熊貓燒香:中國「毒王」成長記

戳上面的藍字關注我哦！

木易雜談作品

本文首發於公眾號:木易雜談「gh_829069aff585」

說起熊貓燒香，估計還有不少人，對於這個曾經給國內網際網路帶來破壞性影響的病毒心有餘悸。放在國內入世以來的網際網路市場上，其危害性與知名度在國內遭遇到的電腦病毒之中，可稱為排名第一。

編寫作者李俊在之後的時間裡被網友們戲稱為「中國毒王」，在當年那個國內電腦剛開始普及的時代，各類殺毒軟體對其束手無策，而編寫它的程式設計師，並非所謂的高材生，更非什麼名聲顯赫的技術天才。

相反，出生於1982年的湖北省仙桃市的李俊，只是一個名不見經傳的網際網路發燒友而已。對於計算機技術，有著過人的天賦，遺憾的是其天賦在他誤入歧途之後才被眾人才發現。

畢業於武漢媧石職業技術學院，也就是俗稱的技校。在這個學歷為尊的社會，學歷是無數年輕人尋找一份好工作的敲門磚，顯然李俊在這方面處於絕對劣勢。

進入社會後，李俊曾在水泥廠和電腦城打工，並且一幹就是6年。在電腦城打工時他並未渾渾噩噩，反而在通過工作不斷精進自己的計算機技術。

在那個剛進入網際網路時代的中國，許多當今習以為常的網際網路意識、風險等概念，還並未深入於普通百姓常識中，這正給各類電腦病毒提供了滋生的溫床。

是時代成就了「熊貓燒香」的威名。

▲熊貓「團拜」

而這時的李俊的腦海中，正孕育的一個瘋狂的想法。時間到了2006年12月，一種被稱為「尼姆亞」的新型病毒在網際網路上開始爆發，所有網民們在上網時遇到病毒可說是必然的經歷，所以「尼姆亞」還未被網警們所高度重視。

這給「尼姆亞」大規模擴散的機會，感染數百萬臺電腦，並有了專屬外號——「熊貓燒香」，與當時風靡一時的「灰鴿子」病毒相比，「熊貓燒香」更具備殺傷破壞性，一旦感染對網民們是災難性打擊，治療網癮堪稱一絕，比什麼楊永信之類的牛鬼蛇神有效太多。

病毒會刪除擴展名為gho的文件，使得用戶無法使用ghost軟體恢復電腦作業系統。緊接著「熊貓燒香」會感染一些特定系統後綴的軟體，並在其中添加病毒網址，導致網民一打開這些網頁之時，IE瀏覽器就會自動連接指定病毒網址進行下載對應病毒軟體。

沒錯，「熊貓燒香」也算是其他病毒的開啟器，一旦感染了它相當於把整個病毒網址都搬到電腦當中來，堪稱電腦病毒中的hiv（愛滋病），以上並非熊貓燒香的全部能力，反而只是破壞用戶電腦時的餐前涼菜而已。

在感染「熊貓燒香」之後，電腦桌面上的所有圖標、桌面背景都會變成為一隻熊貓在燒香拜神的模樣：

▲被感染桌面

可不要被它的可愛樣子所矇騙，它還會結合前面所說的病毒網址打開方式多管齊下，直到電腦出現藍屏與反覆重啟。

對於當時國內的網站編輯人員而言，「熊貓燒香」簡直是噩夢，因其的傳播方式更強更快，在電腦中所有網頁文件尾部添加代碼，也就是說如果網站在感染「熊貓燒香」後，上傳網頁到網址，在之後所有瀏覽使用該網頁用戶都將感染「熊貓燒香」，其中江蘇省更是被重點「關照」的地區。

直到李俊被抓之前，「熊貓燒香」已感染數千家企業政府機構的電腦，其中包括金融、稅務、能源等諸多關係國計民生的單位，至於個人電腦的感染更是不計其數。

▲被感染軟體文件

那麼是否有殺毒軟體可以對其進行殺滅呢？「熊貓燒香」對殺毒軟體有很強的「耐藥性」，可結束大量殺毒軟體進程。至於重裝系統更是門都沒有，在你重裝之後安裝殺毒軟體之時，「熊貓燒香」已在電腦上留好備份，就等著用戶重裝系統後繼續感染！

