“熊猫烧香”,打开网络安全潘多拉魔盒
2007年9月24日,“熊猫烧香”制造者李俊一审被判刑。
这款电脑病毒,传播性极高,除了通过网站带毒感染用户之外,还会在局域网中传播,在极短时间之内就可以感染几千台计算机,导致电脑中所有文件图标,都会变成一只熊猫举着三炷香的图像,那段时间,许多商业网吧不得不暂停营业,全国范围内中毒的电脑数量更是难以统计。
“熊猫烧香”的影响之大,使得日本、德国、西班牙、法国、泰国、土耳其、丹麦等国家和地区纷纷发布“熊猫烧香”的预防警报,“熊猫烧香”也成了中国因计算机病毒立案的首个案例,成为中国计算机病毒第一案。
中国“毒王”:为了炫技的犯罪
“熊猫烧香”肆虐的日子里,有人在贴吧宣称愿意悬赏10万元“通缉”病毒作者,但当人们真的捉到了电脑背后的黑客,却又被他的故事打动。
这个想被人们看到的黑客叫李俊,那一年25岁,他也不是什么电脑高手,他对计算机的了解,并不比一个普通程序员更多。
李俊是湖北人,父母都是普通工人,家境一般。中考结束后,由于分数只够上镇里的一所普通高中,母亲觉得他考上大学的可能性很低,让他转入自己所在工厂的技校,便于以后直接被安排工作。
但李俊其实更希望能够进入大学。1999年,工厂发展方向调整,李俊开始接触到了计算机课程,学起了DOS、Windows操作系统并喜欢上了这个行当。发现自己的爱好后,李俊没有继续听从家人的安排,他跟弟弟说“不想做不喜欢的事”之后,离家去了武汉市区。
离家的日子里,他在武汉的网吧当过网管,也在电脑城帮人装过机,每月的收入不到一千块。但与此同时,长期接触电脑和自学技术,他的编程水平却在不断提升。
现实生活中的窘迫,让李俊更加享受网络世界的肆意。2001年中美撞机事件后,李俊接到中国红客联盟创始人lion的指令,连夜向美国的相关网站发起攻击。日本前首相参拜靖国神社后,他又与中国其他网络高手攻击日本网站。
直到他制作出了“熊猫烧香”病毒。在病毒传播的过程中,李俊先后将其卖给了120多人,获利十多万元,也使得病毒不断发生变种,熊猫烧香变得越来越不可控。李俊终于慌了,他找了同伴帮忙,想将熊猫烧香的图标隐藏起来,接着制作熊猫烧香病毒的专杀程序,以及写了一封致歉信。不过这一切尚未完成,李俊就被警察逮捕了,凭借着李俊在网上留下的蛛丝马迹,确认他的位置只用了一周的时间。
“制造熊猫烧香病毒完全是出于爱好,没想到给社会造成了如此大的危害,在这里我给全国受害网民说声对不起。希望法庭给我重新做人的机会。”李俊在被公开审理时真诚道歉,虽然认错态度良好,但损失无法弥补,他最终被判了4年。
由于服刑期间表现良好,李俊获得了减刑,2009年出狱后获得了数家杀毒软件公司的邀请,但最终没有得到正式聘用。3年后,李俊再次入狱,原因是设立网络赌场,敛财数百万元。李俊作为被口头承诺的股东之一,因这次的开设赌场罪,又被判了3年。自此之后,除了微博账号几个零星的点赞,网络再无李俊的消息。
中国网络安全市场增速领跑全球
李俊被抓之后,曾写过一封道歉信,最后一段如下:
“熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!”
2017年,一种名叫wannacry的病毒出现,仅仅几个小时,就加密了150多个国家的数十万台计算机,造成了数十亿美元的损失,我国金融,能源,医疗等众多行业也受到波及。两年过去了,最新数据显示,多达170万个连接互联网的端点仍然容易受到攻击。
“熊猫烧香”是第一起,却不会是最后一起。网络安全,是一场持久战。
事实上,维护网络安全,已经上升为国家战略。
“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
“做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”
习近平总书记一次次为我国网络安全体系建设指引方向。
2016年11月7日,我国第一部关于网络安全的基础性法律——《中华人民共和国网络安全法》由全国人民代表大会常务委员会发布,并于2017年6月1日起施行,将网络安全各项工作带入法治化轨道;《国家网络空间安全战略》《通信网络安全防护管理办法》《关于加强网络安全学科建设和人才培养的意见》《关于加强国家网络安全标准化工作的若干意见》等网络安全法规和战略规划相继出台,制定发布网络安全国家标准289项,国家网络安全工作的政策体系框架基本形成。
“网络空间的竞争,归根结底是人才竞争。”
自2016年起,我国连续三年开展网络安全人才奖、优秀教师奖等评选活动;今年1月,工信部和北京市共同打造的国家网络安全产业园区正式揭牌,将重点推动网络安全产业集聚发展、网络安全核心技术突破、实施网络安全人才培育计划等;今年7月,武汉市的国家网络安全人才与创新基地展示中心正式投入使用,已注册企业95家,已开工项目15个,总投资约2000亿元,基本形成了从数据存储到数据传输、处理和应用的网络安全产业链。
在国家的大力支持下,市场调研机构IDC近日发布的一份行业报告预测,未来五年中国网络安全市场增速将继续领跑全球,到2023年中国市场规模将增长至179亿美元。