技校水泥专业毕业的李俊，却制作出了曾经让诸多杀毒软件都束手无策的“熊猫烧香”病毒，更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年，相信不少经历过这个病毒的网友们仍会感到不寒而栗。

1.什么是“熊猫烧香”病毒？

“熊猫烧香”是一种感染型的蠕虫病毒，特点是感染系统中的exe，html等文件，最要命的是能终止杀毒软件并删除gho备份文件。

我记得当年比较流行的杀毒软件是卡巴斯基，杀毒时会发出猪惨叫的声音，听着挺爽的。当时查杀熊猫烧香病毒时，惨叫声不断。结果是，卡巴斯基没有把病毒杀掉，反而被病毒关禁闭了。

2.谁研发的“熊猫烧香”病毒？

病毒的研发者叫李俊，湖北仙桃人，雷军的老乡，毕业于某技校水泥专业（后改为机电专业）。1999年的时候（南斯拉夫大使馆事件），大多数人还在网吧玩游戏，他却被黑客同学带偏了，占领了网吧里看毛片的专属角落，苦学编程技术，终有所成。

2001年，王伟南海撞机事件后，李俊跟随红客组织创始人 lion，发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战，而他作为网络“红客”组织成员，真人并没有被大多数人知道。

2006年底，李俊为了表现自身的能力，让别人认可自，制造并传播“熊猫烧香”病毒，给社会造成的损失惨重。该病毒被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”，而李俊也被抓入狱。

李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。

被抓后，李俊在公安机关的监督下，编写了解毒程序，获得了减刑。但他劣性不改，出狱后又从事网上赌博业务，获利上千万元，2014年再次入狱。可惜了一代人才，本可以凭借这项专长走向人生巅峰，最终落了个锒铛入狱。

3.“熊猫烧香”病毒的破坏性有多强？

当时很多网民突然发现自己的电脑突然变得非常慢，而且不受控制——C盘D盘等盘符无法打开，所有软件图标都变成了熊猫，浏览器、office打不开，无法上网，无法办公，连政府行政部门都没法为民服务了。我当时正是毕业论文阶段，可惜了我上万字的论文被毁了。

可是当你气得想砸电脑时，憨态可掬的熊猫又跳出来烧香鞠躬，让人哭笑不得。

这个病毒可怕的地方在于，它会添加自启动项，不管你乐意不乐意，一开机就自动启动。每隔1秒搜索杀毒软件并关闭，每隔6秒删除杀毒软件的注册表键值，每隔10秒下载李俊指定的文件，每隔18秒，点击李俊朋友的砖瓦厂广告。

结束语

“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞，不是非常高明的技术，但这个事件却促进了我国安全技术的进步。360推出后，这个病毒就神奇地消失了，现在网民们无须担心这个病毒会复发。

当年熊猫烧香电脑病毒到底有多可怕?

2007年1月，湖北仙桃龙华山派出所户籍科电脑瘫痪，民警面对电脑上满屏举着三只香憨态可掬熊猫图像，寒冬中却急得冒出了满头大汗。

龙华山派出所各路人马轮番上阵，用尽各种杀毒软件，也尝试重装系统，可这只熊猫就是顽固的霸占着屏幕。更可气的是，这只熊猫很快就传遍整个派出所电脑，无奈之下，龙华山派出所只得向网监部门求救。

就在龙华山派出所乱成一锅粥时，远在北京的公安部十一局以及国家计算机应急处理中心，接连收到坏消息：一款新型病毒在湖北省内扩散，多地公安机关内网被黑；北京多家企业内网瘫痪；辽宁、山东、山西、广东、上海都已出现该病毒，并已经感染数百万台电脑，世面上各种杀毒软件对其无用，各大杀毒软件公司短期内也对此病毒无能为力。

