技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

你亲眼见过最厉害的电脑病毒是什么？

相信很多人都会回答“熊猫烧香”

2006年底，一个名为“熊猫烧香”的电脑病毒在短短一个月的时间内感染数百万台计算机，被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

熊猫烧香

熊猫烧香基本信息

爆发时间：2006年11月

大小：30-100KB不等，变种极多

明显特征：感染Windows系统可执行文件，并将图标更换为熊猫烧香，删除.GHO格式备份文件，终止绝大部分杀毒软件进程，并从指定服务器下载更多病毒到系统中，进行盗号等行为

而“熊猫烧香”的作者李俊，竟然只有技校毕业的学历

熊猫烧香作者李俊

出生于1982年的李俊是一个湖北武汉的农村男孩，从小就喜欢鼓捣各种电子设备，初中时因为偏科而没有考上高中，在技校中，李俊学习的是“水泥工艺专业”，俗称砂石混合物配比固化研究员

在学校中，李俊接触到了网吧，迷恋上了网络游戏，此时的他只会用电脑玩游戏，但是之后发生的两件事，改变了李俊的人生轨迹。

因为学校方面原因，他的专业被调整为了“机电一体化”，李俊开始正式地接触Windows系统，并且开始学习编程。

第二件事发生在东欧，1999年5月，北约轰炸中国驻南联大使馆，造成3名记者罹难，数十人受伤。

这件事本来和李俊应该是没有任何的交集

但是两天后的一个晚上，李俊独自一人来到网吧上网，在网吧的角落里，他看到了一个熟悉的身影，原来是同班同学“雷磊”

李俊会心一笑，这家伙看起来挺斯文的，没想到竟然躲在角落里看“日本爱情动作片”，躁动的青春让李俊也想过去一窥究竟。

当他悄悄地来到“雷磊”的身后时，想要一饱眼福，可是雷磊屏幕上的内容让却他惊呆了，这哪是什么日本动作片，而是一串串看不懂的奇怪代码在闪烁，就像电影中的黑客一样，深深地吸引了李俊，雷磊熟练地在键盘上敲击，完全没有注意背后占了一个人。

最后李俊终于按捺不住好奇，打断了雷磊问道：：哥们，你这是在干嘛呢？

雷磊吓了一跳，一看原来是同学李俊，便回答说，没干啥，打架而已

DDOS攻击

打架？？李俊听得一头雾水，在网上怎么跟人打架，你觉得这些奇怪的代码是干嘛的？我怎么一点都看不懂？

雷磊见李俊追问，似乎来了兴趣，反问道

美国人炸了咱们的大使馆，这事你知道吧

知道，电视上报道了

他们炸死了中国人还不愿意道歉，你知道吧

知道啊！太气人了

他们不道歉，我们就打到他们道歉。我们把美国人的网站都黑一遍，看他们还怎么神气！

你是黑客吗！太厉害了！李俊难掩心中的激动，这是他第一次见到活生生的黑客，还是自己的同学。

我也想当黑客！李俊眼里充满着激动和渴求

从此李俊和雷磊便是亦师亦友的关系，雷磊也毫不藏私，在技术方面对李俊也毫无保留，

李俊对黑客技术也十分痴迷，经常浏览黑客技术论坛，还购买了大量的相关书籍来学习，学校的时光几年一晃而过，李俊毕业了，此时的他完全没有听从父母安排，成为一名泥瓦工的想法，而是想到大城市去闯荡，找一份和计算机有关的工作。

于是李俊独自一人来到武汉，他的第一份工作是在“电脑城打工”，在打工期间，李俊仍然坚持不懈地自学各种编程技术书籍，还用自己打工赚的钱报名了“网络技术职业培训班”。

2004年，李俊觉得自己的编程水平已经非常的不错，自己可以凭借自己的技术找一份“体面”的工作，于是他去到北京、广州的网络安全公司求职，结果全部因为学历低的原因遭拒，屡屡受挫的李俊开始感叹上天的不公，感叹自己的怀才不遇，这使李俊的心态渐渐发生了变化，既然你们都不认同我的技术，那我就要干一件惊天动地的大事，让你们知道我的厉害。

