4000-000-284    010-63922284    010-82073366
沸沸扬扬的熊猫烧香计算机病毒案
信息来源: 发布时间:2016-11-23 浏览次数:1209
 

褚中喜律师办案手记:沸沸扬扬的熊猫烧香计算机病毒案

 

导读提示

200612月,一种神秘的新型病毒在网上疯狂攻击计算机,许多局域网、企业用户、个人电脑都遭到病毒的危害。染上此病毒后,屏幕上会出现卡通熊猫手持三炷香作揖的图像,电脑会蓝屏、频繁重启以及系统硬盘中数据文件丢失或被破坏等现象。

200717日,国家计算机病毒应急处理中心发出“熊猫烧香”病毒的紧急预警。

湖北省公安厅在浙江、山东、天津、广东、四川、云南、新疆、河南等地公安机关的配合下,一举侦破此案,并抓获8名犯罪嫌疑人。媒体称此案为我国破获的国内首例制作计算机病毒的大案”。 

受犯罪嫌疑人之一雷鹏父亲的委托,从是否有特别严重的危害后果着手,不断和公安和检察机关沟通,陈述自己的观点。最终法院对该案作出一审判决,已被关押近8个月的雷鹏被轻判1年。

此案被评为“2007年度全国十大案件”之一。

案情回访

whboy”武汉男孩曾经是病毒界一个响当当的人物,早在2004年就创造了一种通过QQ传播的盗号木马病毒。因为该病毒变种疯狂和传播广泛,一年后,被防毒软件厂商列入“2005年十大病毒”之一。

此后不久武汉男孩便销声匿迹,直至“熊猫烧香”病毒的出现才重现江湖。

到了200612月初,“熊猫烧香”病毒的变种开始增多,原代码内附带的破坏性信息也越来越多。2007115日,whboy还在网上留言调戏受害者:“我制作的病毒已经‘满城尽烧国宝香’。”

200612月至20071月的一个月时间里,“熊猫烧香”多次发布更新版的变种病毒,每一次都针对以前设计的不完善进行修改,最后一个版本可以说是把能想到的感染破坏手段都应用上了。

有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。据当时的业内人士估计,这可能是继CIH病毒之后,对中国电脑用户影响最严重的病毒,而且传播手段之狠,破坏之严重,大家始料不及。

湖北省公安厅在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,并抓获8名犯罪嫌疑人。 

中央、省、市三级媒体对此案轮番轰炸式报道,案件一度震惊全国。网络上更是欢呼雀跃,大有不把案犯置于死地誓不罢休的味道。

针对熊猫烧香病毒的事情,崔颢的《黄鹤楼》被改成:熊猫已被格式化,此地空余白硬盘。熊猫一去不复返,网民硬盘空悠悠。熊猫烧烧三炷香,系统萋萋EXE。重要资料何处是,可恶熊猫使人愁。

李白也成了受灾大户:“李白开机将上网,忽闻机内熊猫声。杀毒软件千千万,不及我猫三炷香!”《将进酒》也惨遭篡改,其中一个版本说:“君不见熊猫之香网上来,系统崩溃不复回。君不见杀毒软件没办法,朝如青丝暮成雪。虽被感染须尽欢,莫使微机空对月。”诸如此类的绝句让人忍俊不禁。

放荡不羁的叛逆

1999年的夏天,目光所及的世界,午后的阳光火辣辣的烘烤着大地,知了在树上百无聊赖的嚎着噪音。不远处的十字路口影射出步履匆匆的人们,因为困顿而疲乏的人群脸上都是蔫儿蔫儿的。

空气里绷着让人烦闷的气息,听着耳机里周杰伦的《七里香》,雷鹏一脚将喝完的啤酒罐子踢进了垃圾箱。目光顺着头顶的四角天空无限的蔓延,时间仿佛永远停在了这一点,以至于他懒得去想将来会演变出怎样的走向。

他烦躁的扒扒头,趿拉着脚上的人字拖,就这么晃晃悠悠的进了网吧。

对于网吧里各种异味和纷乱嘈杂,雷鹏已经习以为常。他喝着冰镇可口可乐,正在程序编码里奋杀;同时,还开着语音和他的那些哥们儿语音。雷鹏并没有注意到,旁边有一个年轻人已经对他关注许久。

“哎,哥,你是电脑高手吧?”那人终于忍不住地来和雷鹏搭讪。

雷鹏忽然就来了兴致,问,“你怎么知道?”