1月底，湖北成立熊猫烧香专案组，各路网监精英驰援武汉，攻坚我国第一例计算机病毒大案。

世人纷纷猜测病毒始作俑者或是财力雄厚的杀软公司，或是国内冒尖黑客。可是公安部门几天后公布的病毒作者身份，却令人大跌眼镜，而其制作病毒的目的更多是为了炫技与报复。

那么熊猫烧香病毒制作者又是何许人呢？当年的熊猫烧香又有多残忍呢？

李俊跑偏的人生

1982年，李俊出生于湖北武汉一普通家庭，父母皆是武汉一水泥厂工人。16岁，李俊初中毕业后，因学习成绩不佳，母亲选择将其送到水泥厂办技校读书。李俊就此失去上大学的机会，这终成其心中最大的遗憾与隐痛。

李俊在技校开办的水泥班上学，却不喜欢与水泥打交道，遂迷恋上了网络游戏，逃课去网吧成了家常便饭。

当然会玩游戏并不一定精通电脑，当时的李俊还属计算机菜鸟级别。1999年发生的两件事转变了李俊的人生轨迹。

一是李俊所在技校根据工厂需求调整了专业方向，李俊所在的水泥专业变成了机电一体化，李俊开始正式接触电脑DOS以及Windows系统知识。

二是1999年5月，北约轰炸我国驻南联盟大使馆，致使三名中国记者牺牲，数十名工作人员受伤。

第二件事看似与李俊无特别关系，可李俊却因其同学雷磊参与了由此引发的中美黑客大战，而对黑客产生了雄厚兴趣。

兴趣不光是最好的老师，也是最好的媒人，雷磊与李俊两个兴趣相投的人走到了一起，雷磊也是毫无保留，将自己所知倾囊相授。同时两人还在学校或网吧夜以继日痴迷的研究黑客技术，等技校毕业时，李俊早已有了青出于蓝胜于蓝的意味。

李俊自忖学有所成完全靠计算机技术糊口，遂放弃不喜欢的水泥工作，跑到武汉市区想找一份与电脑有关的工作。

可是怀揣黑客梦想的李俊却遭到了生活鞭打，他因学历太低，只能在网吧做网管，或是在电脑城给人装机，甚至还被生活所迫做过短期司机工作。李俊工作不顺，工资更不值一提，常年稳定在几百到一千之间波动，除去房租，三餐都有些难以为继。

李俊被生活碾压，可其心中黑客梦想依旧未灭，也一直自学专研计算机技术，使其编程水平不断提升。

2001年，中美撞机事件王伟失联后，李俊接受我国红客联盟创始人lion的指令，参与了攻击美国有关网站的活动。尤其是日本首相小泉参拜靖国神社后，李俊又与我国其他网络高手联手攻击日本靖国神社网站。

也许当国旗高高地插在日本靖国神社网站那一刻，李俊把自己想象成了电影《精武门》里脚踢日本武馆的李小龙般英雄模样。

李俊把自己当成了网络中英雄，可是当他抽离网络后，又要面对月薪千元的窘况。李俊在现实生活中沉默寡言，可面对电脑屏幕却可以同时与20个人聊天。

网络上的成就感弥补了李俊现实中的遗憾，可是现实终不能逃避。李俊想通过制作网游使用的黑客软件、测试服务器漏洞等方式赚取外快，也想到正规的杀软公司就职，可终未能如愿。

李俊在现实中无法施展手脚，梦想与现实的落差严重伤害了李俊自尊心，于是李俊极度渴望通过一件事来证明自己。

2005年，李俊制作了whboy病毒，被杀毒软件名家江民，列为2005年上半年十大病毒中的第9位。可李俊并不满意第9的名次，更想创造第一而一举成为备受推崇的知名黑客。

黑客一般制作木马病毒都注重隐蔽性，可李俊却偏偏让病毒图标布满中毒电脑每个角落，就算电脑小白也会直接察觉被黑了。

李俊因朋友发送的举着三只香的熊猫表情激发灵感，并于2006年10月16日，祭出熊猫烧香病毒。

初始，李俊只是抱着好玩恶搞的心态。当熊猫病毒刚开始扩散时，李俊就像一个刚完成作业的孩子，迫不及待的到处宣传，并与杀毒人士高调讨论，以便能获得别人认可，可随着熊猫烧香病毒大面积扩散，李俊的用心就已经开始变了味。