在这种报复的心态下，李俊开始编写电脑病毒，2005年李俊编写了电脑病毒“QQ尾巴”“武汉男生2005”

抱着炫耀的心态，李俊在其编写的电脑病毒代码中都留下了自己特殊的符号，“WHBOY”，是武汉男孩的缩写，甚至还留下了自己的QQ号码和网站信息，

武汉男孩，是李俊和其他的几位黑客好友公用的一个代号。

李俊发现，编写电脑病毒不仅可以证明自己的实力，受到别人的膜拜，还可以售卖病毒代码给别人获利。

但是之前都是小打小闹，李俊决定干一票大的，“熊猫烧香”也应运而生，李俊利用武汉男孩们的病毒源代码和一种名为“威金”的病毒代码，加入更多的功能和行为，制作成了一个在当时危害极大的电脑病毒，和之前同样，李俊仍然不忘记将武汉男孩的代号留在病毒代码中，来炫耀这是自己的作品

熊猫烧香

病毒完成后，李俊将该病毒在网络中先后售卖给120余人，售价500-1000元不等，每天都可以赚上千元，短短的时间内，李俊凭借该病毒就赚了10多万。

此时的李俊，从来没想过，这一个病毒会造成如此严重的后果。

购买了该病毒的120余人，对病毒进行了修改并且传播了出去。他们利用病毒盗取网民的游戏和QQ账号，售卖牟利，还利用感染了病毒的“计算机”，组成僵尸网络，为一些网站带来恶意流量。

2006年11月中旬，该病毒首次出现在网络上

短短一个月，该病毒出现了上百个变种，开始肆虐网络，以湖北武汉为中心，疯狂感染用户的计算机

此时的李俊，正在电脑前面欣赏着自己的战绩，沾沾自喜。

在经过一个月，2007年1月9日，该病毒已经感染了全国数百万台计算机。

不幸感染该病毒的Windows计算机，系统内绝大部分格式的文件图标都会变成一只胖嘟嘟的小熊猫，举着3根小香。于是这个病毒有了一个可爱的称呼“熊猫烧香”

面对疯狂变种的“熊猫烧香”，国内各大防病毒厂商基本全部偃旗息鼓，即便当时有些杀软已经加入了启发式识别技术或者主动防御技术，但是尚不成熟的技术面对熊猫烧香的来势汹汹时，似乎并没有起到预想中的作用。“除了微点防御”

数千家企业包括很多有关部门的工作计算机“因为熊猫烧香”，而瘫痪，面对如此规模的疫情，网络安全警报终于拉响了。更有人悬赏数10万美元，寻找病毒作者。

而熊猫烧香似乎没有停止传播的意思，变种猛增到300多个

李俊开始慌了，他从来没想过，事态发展如此迅猛，完全脱离了自己的控制，甚至惊动了公安部门。

他给自己的师傅雷磊打电话“寻找挽救事态的办法”，在师傅的建议下，李俊开始制作熊猫烧香专杀工具，并且写了一封公开道歉信，承认自己的犯下的错误

但是，时间并没有给李俊这个机会。

熊猫烧香的“购买者”，也没有给李俊这个机会，他们为利益驱使，仍然在大肆修改并传播熊猫烧香的变种

公安部门经过分析，发现了隐藏在病毒代码中的代号“武汉男孩”，这个代号在2005年出现的病毒“武汉男孩2005”中也出现过。

而李俊，曾在这个病毒中留下了自己的QQ号码和网站信息。

根据相关信息，李俊很快被锁定为嫌疑人

同年2月12日，李俊在自己的出租屋内被抓获，一同被抓获的还有“武汉男孩”内的其他7位，包括李俊的师傅“雷磊”。

这是国内首次破获如此规模的“网络病毒传播案件”