“嗯嗯,你们这些高手脸上都有一种表情,一看就明白的。”

雷鹏把脸凑到摄像头面前问他,“我现在什么表情?”

“傻乎乎的表情。”

“滚你大爷的。”

然后两个人继续开骂,并在程序代码里厮杀着。

雷鹏边玩游戏,边和那人聊着。然后他知道,那人叫李凯,是一个水泥厂工人。

李凯早就注意到雷鹏的与众不同了,所有来网吧的人不是在游戏里如痴如醉,就是在网聊里迷恋着。只有雷鹏满屏的代码外加一个摄像头,那刷屏的代码忽然就吸引了李凯,让他挪不开眼。他问雷鹏,“哥,你们这玩的是什么?”

“黑客呀。”雷鹏手上并没有停,似乎是在说一件司空见惯的事情。

黑客?!

这个答案让李凯两眼放光,因为他看到了他一直崇拜的那个未知领域。他不再管自己电脑上的游戏,搬了凳子坐在雷鹏身边。

雷鹏也没有管他,反而是在李凯问问题的时候解答上两句。

两个人聊着聊着就感觉越聊越有共同话题。雷鹏就把李凯拉进了一个黑客群里。

他没想过未来】

李凯发现,在这个群里,只要你是高手,其他人都会佩服你,追捧你,崇拜你。他非常开心,就像小时候上数学课,被老师表扬了,所以就盼望着能上数学课一样。他发现自己越来越离不开网络了,那里有他的自尊,有他的能力被认同的成就感。

对电脑如痴如醉的李凯直接辞了职来到武汉,做网吧里的网管,后来又买电脑。做着和电脑有关的职业,同时自己买了大量的书籍自学程序编码。

雷鹏见李凯满屋子的电脑书,还不忘调侃他,“啧啧啧,这是准备做学霸的节奏啊。”

李凯有了一定的知识储备后,就开始学着自己做代码。在陌生的网络世界,他可以飞快地敲击键盘与20人同时对话。此时,他自我感觉成了“蒙面大侠”,是虚拟空间里的“自由骑士”。他白天睡觉,夜晚出入网络,“我就是这解谜的人,自由穿梭于网络之间。”

雷鹏有自己正经的职业,而且家里爸妈的生意有时候也需要他时不时地去帮把手。

崇尚黑客精神的李凯,称自己编写的大多数黑客入侵软件都在网络上公开。一旦检测到政府网站或大型企业服务器有入侵漏洞,他就会通过电子邮件告诉网络管理员,尽管这些好心的提醒“经常石沉大海”。

“黑客是一种荣耀,希望大家不要歪曲黑客。”李凯和雷鹏共同认为,“成天无所事事,专门制作简单的木马病毒去搞破坏的一群人,实际上应该被称为骇客。”

与此相反,若是发现国外黑客对国内服务器发动攻击时,他们就会以牙还牙发出反击。雷鹏是知道李凯的这些事情的,有时候雷鹏也会参与这种反击。中国“不高兴”的时候,他们站出来在网上说“不”。

1999年,美国轰炸中国驻南斯拉夫大使馆。“为了伸张正义”,“给美国人脸色看看”,他们奋勇加入一个名叫中国黑客紧急会议中心的组织,使用人海战术,同时向白宫等美国政府网站投去黑压压的电子邮件以堵死其网络通道。

使他们“快意恩仇”的事件陆续发生。

2001年,中美发生撞机事件。作为红盟的重要成员,他们接到了年仅20岁的创始人lion的军令后,连夜马不停蹄地在网上调兵遣将,向美国“宣战”!

其实年龄不是问题,参与者中有是15岁左右的入侵高手。在短短1个月战斗中,他们共击瘫了1600多个网站,而其中涉及到的重要网站多达900多个。

杀敌一万,自损八千。中国网站被击瘫的有1100多个,主要网站则有600多个。当时的雷鹏和李凯感到“心情激动”,没有什么比在“纸老虎”的网站插上五星红旗,并在它们的身上刻下“打倒美国霸权主义”、“FUCK!”等字样和单词时更痛快、刺激和荣光的了。

最让雷鹏和李凯难忘的是,2001年日本前首相小泉参拜靖国神社后的那次网络的攻击。

把国旗高高地插在日本靖国神社网站的那一刻,电影《精武门》里李小龙扛了一块“东亚病夫”的招牌到日本人的武道馆,并当着日本人的面将其踢破砸烂的经典画面马上就出现在我的眼前:“叫你还敢欺负我们中国人!

