遵守自己的誓言,再一次干起了违法犯罪的勾当,并最终二次锒铛进狱。
最后总结
按理说,李俊应该最晚在2017年的时候就被放了出来。但是直到如今,互联网上再也没有了李俊的任何报道,消失在大众的视线之外。
回忆李俊的人生经历,实在是让人感慨颇多。
他本来是一名技术精湛的天才黑客,可是却因为年少轻狂走进歧途,后来锒铛进狱。出狱后他言之凿凿地说要改过自新,但是最后却仍然违法犯罪,再次被捕。
一个人在同样一个坎上,连续跌倒了两次,不知道他二进宫之后,心中到底作何感想呢?