除非將硬碟格式化然後在重裝，只有這種方法可以徹底杜絕，但是當時可是2006年，當時別說格式化硬碟了，就算是安裝軟體還需要專業懂得電腦的人來幫忙操作。並且格式化也不是一勞永逸的方法，很容易在你剛打開網頁之時，又雙叒叕感染上「熊貓燒香」。

▲在座各位，都是垃圾！

無論是工作電腦還是公共電腦，「熊貓燒香」就像一種甩不掉的寄生蟲，上到企業下到個人，熊貓做到了某種意義上的一視同仁。

在其最猖狂之時，李俊的日收入達到了數千人民幣一天，對於這時的他而言，這份回報可謂豐厚不已，可惜日子並未維持很久。2007年2月12日，湖北省公安廳宣布李俊以及其同夥全部落網。

▲4人團夥接受審判

縱觀整個中國網際網路發展歷史，這種案件尚是首例，此案的所代表的意義不需多說，最後法院以破壞計算機信息安全系統罪判處李俊有期徒刑4年，其餘人最重的判處2年半，最輕的判處1年。但李俊的故事並未到此結束。

儘管李俊已落網無法研究新的病毒或升級「熊貓燒香」，但當時的殺毒軟體依舊對其病毒束手無策。對於如此好用的「武器」，不少黑客便開始嘗試接手使用，導致在李俊落網後，「熊貓燒香」非但沒有得到抑制，反而在網際網路上更為肆虐。

無他法，警方與李俊協商後由警方提供電腦，讓李俊在服刑期間在警方指導下，開發反病毒程序的編寫，這也算李俊將功補過發揮一下自己的作用。

最後的結果也算不錯，「熊貓燒香」終於被控制住，而其作者李俊因在服刑期間表現良好獲得一定程度的減刑。

真可謂解鈴還須繫鈴人，我「殺」我自己，以毒攻毒。這段傳奇經歷也夠他吹一輩子的。

▲李俊開發的反熊貓病毒程序

最終在2009年12月24日，李俊提前出獄，共服刑2年8個月。

按道理講，這位曾經轟動全國的「中國毒王」已通過其一手開發的病毒與反病毒程序證明自己的能力。可現實卻很是荒誕。

回歸社會之後的李俊，拜訪了當時國內的知名軟體開發企業金山公司（就是那個金山遊俠的開發公司，小米手機的雷軍曾任總裁、CEO），並遞交了自己來到北京的第一份簡歷。 

李俊表示，幾年前因為自己不懂法律，做了熊貓燒香病毒，最終觸犯了法律，經過這幾年的改變，現在出來後希望能夠回報社會。希望實實在在做點事情能夠讓別人改變對自己以往黑客的看法。

最終，熊貓燒香作者李俊獲聘成為金山公司的網際網路安全觀察員，金山安全曾有意讓李俊加盟做客服，不過，區區3千元的工資讓李俊無法接受。

其他安全廠商如瑞星、奇虎、江民對李俊的拜訪都顯得冷淡，其中一家公司直接拒絕李俊的拜訪，讓吃了閉門羹的李俊顯得失落和尷尬。

李俊自比千裡馬，等待著伯樂。

距離他出獄快1年的時間，李俊終於盼到了屬於自己的伯樂，世界四大殺毒軟體廠商之一的熊貓安全公司（這名字真是緣分），說起來熊貓公司找到他的方式像極了愛情。

時間回溯到李俊剛出獄的那段日子，出獄後他在微博上開通了個人帳號，並發布了一篇關於「3Q大戰」的一些個人看法：

▲其實他說的是對的

此種言論一經發出，得到大批網友支持從者如雲，李俊再度出現在公眾的視野裡，而熊貓公司正是看到這條微博後，對他產生興趣，並最終找到李俊。

就這樣李俊成為了熊貓安全軟體的技術顧問以及買軟體網的執行長，曾經的青澀少年，如今已成熟了許多。如按照正常劇本，李俊應該能在網際網路行業裡混的風生水起，迎娶白富美達到職業巔峰做到人生贏家。