在当时的他们看来,这是做了一件捍卫国家荣誉的大事。

沉迷与失控

2006年的时候,李凯不再满足于现状,他试图通过制作一个“大项目”来证明自己的存在。

李凯和其他编程人共用的代号whboy(武汉男孩)写入病毒,作为标记。雷鹏知道其实对于职业黑客来说,这是暴露身份的致命线索。但,并未想那么多。他想着,只要李凯不做坏事儿,应该就不会出什么事情。

“哥,你觉得这次的编码怎样?”李凯问着雷鹏。

雷鹏找了个电脑试了下木马病毒,“把这个地方改了。”他指着李凯程序上的一部分,“闹太过了不好,还是保险点。”

李凯想了想,也是。

后来,李凯所编写的木马病毒开始肆虐网络。因为中毒的电脑桌面图标都会变成一个正在烧香的卡通熊猫,人们叫它“熊猫烧香”,并对病毒的始作俑者发出民间“通缉令”。

“毒王”从此声名鹊起,这个曾经游离在城市边缘的年轻人,用他敲出的这段代码,惹了大祸。越来越多的局域网电脑沦陷,病毒样本被报送至国家计算机病毒应急处理中心。

东窗事发后,李凯给雷鹏打电话求助。他们一度试图解决病毒图标过于张扬的问题。

豆大的汗珠从两鬓往下淌,雷鹏也顾不上去擦。双手不停地在键盘上敲打着,想要挽回眼下已经失控的局面。

他们发了道歉信,但是没用。程序一次又一次的失败,让他内心焦躁不堪。

出租屋的门忽然被人从外强行破开。被戴手铐的时候,雷鹏彻底放弃了挣扎,不知道为什么,他心里忽然在此刻竟然是轻松的。被带上警车的时候,雷鹏闭上了眼睛休息,他已经好久都没好好休息。

直到进看守所后,雷鹏才发现,是他们使用的编程软件出了问题。

【迷茫与后悔】

雷鹏的父亲是个生意人,很爽快,决定委托我为雷鹏做辩护。2007321日正式签订《委托代理合同》,律师费12万,分阶段支付。9年前的这个数额的律师费,不算低,我知道委托的分量。

律师最大的特点就是不会随大流,都有着自己的独立思考。媒体上的集中轰炸,并不意味着雷鹏罪大恶极,此案只是一个普通的破坏计算机信息系统犯罪。  

我到看守所会见雷鹏的时候,他正和管教干部有说有笑,不仔细瞧根本看不出他是在押嫌疑犯。当天去会见的还有李凯的辩护律师岳琴舫和王万雄,如今的岳琴舫律师已是全国律师协会副会长兼湖北省律师协会会长。

平时做的主要业务是行政诉讼,一直想加入湖北律协行政法专业委员会,而当时的岳琴舫会长正好兼任该专业委员会主任和中华全国律师协会行政法专业委员会副主任。心里暗喜,平时见不到的“专家”今天终于巧遇。

逮住的机会不想错过,我“火线入党”式地向岳琴舫律师提出加入省律协行政法专业委员会。岳琴舫律师说:“全国律师协会行政法专业委员会很快要在深圳开年会,你到时参加,让其他委员推荐你成为新委员。”

经过行政法大腕律师王才亮、袁裕来等人的签名推荐,我如愿以偿成为新委员,当年湖北律协行政法专业委员会换届,我被选为该专业委员会秘书长。一个月不到,我离开了湖北,转到北京执业。

会见雷鹏时,由于案件在侦查阶段,《刑事诉讼法》尚未修改,两位侦查机关的办案人员站在身后,陪同会见。说是陪同,在我看来就是监视。因为案件的特殊性,我只能针对案件的关键性问题进行询问。

