黑客与网络威胁：熊猫烧香作者技术不入流

智慧棒

在“圈里人”看来，网络威胁只是换了一种形式存在，公众的眼界外，存在着另一个颇有意思的互联网世界。

随着李俊二度入狱的消息传来，这个沉寂多年的名字以一种颇具娱乐意味的姿态再度出现，同时随着各种泄露事件和棱镜门的不断升级，黑客和网络安全相关的一系列话题再度登上了话题榜。

360带动了杀毒软件免费潮后，没用再出现类似熊猫烧香的大规模破坏性病毒，互联网世界似乎干净了许多，甚至杀毒软件们开始使用检查软件升级、计算开机时间等方式来寻找一些存在感。

不过“圈里人”看来，网络威胁只是换了一种形式存在，公众的眼界外，存在着另一个颇有意思的互联网世界。

李俊悲剧：技术不入流 恶名毁前程

6月13日，“熊猫烧香”病毒作者李俊再次被捕，这次不是因为毒，而是赌。丽水当地媒体曝出“熊猫烧香”病毒作者李俊和张顺因涉嫌开设赌场在丽水被捕，当初的李俊不曾想到，时隔6年后，关于他的新闻会以一种颇具讽刺意味的方式在微博和朋友圈扩散。

2007年，李俊编写的蠕虫病毒变种“熊猫烧香”通过大面积感染的方式肆虐网络，主流杀毒软件几乎全部被拿下，从此李俊被冠以“毒王”的称号，而随之而来的，则是长达两年的牢狱时光。

2009年12月，李俊因表现良好提前出狱，而后去瑞星、江民等公司面试屡遭碰壁，当时金山给李俊提供了客服的职位，工资仅3000元，让这位声名显赫的昔日“毒王”无法接受。

不过事实上，李俊的水平也并不算出色，用前MSRC（微软安全响应中心）负责人陈珂（化名）的话说，熊猫烧香病毒只是一个PE程序的感染方式，在知道漏洞的情况下，有编程基础的人两个小时内就可以写出一个熊猫烧香，而真正可怕的病毒是不让人知道的，用户根本感觉不到它的存在。

创新工场旗下“安全宝”联合产品副总裁、原阿里巴巴集团信息安全中心安全专家吴翰清介绍，当时做这类病毒木马的人不在少数，都是用公开的一些技术拼凑起来，并没有原创技术在里面。

“他的这个手法在病毒的圈子里没有人会认为他水平很高。”安全宝CEO马杰说。2009年李出狱时，马杰正在瑞星负责技术研发，当时李俊去瑞星面试，马杰等几个技术部门的负责人互相通气，拒绝了李俊的请求，一方面是因为技术水平，而更多的则是因为曾涉足黑色产业链的“案底”。

“黑客是不以任何经济利益为目的的，这才是真正的黑客精神。”马杰说，“以前把做坏事的黑客叫做骇客，不过后来混淆了，所以现在一般用白帽子和黑帽子来区分。”吴翰清就是一名“白帽子”。

在马杰和吴翰清看来，李俊的故事更多的是一场人文悲剧，在出狱求职碰壁后，李俊用并不成熟的技术再度走上了黑色产业链，而当他再度出狱走向社会时，面临的困难将比第一次大得多。

Windows忧伤：80年代的漏洞还没补完 IE最危险

“你给Windows XP安全打几分？”在提及系统漏洞时，陈珂反问记者。

2003年，网络蠕虫病毒“冲击波”肆虐，该病毒会导致电脑死机并频繁重启，同时通过DCOM RPC漏洞向指定电脑进行攻击，从那时起，微软才开始关注到系统安全。用陈珂的话说，当时的XP安全性为0分。

微软安全响应中心负责的是及时发现系统漏洞，并推出相应补丁，陈珂透露，由于一开始写Windows内核的时候没有考虑安全问题，导致到Windows Vista以前的系统漏洞百出，根据内部统计，微软推出的系统补丁，大部分是在修补1988-1990年留下的系统漏洞。

对此吴翰清补充道，除了内核，大部分是IE的漏洞。据了解，荷兰黑客Peter Vreugdenhil在Pwn2own黑客大赛上攻破一台打了完整补丁的WIndows 7，正是利用了IE 8的一个漏洞。

不过陈珂表示，Windows被攻破事实上并没有那么邪乎，Windows Vista以后没有一台Windows电脑在单纯联网的情况下被攻破，黑客大赛上被攻破的前提是用户打开了黑客给的程序或链接，黑客才能突破漏洞。

在陈珂看来，漏洞远比病毒本身可怕。“漏洞就像银行和保险柜的门，病毒只是伸进去拿东西的手，是没有技术含量的，真正有技术含量的是找到并打开那扇门。”陈珂说。

陈珂介绍，现在病毒少了并不是因为杀毒软件变强大了，这几年赛门铁克、趋势科技等沙赌场上的服务器都被黑过，病毒变少的真正原因是因为系统漏洞越来越难被发现和利用。

吴翰清表示，这些年在攻击技巧上并没有太多新的创新，但是攻击的趋势已经从挂马转移到了大规模偷库和移动互联网病毒上。CSDN的库泄露之后，腾讯、淘宝和支付宝都发现针对用户名和密码的探测，大型网站数据库被盗以后会带来一系列安全问题。