李俊和其同伴也受到了应有的惩罚

在看守所内，李俊编写了熊猫烧香“专杀工具”，并公开向网民道歉。

出狱后，李俊开始了新生活，但是他的道路却仍然坎坷

电脑病毒都消失了？不，他们只是转行了

全球第一个电脑病毒在1988年11月2日由麻省理工学院的学生Robert Tappan Morris撰写，病毒被取名为Morris。

仅短短数十年间，电脑病毒发展迅猛，如洪水猛兽一般来袭，种类繁多五花八门，简直无孔不入。

发展阶段

1995年~2008年之间，PC业迅速崛起，大中小城市网吧林立，家庭拥有一台电脑正逐渐成为标配。

那时的杀毒软件还十分羸弱，江民、瑞星、金山，还有各种DOS版专杀工具等等。但是效果均不理想。

对于许多人来说，桌面上跳动的瑞星小狮子是一代人的记忆。

CIH、广外女生、QQ尾巴等知名木马耳熟能详，各类病毒变种大有野火烧不尽春，风吹又生之势。用户防不胜防，苦不堪言！

当时的杀毒软件，还依靠着贩卖盒装光盘为生，病毒库陈旧，时效性低下，版本老旧等问题对这些病毒束手无策。更有甚者，连杀毒软件的光盘都是盗版植入过木马病毒的。

正因为光盘式的杀毒软件羸弱，“硬盘保护卡”就是在这个时代的神一般的存在。无论中什么毒，重启即还原。

那个时代的病毒木马可谓嚣张至极，横行霸道！而可悲的是，电脑是否中毒，更多的时候凭借着“第六感”来判断。

不过，这个阶段的病毒有很大一部分以“技术炫耀”为目的，主观意识上并不算太邪恶。只是想显摆显摆自己过人的电脑技术而已。

以臭名昭著的CIH病毒为例，作者来自宝岛台湾的技嘉子公司一名叫陈盈豪的工程师。CIH当时作为一款能够破坏计算机硬件的病毒名噪一时，CIH通过光盘和网络疯狂传播。这个仅仅1KB大小的病毒造成全球10亿多美元的严重损失。

干了这么大一票的事，在被逮捕的那一刻，他才表示，制造CIH纯粹只是为了炫技 ，他甚至在CIH病毒代码中留下自己的名字。

因为年代的原因，互联网还未完全普及，这个时期大量的病毒以破坏电脑文件系统为主，所以也往往跟这位陈老哥一样，纯粹只是为了炫耀下技术。

巅峰阶段

时过境迁，2009年前后，随着“光网中国”的来临，光纤入户已经逐渐普及。ADSL拨号上网也慢慢地退出了历史的舞台。大部分PC用户的互联网带宽也从1Mbps提高到了5~10Mbps。

互联网的快速普及，各类网游野蛮式、井喷式发展，大家非常熟悉的奇迹mu、传奇、冒险岛、泡泡堂等一些经典游戏都走红于这个时期。

大家都想蹭互联网一杯羹的大环境下，纯粹以炫技为目的开发破坏型病毒的人越来越少，大部分转向了一个新的产业：木马。编写出形形色色的木马实现盗取各类网游账号的同时，依然可以“炫技”。“名利双收”的促使下，大量病毒作者奔向了木马的怀抱。

病毒还没整明白的杀毒软件，又要应付各类木马程序。而依然保守的贩卖光盘的杀毒公司们，对于木马更加疲于应对。也许，他们更多的心思花费在卖光盘上了。

也就是在这时候，某免费杀毒横空出世，简直如天使带来的福音一般，解救万众于水火。

没过多久，各大杀毒软件也纷纷宣布免费，将重心和精力投入到了基于互联网的联网杀毒上，不再以售卖光盘的方式更新病毒库。

正因为免费，掀起了杀毒界的一次革命。有了强大的竞争，倒逼众多杀毒软件潜心研发技术。为了打压某些免费杀毒软件，众多老牌杀毒厂商开始以技术试图碾压对手。这样的竞争，受益的是广大PC用户。