可惜造化弄人，生活總是比電影更有戲劇性。

▲李俊受聘現場

時間僅僅過去3年不到，李俊再次出現在政府的犯罪名單上。原來是曾經一同開發熊貓燒香的人當中一個名為張順的同伴在出獄後，在浙江麗水東山再起，與別人合夥成立了浙江騰翔網絡科技有限公司，在業務方面開設網絡賭博平臺，並且在其出獄後就直接邀請李俊，希望李俊加入自己的公司團隊。

面對曾經的朋友，李俊並未拒絕。

真是印證了那句話：最賺錢的門路，法律上寫的明明白白。

2011年4月，幾個人在浙江蒼南架設伺服器，利用網際網路經營起了「金元寶棋牌」網路遊戲平臺，在平臺上開設了「牛牛」、「梭哈」等賭博遊戲程序供遊戲玩家參與賭博。為了獲取更大的利益，徐建飛等人在遊戲平臺之外，通過發展吳聰培等銀商向玩家以高售低收的方式，將虛擬幣兌換成人民幣，涉案金額高達人民幣共計7600萬元。

而李俊與曾經的同伴，現在的同夥再次鋃鐺入獄，與上次一樣，同樣3年的刑期，同樣的網絡犯罪，上次是全國轟動，這次卻是無人問津。

李俊的傳奇經歷像不像《絕命毒師》中的主角老白？生在不富裕的家庭，幹過水泥工還在電腦城打過工。

對於常年在社會底層掙扎的李俊而言，深知金錢來之不易，同時因為其技術的加持，導致其可以看到更為廣闊的世界，雖然大部分不是他所能掌控駕馭的。

然而學歷這塊敲門磚限制了他，面對如此利益，懷才不遇如他墜入其中也算是意料之中。

儘管他遇到了伯樂，成為CEO，但在心性方面他卻未曾改變，並付出代價。而曾經的「熊貓燒香」，已成為如今不少程式設計師手中的小遊戲：

就如無數曾經讓人束手無策的病毒，隨著技術的進步，李俊們已成為過去。曲終人散，這樣的結局讓人唏噓。但網際網路這個別樣江湖，並不會因李俊們的淡去而產生多大漣漪，相反更多精彩的故事此時正在上演。

2017年「永恆之藍」勒索病毒出現後，當年經歷過「熊貓燒香」肆虐年代的人們不免又會回想起那段激情歲月。

▲臭名昭著的「永恆之藍」勒索病毒

但又會人問到，「熊貓燒香」與世界範圍內其他病毒相比，破壞性到底是否更強？

答案是否定的，隨著網際網路技術的飛速更迭，病毒的發展也是一併跟進的，一代更比一代強，名聲最大威力最強的當屬發現於2010年6月的「震網病毒」。

「震網病毒」於2010年6月首次被檢測出來，此種病毒出自於美國與以色列共同策劃的名為「奧運會」的絕密項目，即運用網絡技術阻止伊朗鈾濃縮進程。

於2008年病毒武器開發完成並測試成功，並在2009年歐巴馬一上任，就加速實施該項目。

「震網」是第一個專門定向攻擊真實世界中基礎（能源）設施的「蠕蟲」病毒，比如核電站，水壩，國家電網。

作為世界上首個網絡「超級破壞性武器」，僅靠一個U盤就可以輕鬆傳播，已經感染了全球超過 45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒，尤其是納坦茲的核設施受到破壞，大約900臺離心機停止運轉。研究人員認為因「震網」的幹擾，伊朗核計劃至少推遲了兩年。

▲奇虎360董事長周鴻禕曾在《軍武大本營》中講過此事

計算機安防專家認為，該病毒是有史以來最高端的「蠕蟲」病毒。而在此種病毒一經公布，迅速有不少國際黑客盯上了這柄寶刀，並在「震網」基礎上又衍生出許多變種病毒。有統計僅中國，就有600萬臺電腦遭到過「震網」攻擊。

而出獄後的李俊，早已消失於人海，只留下一縷微笑，似乎在對人們說：相濡以沫，不如相忘於江湖。

作者：神三鬼四

歡迎分享文章到朋友圈