当年熊猫烧香病毒的恶劣影响

以现代网络技术而言，当年熊猫烧香病毒技术并没有高明可言，但是2006年时，我国中文网络技术还处于蛮荒时期，网民对电脑知识了解并不多，能重装系统就感觉挺厉害了。当时几个人共用一个U盘，有人发个链接就随便点，可想而知这种网络环境，为熊猫烧香泛滥提供了怎样的沃土。

熊猫烧香病毒首先就是可以感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文就会与病毒捆绑后，再改变.exe文件图标为熊猫烧香图像，同时还能将以.gho结尾的文件删除；其次就是还能将源病毒感染到web文件，使网页成为传播介质；最后熊猫烧香病毒不但具备众多传播途径，还具备超强对抗杀软能力，如果发现游戏之类的进程，还能立刻启动木马功能，将其帐号密码记录发送到指定信箱，也就是所说的盗号。

简单说熊猫烧香不但使电脑工作区瘫痪，而且熊猫病毒与用户电脑中的exe文件绑定，当时的杀毒软件根本无法将病毒与exe正确分离，最终竟连目标文件一起删除，还有一部分用户中熊猫病毒后安装杀毒软件，可是熊猫病毒早已占据系统控制权，杀毒软件竟被熊猫病毒优先反杀。

而熊猫病毒最厉害之处，就是将exe捆绑传播、网站传播、弱口令传播、U盘传播、感染asp传播以及auto传播等几乎所有能利用的传播途径都派上用场。

熊猫烧香肆虐，李俊笑了。可这已不再属于李俊个人炫技作品，而是隐秘形成一条完整的病毒产业链。

譬如李俊就是熊猫病毒源头，如果别人购买熊猫病毒，然后将其植入木马，就可将中毒电脑变为“肉鸡”。

购买病毒者的下家通过购买“肉鸡”里的账号信息，就能盗取账号中游戏虚拟物品和货币等，再通过专门交易平台兑现成现实货币。

李俊～购买病毒者将中毒电脑变成“肉鸡”～购买“肉鸡”者盗号变现，每个环节环环相扣都能产生利益，并使熊猫烧香变种与传播更加迅捷。

李俊起初只是恶搞，并在病毒讨论中挑衅留言“满城尽烧国宝香”，可当别人以利益相诱时，李俊迷失了心智，售出120份熊猫烧香病毒，共获利14万元。可同时熊猫烧香病毒出现不同变种，变得越来越不可控。

结语

当李俊看到各大门户网站首页头条位置，都在报道熊猫烧香病毒时，其高调炫技以及一夜暴富的兴奋心理变成了紧张。

李俊并不想违法乱纪，遂向雷磊求救。雷磊深怕被警方查到IP地址，遂与李俊躲进宾馆写代码，以便将熊猫烧香病毒图标隐匿起来，接着再制作熊猫烧香专杀软件，并写了一封致歉信。

可这一切都为时已晚，熊猫烧香病毒造成了无法挽回的巨大损失。2007年2月3日，雷磊与李俊一起被捕。

熊猫烧香病毒走了，可网络战争并未结束，网络永远没有安全，更厉害的病毒随时都可能来得猝不及防。

熊猫烧香病毒作为一款拥有自动传播、自动感染硬盘能力和强大破坏能力的蠕虫型病毒，使我国普通网民们首次亲见电脑病毒威力之大，也使我国互联网网民逐渐开始具备安全意识，同时也督促杀软公司加快提高杀毒软件算法升级，以便熊猫烧香历史重演。

当年熊猫烧香电脑病毒到底有多可怕?

熊猫烧香横行的时候是2006年底到2007年初，现在的年轻人可能不知道，我可是记忆犹新。一夜之间，把电脑打开，所有的网站软件都是插着三根香的小熊猫，请专门人员删掉了全部软件，所有exe，全盘清空，断网光盘装系统，然后在别人没中毒的电脑上重新弄了一遍，特别麻烦。

十年前的技术，放到今天基本对用户没有什么危害，因为技术都已过时。不过在当时还是很厉害的

它首先感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文件就将其与病毒绑定，在改变其图标。如果发现.gho结尾的文件将其删除。

然后将源病毒感染到web文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素；接着将自己放入注册表，设为启动项。或在C盘以外的磁盘和U盘做auto启动。

