从"熊猫烧香"网络病毒案看中国警方 小斗斗
我们先来回顾一下,警方立案的经过:
立案
派出所计算机全面中毒瘫痪
今年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌。紧接着,该局部分办公计算机,也因中了“熊猫烧香”病毒而瘫痪。
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了“熊猫烧香”病毒。
警方还发现,《瑞星2006安全报告》,将“熊猫烧香”列为10大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1月22日,该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日,该局正式立案侦查,定名为“1•22”案件。
我们再来看一下熊猫烧香的历史:
2006年10月中,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。
2006年12月初,“熊猫烧香”变种加速。随着变种增多,代码内附带信息也越来越多。
12月中旬,“熊猫烧香”进入急速变种期,在几次大面积爆发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后,“熊猫烧香”版本已达到近百个。
1月9日,“熊猫烧香”迎来了一次全国性的大规模爆发,它的变种数量定格在306个。
后面不说大家也知道.
那么10月出现的病毒,到12月变种越来越多,再到1月的大规模爆发,警方立案.出现到立案相差3个月,3个月意味着什么,意味了许许多多使用电脑的公司和个人都会因为中毒而在经济上损失金钱,浪费时间和精力.仙桃警方是在1月22日立的案,那么12月受到爆发的广东省,为什么广东省公安厅没有进行立案?广东省下面的公安局也一个进行立案?没错,警方说,他们没有发现这个情况.那么受到攻击的企业和个人为什么没有向警方汇报呢?我想有2种可能,1是认为只是中毒,警方怎么能可能会理你这个小企业,个人的中毒事件呢?2就是警方接到报告后,而怕麻烦而不立案.
那现在我们是否把目光转移到北京,那个拥有最尖端技术力量的国家计算机病毒应急处理中心和公安部公共网络监察局,难道在3个月中,这2个部门的技术力量真的没有发现满城尽烧国宝香的情况吗?
结语
冲击波(Worm.Blaster)病毒2003年8月12日全球爆发,8月28日,美国FBI就逮捕了制造者,人家只用10来天,而中国却迟迟观望.
我只希望中国警方在未来能更好地接受监测黑客的攻击,做到防范于为然,而不要做亡羊补牢的工作.
