“就在很多人怀疑‘熊猫烧香’病毒是一个武汉男孩制作的时候，它背后的‘黑势力’近日已经现身，网上已经发现了产销一条龙盗窃销售网游设备的产业链。”日前，江民公司反病毒工程师称，已发现“熊猫烧香”病毒幕后势力的痕迹。

病毒黑色产业链形成

“熊猫烧香”幕后团伙正是通过“编写病毒——攻击网站植入病毒——用户感染——窃取用户资料——在网上出售”这一系列环节构成了完整的产业链，从而从中牟取巨大的经济利益。

“熊猫烧香”病毒的网上通缉令正受到狂热追捧，但目前真正采取法律手段维护自身利益的受害用户却不多。“要把他找出来，难度相当大。”金山毒霸反病毒专家李铁军表示，“从技术层面上讲，现在已经找不到‘熊猫烧香’的原代码了。”

瑞星反病毒专家指出，“熊猫烧香”病毒是通过自动“挂马”的方式传播的。该病毒的黑客攻击了数十个著名网站，在网站上植入病毒，用户访问这些网站后就会中毒。该病毒感染用户机器后，又会自动从网上下载多个木马病毒，并窃取用户的网游密码等个人资料。 而“熊猫烧香”黑色产业链又可以给黑客团伙带来巨大的经济利益。有的黑客团伙甚至在国外叫卖被病毒感染机器(通称为肉鸡)的控制权，国外黑客可以利用这些机器攻击网站，敲诈网站的所有者，或者发送垃圾邮件等，从而获取经济效益。

“熊猫烧香”为求财

在两个月时间里，“熊猫烧香”作者多次发布更新版的变种病毒，每一次都针对以前设计的不完善进行修改，最后一个版本可以说是把能想到的感染破坏手段都应用上了。他为什么要如此辛劳地研制病毒程序呢？反病毒专家分析认为，“熊猫烧香”带有强烈的商业目的，用户感染病毒后，会从后台点击国外的网站，部分变种中含有盗号木马，病毒作者可借此牟利。

“现在的制作计算机病毒的黑客们并不像上世纪90年代以炫耀技术为主，他们往往带有强烈的商业目的。”瑞星反病毒专家介绍，黑客们惯用的手法是将编写好的病毒通过邮件、恶意网站等传播出去，用户中毒后，便可以盗取其网络银行密码或游戏装备来赚钱。

“熊猫烧香”正是如此。用户中毒后，病毒会自动下载一些病毒木马，这些木马病毒会盗取网游、网银密码等。

Tencent客服中心人员表示，随着不断肆虐的“熊猫”，他们已经接到了大批用户QQ号被盗的反映，而被盗的号码正在网上被秘密拍卖；盛大、九城、金山等网络公司则表示，“熊猫”出现以来，众多网游玩家的一些高级装备已经被大批量盗走。而这些装备正通过某种渠道被倒卖；网络银行用户也同样，一些中毒的用户在毫不知情的情况下钱被偷偷取光，网络银行服务中心近日来的投诉日渐增多。

此外，“熊猫烧香”的制作者“武汉男孩”还劫持了无数的中毒用户，这些中毒的计算机被称为“肉鸡”，由众多“肉鸡”组成的网络被称为“僵尸网络”，“武汉男孩”可以随意控制这个网络，而这可以为某些网站带来巨大的点击率。 日前，有关方面已将病毒作者的相关证据和病毒特性提交给国家计算机病毒应急处理中心。国家计算机病毒应急处理中心工作人员称，关于这场“熊猫烧香”病毒风暴，受波及的电脑数量以及造成的经济损失等相关数据目前正在统计中，将于近日公布。

网民维权成本高

“熊猫烧香”给中毒用户带来了经济损失，很多网民想到了维权。不过，有消息称，由于网络鉴定的费用很高，因此网民维权的成本也不易让普通消费者接受。

对于受病毒所害的用户，有网络监管部门表示，用户可先到网络鉴定部门，对经济损失进行估价，达到法律规定标准的，可以向当地派出所报案、立案侦查。

但报道称，网络鉴定费用很高，1GB需要近千元。面对这样的高额成本，普通网民恐怕得“望而却步”，很难拿起法律武器去替自己维权了。

专家介绍，学生寒假开始后，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在上网过程中要更加警惕病毒的入侵。专家认为，按照目前“熊猫烧香”及变种的破坏程度，威胁将延伸至春节。

反病毒专家称，为避免损失，网民最好尽量避免中毒，反病毒专家提示网友最好不要点击不知名下载、搜索引擎的不明链接等，不要登录含有黄色内容的不文明网站。另外，网友上网前应把MicrosoftMS06-014漏洞弥补上，并开启杀毒软件的网页监控程序。

网民恶搞“熊猫烧香”

“熊猫烧香”让广大网民苦不堪言，但同时也引发了一场声势浩大的网络创作热潮。在由唐诗宋词、流行歌曲、电影对白、原创漫画等改编的“作品”中，到处可以发现这个可爱又可恶的“熊猫”形象。

“你这个无情的熊猫，你真是太自私、太无情、太残忍了！你就为了自己一时的满足，你就忍心让我连网也不能上了吗？天哪！你竟是如此的无情、残酷！你伤了我的心！你深深地伤害了我的心，你知道吗？我的心在流血，你知道吗？我恨你！我恨你！我恨你！我恨死你了！你走，我不要再见到你！我要快乐的生活，我要快乐的上网！你这无情的小东西，天哪，你怎么是这样的残忍？你怎么能这样对我？我究竟做错了什么？我做错了什么？你告诉我，我究竟做错了什么？你要这样惩罚我？求求你，你告诉我！你告诉我啊！”

由《满城尽带黄金甲》主题曲《菊花台》改版的“熊猫烧香”极为形象地表现了中毒者的无奈。“你的泪光，柔弱中带伤。满屏的熊猫香，删除过往。熊猫猖狂，点上三根香，是谁在电脑前冰冷地绝望。猫慢慢拜，暗黄色的香。我瘫坐椅子上，精神错乱，路在何方，谁为我思量，冷风吹乱憔悴模样。熊猫拜，三根香，你的笑容已泛黄。重装又重装，我心里在发慌。江民杀，瑞星除，你的影子剪不断，徒留我在机旁神伤。”

黄健翔在世界杯上的“惊世一吼”，已经成为了专用的话语方式。在“熊猫烧香”引发的创作热潮中，也出现了很多个熊猫烧香版的黄健翔语录，最经典的一个版本如下：

“防火墙，过它，好的，进去了，用户在操作。哎、发作！发作！发作！熊猫烧香立功了，熊猫烧香立功了！不要给杀毒软件任何的机会。

“伟大的熊猫烧香！它继承了中国病毒的光荣的传统。卡巴斯基、瑞星、江民科技在这一刻病毒附体，熊猫烧香一个病毒，它代表了电脑病毒悠久的历史和传统，在这一刻它不是一个病毒在战斗，它不是一个病毒！

“熊猫，熊猫面对这个机会。它面对的是全世界电脑病毒的目光和期待。杀毒软件曾经在这台机子上杀过不少病毒，熊猫应该深知这一点，它还能够微笑着面对它面前的实时监控吗？10秒钟以后它会是怎样的下场？”