其次这个病毒有自我保护功能：由于熊猫病毒与用户电脑exe文件绑定在一起，杀毒软件无法正确的将病毒与exe分开，最终导致连目标文件一并删除。中毒之后即使安装杀毒软件，但是病毒已经占据了系统的控制权，相当于病毒有了把优先权去杀死杀毒软件。

最后传播途径非常广：几乎可以传播的途径基本都用上了，包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等

除通过网站带毒感染用户之外，此病毒还会在局域网中传播，在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。

它先是成千上万的个人用户感染，后来它让湖北省某市的政府网站网络瘫痪，引起警方高度重视，从立案到制作者李俊等6名犯罪嫌疑人全部被抓获，前后用了不到半个月时间。

制作者李俊曾是一名“红客”。

李俊从小动手能力就非常强，家中的收音机、闹钟、手电筒等凡是能拆开的物品，都拆成一个个零部件，观察每个零部件后，又将零部件重新组装起来，恢复原样。

他虽然很聪明，但学习成绩很差，最终没考上高中，只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。

1999年，发生了南斯拉夫大使馆事件，2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样，黑客盛行。黑客本来是指擅长IT技术的计算机科学家，现在早已变成职业破坏者的代名词。

境外的黑客组织频频骚扰中国网站，中国的计算机专业精英组织了“中国红客联盟”等组织应战，红客意指某些为维护网络安全和国家利益的黑客，区别于某些利用漏洞做坏事的黑客。

在这样的大环境下，李俊在自己的黑客朋友带动下，利用自己的工作便利，苦练编程技术，终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

因为制作熊猫烧香，他被判刑四年，因为给公安机关编写解毒软件获得减刑

李俊的父母在一家水泥厂上班，后来双双下岗，李母在街上卖早点，李父则到了一家私人瓦厂打工。他们都没有时间管李俊，担心他在外面闲逛会结交不好的人，学坏了，于是给他买了一台电脑。他极有天份，可是他的学历太低，虽然参加过红客活动，但是在内业名气不大，他想寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。

他在一个网络技术职业培训班，学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用，证明自己编程技术扎实，后来发现售卖病毒可以赚钱，于是才向需求者转让病毒。

他2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。小打小闹之后，为了显示自己编程技术高超，制造出“熊猫烧香”病毒。制作“熊猫烧香”的初衷，按李俊的说法，就是爱好，满足虚荣心，炫耀自己的技术，恶搞。

现在的病毒隐藏多深，生怕你知道，甚至有玩笑的说法，为了不让你发现的它的存在，病毒还会给系统做个优化。

但是熊猫烧香不一样，染了病毒看得见的，染了病毒直接把你的电脑变成熊猫基地，全是插着香的小熊猫，好像就是告诉赤裸裸告诉你它存在，嘲笑你用杀毒杀不了它。

“李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法犯罪行为。”这是当时的专家对李俊的评价。他在被捕后，在公安的监视下，又在编写解毒软件。获得了减刑。

继熊猫烧香后，他又开设网上赌场 ，再次入狱，错位的人生轨迹让人惋惜

出狱10天后，李俊给国内知名的金山公司递交了简历，但是计算机技术日新月益，李俊虽有天份，但是毕竟文化程度不高，熊猫烧香能横行一时，也是国灰在2006至2007年期间互联网才刚刚起步不久，网民对于病毒也没有太深的概念。

虽然最后他被金山聘为“互联网安全观察员”，但并未得到重用，李俊只好离开金山，又先后去了瑞星、奇虎、江民等杀软公司应聘，但这些公司对他并不感兴趣，甚至有一家公司直接拒绝李俊的拜访。

2010年9月，腾讯与360之间爆发“3Q大战”，李俊在微博上发表了自己的看法，结果引来大批网友热捧，于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用，成为了买软件网首席执行官，可惜他没有好好珍惜机会，在网上设立赌博网站，敛财数百万，涉及赌资高达数千万。2014年1月8日，他因涉嫌开设赌场罪被警方批捕，获刑3年。出狱后不再接受采访，没有人知道他近况如何。

熊猫烧香是病毒史上经典的案例，对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例，其实也地国内互联网网络安全发展具有推动作用。