这场免费运动之下，木马病毒一片“哀嚎”。一场木马病毒的围剿行动拉开了序幕。

大逃杀阶段

如今，木马病毒已经没有多少生存空间。网吧消亡的大背景下，以往网吧通宵排队上网的情形已经不会再现。家家户户都有了个人电脑，网吧作为木马的聚集地已经失去了天然优势。

而免费的杀毒进驻到了每一个人的电脑里。普通病毒木马在随后的几年里被打压得喘不过气来。

现如今，很难寻觅到木马病毒的踪迹。

杀毒软件发展到今天，已经非常成熟和智能。过去单纯地依靠病毒库查杀已经过时，面对新的未知的木马病毒，杀毒厂商们早已经想出了新的办法：启发式杀毒和主动防御。

拿主动防御来谈，在木马病毒入侵的入口，如U盘、网站下载，都已经被杀毒软件监控。它像一个门卫一般，把守着电脑系统的各个入口，稍有风吹草动立马警报，并立刻提交给杀毒厂商总部分析。这样以来，预防为主的正确思想得到了进一步提升。常言道：病从口入。就是这个道理。

把守入口也许还会有伪装得非常精道的病毒骗过杀毒软件。但杀毒软件的杀手锏是“行为监控”，这一点某些杀毒做得淋漓尽致。

漏网之鱼也许有，但坏人总会露出马脚。“行为监控”实时地监视着电脑系统中所有程序，一旦有程序作出了异常举动，立马拦截。

作为病毒木马，他一旦进入系统，第一件事一定是开机启动，修改注册表，将自身复制到系统目录，全盘搜索找到游戏目录等等。这些高危的操作被杀毒软件全方位地监控着，一旦伸手触及这些红线，一定不会有好下场。

也就在这众多杀毒厂商技术质的飞跃下，传统的病毒木马如过街老鼠一般，人人喊打，无处藏匿。各路知名病毒木马无一例外纷纷跪倒在了杀毒软件面前。

病毒木马的末路

虽然今天，木马病毒已经销声匿迹很难见到，但他们真的消失了吗？

那些作者又去了哪里？难道都金盆洗手从良了吗？答案是否定的。

破坏型病毒和盗号木马如果说是标志着一个时代的落幕，那么勒索病毒和流氓软件、恶意软件可以说标志着又一个新的时代崛起。

病毒从诞生的初期，只是为了炫技，发展到了今天，目的已经非常明确，一定是为了敛财。

在各大杀毒软件高压打击下，传统的以盗取、破坏为目的的病毒木马已经没有太大的生存空间。更多地转向了勒索病毒、流氓软件、恶意捆绑以及各行各业的灰色隐形产业及外挂领域。

勒索病毒是个特例，作为近两年爆发危害程度最高的病毒之一，他利用了人们以往对病毒认识的误区：病毒一定是破坏感染文件，或者上传盗取资料。

所以他在早期传播时，疯狂加密用户文件，但并不删除，也不感染这些文件，更不触动系统文件和注册表等高敏感区域。

这打破了所有人原先对病毒的认知，使得杀毒软件集体失明才导致爆发。

至于流氓捆绑，恶意弹窗，无法卸载恶意驻留系统的软件，因为它们正打着法律的擦边球，钻着法律的空子，所以肆无忌惮的“蓬勃”发展。从而导致原先制作病毒木马的那一批人纷纷转型到了这一行当。既不违法又能赚钱的事，谁还去做病毒呢？

至于另外一部分人，投身于W挂和薅羊毛等隐形行业。

这就是今天，纯粹的木马病毒销声匿迹的最终原因。

qq尾巴专杀技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

分类：手机软件日期：2025-04-06 浏览：23 评论：0

技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

电脑病毒都消失了？不，他们只是转行了

发展阶段

巅峰阶段

大逃杀阶段

病毒木马的末路

相关推荐

qq尾巴专杀 技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

分类：手机软件 日期：2025-04-06 浏览：23 评论：0

技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

电脑病毒都消失了？不，他们只是转行了

发展阶段

巅峰阶段

大逃杀阶段

病毒木马的末路

相关推荐

qq尾巴专杀技校学历的天才黑客李俊，为什么要制作“熊猫烧香”这种病毒？

分类：手机软件日期：2025-04-06 浏览：23 评论：0