武汉男孩作为一个不成熟的人,给我们留下了很多线索.通常来说,一个病毒制作完毕后,制作者都会知道这个病毒的"威力",武汉男孩选择一个错误的时间,放出病毒,造成全国大范围中毒.我们通过武汉男孩在病毒里的留言,从另外的角度去认识他.
他实际上是个失败者,如果我分析的对的话.
武汉男孩对于此次放毒满不在乎,在病毒里留言聊天.我们首先从whboy入手.
whboy在google搜索排第一的是一个同性恋网站.管理员的信箱是gmail的.gmail信箱在国内的使用量不是很普遍,所以这个whboy和whboycom可能有关系.我们再追踪whboycom.
whboycom这个词很有唯一性,从google搜索出来的结果分析,这个人是个同性恋,到处留有交友的信息,在各大视频网站上都有注册信息.如果动用行政手段,得到这些信息很有价值的.
在这些同性恋信息中,我注意到了ICQ号码和在youtube网站上的一段视频.我认为这极有可能是whboy本人.从年龄、气质、行为完全符合.
视频文件http://www.youtube.com/watch?v=09LWGyWdACg
大家注意他手上戴的戒指和房间的环境.细心的人会发现,这就是一个倾向于犯罪的人的特征了. whboycom的各类注册信息中,选择属相猴的占据多数,学历据说是大学,但我判断不是. 现在我们从另外一个角度重新分析.我们知道,www.whboy.com和www.whboy.net以及www.whboy.cn都已经被注册.注册这3个域名的均为武汉人.其中com域名信息有详细的地址.三个域名的注册人姓名均不一样.net域名是此次在病毒攻击中使用到的.com域名是在2003年注册的,这是一个只有计算机高手才注册域名的年代.但他貌似没有先见之明,只是注册了whboy. net和cn域名是2006年相继注册的.三个域名的注册信息中的email地址在各大搜索引擎中,有部分收录.其中mop上的一个帖子,引起了我的注意.
http://dzh.mop.com/topic/readSub_4589108_0_0.html 看完这个帖子,知道此人的水平了吧.在mop中留下的sina信箱的找回密码的问题是"CPU?".这足以说明,此人对计算机真的算是不离不弃了. 说到这里,大家明白了吗?三个域名信息,其中2个是同性恋网站,一个用于病毒放置.然而com域名同性恋网站,注册时间2003年.明白了吗大家?
最后说一下,whboy并不是高明的人.至少连正常人都不是.他自以为能躲得过人们的视野,却忽略了"要想人不知,除非己莫为"这句话. 在网络上,盗号的都是穷人.盗取资料的是可怕的人.
whboy手上的戒指说明他是一个低级趣味的人.
转自http://hi.baidu.com/xowei/blog/item/301aa20fab4957edaa64570c.html
附件:
8322092007129141909.jpg