通过会见时雷鹏给我介绍的情况来看,破坏计算机信息系统罪的犯罪事实客观存在,其在侦查机关对其讯问时也供认不讳。如何轻判,就是我的主要工作任务。

《刑法》第二百八十六条规定:“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”

根据上述规定,破坏计算机信息系统罪的量刑分为两个层次,一种是后果严重的5年以下,一种是后果特别严重的5年以上。后果严重与特别严重就是本案量刑的“分水岭”。

而对于何为后果严重?何为后果特别严重?最高人民法院和最高人民检察院都没有相应的司法解释,对雷鹏而言,根据就轻不就重原则,这种状态是一种优势。

我在和侦查机关办案人员反复的接触中,通过他们的神态语气、工作方法来判断侦查方向,我判断办案人员是在按“后果特别严重”在开展侦查工作。虽然法律规定,侦查阶段办案人员不能向律师直接透露案情和侦查秘密,但可以通过察言观色,做出一个大致的判断,对稍有执业经验的律师并不是一件很难的事。

我根据对案情的了解,制作出一份有理有据的《法律意见书》,强调本案并非后果特别严重,只能称得上后果严重,建议可以在5年以下的量刑幅度内向检察院提交《起诉意见书》。

2007313日,雷鹏被检察院批捕,3个月后,案件没有移交给检察机关审查起诉。

根据《刑事诉讼法》第七十四条“犯罪嫌疑人、被告人被羁押的案件,不能在本法规定的侦查、审查起诉、一二审期限内办结,需要继续查证、审理的,对犯罪嫌疑人、被告人可以取保候审或者监视居住”之规定和《刑事诉讼法》第七十五条“犯罪嫌疑人、被告人及其法定代理人、近亲属或者犯罪嫌疑人、被告人委托的律师及其他辩护人对于人民法院、人民检察院、或者公安机关采取强制措施超过法定期限的,有权要求解除强制措施。司法机关对于被采取强制措施的犯罪嫌疑人、被告人应当予以释放,解除取保候审、监视居住或者依法变更强制措施”之规定。我向侦查机关提交取保候审或先行释放的申请,未获批准,但案件很快被移送到检察机关。

我第一时间到检察院获得了《起诉意见书》和一些技术性鉴定材料,有了案件材料为依据,我心里更有底气,于是反复向承办人提出我对此案的基本意见。酷暑的湖北,温度经常接近40摄氏度,一出门就浑身湿透,明晃晃的太阳晒得人发晕。

而此时是案件的关键节点,作为律师只有勤跑,不敢松懈,需要不断地说服、影响办案人员按照“后果只是一般严重”起诉。同时,我也提出雷鹏在案件中的地位是从犯,其没有犯罪前科,年纪小,被蒙骗,系初犯和偶犯,其一贯表现良好。

我担心办案人员一时无法全部听进去,我整理出一份类似“辩护词”的《法律意见书》提交给了检察官。很快出现戏剧性一幕,雷鹏的父亲电话联系我,说检察院的一位工作人员给雷鹏推荐了一位当地比较柔和的律师,说:“更换律师后,保证轻判,如果是褚中喜律师继续代理,可能会重判。”

我哭笑不得,我只是尽到了一个律师的本分,该做的工作全部做到位,做到极致。我必须最后听听雷鹏的意见,为此,我到看守所会见了雷鹏。雷鹏说道:“褚律师,你该做的工作都做了,而且很仔细,办案人员都跟我说了。因为在别人的地盘上,别人推荐律师,没办法拒绝,如果我不接受别人的建议,说不定真会判得很重,我输不起,请褚律师理解。”

雷鹏和父亲的话是否真实,无从考证,我也不会相信检察院有这样对我不友善的工作人员。我尊重雷鹏和其父亲的选择,解除了委托,已经收取的律师费作为侦查和起诉阶段的工作补偿,审判阶段未支付的律师费留给当地律师。

20079月份,仙桃市人民法院对此案件作出一审判决,雷鹏被判处1年有期徒刑,我在侦查和起诉阶段提出的法律意见在刑事判决中得到体现,虽然没有参加庭审,对结果仍倍感欣慰。

