如果说去年肆虐全球的WannaCry病毒的制造者意在勒索，“熊猫烧香”这款蠕虫病毒的作者就纯粹是为了“炫技”。

在2006年年尾，“熊猫烧香”事件轰动全国，因为熊猫烧香是看得见的病毒，会感染磁盘所有EXE，每个被感染的EXE都有典型的图标——熊猫举着三根香的模样，场面颇为震撼。病毒作者及其朋友被抓到时，全部非法所得不过几十万元，但该病毒感染传播快速，严重时导致网络瘫痪，国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例，对未来国内互联网网络安全发展具有推动作用。

时隔多年，我们站在当前再看“熊猫烧香”事件，仍有一些值得思考和学习的地方。

首先，技术层面，十年前的技术，放到今天基本对用户没有什么危害，主要是其中的技术基本都已过时。不过放在当时，还是有很多独到之处。

第一，工作区

首先是感染exe文件，对系统磁盘做递归搜索，如果发现.exe结尾的文件就将其与病毒绑定，再改变其图标。如果发现.gho结尾的文件将其删除。

接下来是将源病毒感染到web文件，使网页也成为它传播的介质，这也是它大范围传播的主要因素；然后是常规病毒工作原理，将自己放入注册表，设为启动项。或在C盘以外的磁盘和U盘做auto启动。

最后开启双进程保护功能，以钩子技术对其他进程进行监视，发现游戏之类的进程立刻启动木马功能，将其帐号密码记录并发送到指定信箱。

第二，自我保护功能

由于熊猫病毒与用户电脑exe文件绑定在一起，杀毒软件无法正确地将病毒与exe分开，最终导致连目标文件一并删除。

其中，很有部分用户在中毒之后安装杀毒软件，但是病毒已经占据了系统的控制权，相当于病毒有了优先权去杀死杀毒软件。病毒作者采用的是双进程技术。

第三，传播部分

这段代码就是这病毒的厉害所在了，几乎可以传播的途径基本都用上了，包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。

其次，“熊猫事件”影响力，作为中国网络安全发展的标志事件，其所产生的影响具有重要的社会意义。

对于监管：目前实际上我们处在“有法可依，有法难依”的状态，这一事件对推进司法解释，促进对互联网犯罪的“有罪认定”，意义深远；

对于社会：继熊猫烧香之后，普通网民们惊叹电脑病毒威力之大，杀毒软件开始不断完善杀毒软件算法。基本可以说，有了“熊猫烧香”，有了中国互联网网民的安全意识。

“熊猫烧香”的覆灭见证是，白帽黑客Killer团队研发的超级巡警杀毒软件,完美查杀“熊猫烧香”病毒。Killer因此一举成名，真正成为一名不折不扣的“Killer”。2016年，Killer加入腾讯，现担任腾讯安全云鼎实验室负责人，曾破解由“暗云”黑客团伙发起的大规模DDoS攻击。

“熊猫烧香”跟今天的病毒木马造成的危害完全不能相比，今天的病毒木马，大多是看不见的威胁（尽一切可能潜伏并获得经济利益），病毒感染规模远超熊猫烧香的比比皆是，非法收入更是动辄千万元级别。

当今中国互联网市场上涌现了大量不同类型的成熟的安全厂商，能够提供各种不同类型的产品。过去很多人认为，杀毒软件免费了，病毒都没了，认为病毒都是杀毒厂商干的，这样的网民不在少数。去年WannaCry的爆发，再次为网民和企业上了一堂“安全课”，来自网络的安全威胁一直都潜伏在我们周围。安全厂商及时发布了有关WannaCry的相关知识、提供了相关防御办法和解决措施。历史总在重演。无论“熊猫烧香”还是WannaCry，病毒事件让我们警醒的不仅是及时升级，而是对于安全的思考。