雷鹏被关押的时候,他的孩子才刚满1岁。

李凯提前出狱的时候,刚好是平安夜,雷鹏去接了他,并且和朋友几个人一起在KTV 嗨了一晚上。

后来,雷鹏在武汉成立了自己的网络工作室,主要是做网络安全维护;而李凯,却在2013年因涉嫌开设网络赌场被法院以开设赌场罪判处有期徒刑3年,并分别处罚金8万元。

在李凯再次入狱的时候,雷鹏在思考一个问题,如果当初李凯在问他编程的时候没有回答李凯,李凯的生活会不会就不会这么坎坷。

雷鹏在心里,是为好哥们惋惜的,之后雷鹏渐渐地淡出了人们的视野。

每一种创伤,都是一种成熟】

当时在媒体采访的时候,我给出的建议是:无明确规定,刑罚应就轻不就重。

这件案子在当时确实面临这个问题,“熊猫烧香”一案按造成的经济损失来界定,还是按潜在的危害来界定犯罪嫌疑人造成的危害后果的严重性,这在公安部、最高检察院以及最高院都没有明确规定。

如果说“熊猫烧香”病毒制造者给100多万台电脑造成损害,公安机关很难用证据来来证明犯罪嫌疑人犯罪后果的严重性。在法律没有明确规定的情况下,当事人受刑罚,应当就轻不就重,这才真正体现刑法打击刑事犯罪的目的。

事物的轻重是由质量来判断,空间的大小用体积来衡量。实施破坏计算机信息系统的行为还会发生,“熊猫烧香”李凯,肯定不是实施这种行为的最后一人。由于计算机网络系统的广泛性和特殊性,这样的案件一旦发生,其影响是巨大的。

在刑法的发展史上,人类决定罪行轻重的根据大致可以分为三种:客观危害决定论,主观恶性决定论和主客观统一决定论。美国法学家庞德指出:“价值问题虽然是一个困难的问题,但它是法律科学所不能回避的。即使是最粗糙的、最草率的或反复无常的关系调整或行为安排,背后总有各种互相冲突和互相重迭的利益进行评价的某种规则。”

但无论法律怎么规定,雷鹏都在成长的道路上付出了自己的代价。每一个人都在成熟的道路上或多或少的痛过、哭过、挣扎过、迷茫过。但时间的脚步不停,生命就仍在继续,人生的旅途还是要走。有时候回过头来看看,不免会问,成熟是什么?

许多人的所谓成熟,不过是被世俗磨去了棱角,变得世故而实际了。那不是成熟,而是精神的早衰和个性的夭亡。真正的成熟,应当是独特个性的形成,真实自我的发现,精神上的结果和丰收。

一个人的成熟与否,不是出口成章,说出许多深刻的道理,或者是思想境界达到很高,而是待人接物让人舒适,并且不卑不亢;不是你能用很多大道理去开导别人,而是你能说服自己去理解身边的人和事;不是看你的年龄有多大,而是看你的肩膀能挑起多重的责任。

一个成熟的人,往往发觉可以责怪的人越来越少,因为人人都有他的难处。

叛逆青春下的落寞人生】

如果没有这些事情的发生,雷鹏仍旧还是那个帅气的阳光大男孩,几年时间的磨练应该能够让他在IT界发挥一技之长,但终归这一切都在喧嚣中尘埃落定。

命运的齿轮在转动中终于倾覆了原先的建设,让他们从柔软无害的生命层直接步入人世社会的第二层,才发现“未来”并不是能对付一切的挡箭牌,它是个巨大的重量,牵着人幽幽地往下坠。而想要往哪里,想要和谁去,都由不得自己来决定。伸出去企图减缓下坠的手,握到荆棘的刺,干脆利落地插进皮肤。

我不知道该怎么去描述已经重新步入了社会的他们,就好似一场雪,下了,积了,最后化了,人间依然是人间。只有踩下去的脚印清晰记录你一路迷失的过程。

20072016年,10年间可以发生的事有太多了,让年轻失去它们翠绿色的汁液,让一整个城市又换了新的流行,让我们有太多懊悔难以追及。

有些记得,有些不记得,无论记不记得,都是扎在身体或深或浅处的刺,提醒着我们,回不去的再也回不去。

办公地址:北京市海淀区羊坊店路18号光耀东方广场S座10层(北京西站正对面)邮编:100038
电话:010-63922284 传真:010-63922284 邮箱:13901145334@qq.com
版权所有:褚中喜律师网 技术支持:网福互联