“熊猫烧香”的作者终于被抓了，对所有的网友来说是一个好消息，公安部门终于快速而高效的完成了一项看起来无法完成任务。但是纵观所有的报道，我们不难发现很多重要问题没有得到解决，所以给“熊猫烧香”戴各种帽子是不合时宜的。

可能的帽子之一：“熊猫烧香”借病毒牟取暴利。
如果是牟取暴利的话，那么改可执行文件的图标那就是最愚笨的手法。毕竟那样太容易被发现了，真正的窃取密码自然是希望能感染了用户也毫无察觉，至于卖源代码那能值多少钱。从这点把“熊猫烧香”作为内核的窃取密码的兄弟们似乎智商有点低。这个帽子带来更大的问题是，“熊猫烧香”具有如此破坏力，那些隐性的窃取各种密码的木马和病毒现在是什么情况，那些制作隐性木马和病毒的人抓得到吗？

可能的帽子之二：“熊猫烧香”高明的技术手段。
熊猫烧香被破获后，《京华时报》采访了一些技术高手，瑞星公司反病毒工程师说，病毒作者并无高明的技术手段，与“专业寻找网络漏洞”的黑客高手难以相提并论。某黑客介绍，目前流行的包括熊猫烧香在内的多种木马病毒，均采用2006年发现的微软IE浏览器的一个漏洞，利用这种漏洞，只要用户访问特定网站，就自动下载木马。反病毒高手mopery称，在2006年1月份，他们曾推断，武汉男孩已把病毒销售给多人，由于每个人包装时采用的技术不同，造成熊猫拥有不同的“外衣”。综上看来“熊猫烧香”手段确实不算高明，但是不高明的手段能造成如此大的伤害，不高明的手段就能让防病毒厂商不能提前预防。所以笔者认为高明不高明，那是针对防病毒、防木马技术的，“熊猫烧香”不高明手段只能反映出防病毒、防木马技术的低下。

可能的帽子之三：“熊猫烧香”背后的黑色产业链。
把“熊猫烧香”与黑色产业链挂上关系确实不错，不过黑色产业链如果仅仅挣10万，卖卖病毒源代码、收几个窃取密码的徒弟、开个病毒网站收点会费那好像跟产业就挂不上钩了。笔者认为，如果病毒后面没有企业运作，就几个人来折腾那就称不上产业链。从这点看，“熊猫烧香”跟流氓软件比起来，那是小打小闹，顶多属于流窜犯。但是黑色产业链有没有，笔者相信自然是有的，谁能在病毒，木马中获得更高的企业利益，那就有可能是这个产业链的一份子。那些用病毒、木马进行知名度传播的企业，提升流量骗取点击…………，这些才是黑色产业链的源头。源头不除，抓几个流窜犯那是没有太大用处的。当然此次熊猫烧香中，《京华日报》的记者能快速找到黑客进行采访，黑客网站的现实存在，这些也说明了黑客的普及，未来监管黑客的道路漫长。

相比于“熊猫烧香”的危害，笔者认为以下几点疑惑的隐患那就更大了。
1.高技术人员如何管理。从“熊猫烧香”看出，其实其技术水平不能算高超，技术高手大有人在，至少反病毒专家那绝对是高手。我们不能指望着这些高技术人员用自我约束去进行管理，一旦自我约束消失，那造成的危害将不可估量。所以对高技术人员的管理比起抓获偶尔出现的几个所谓天才那才是更需要关注的事情，但是这方面的东西却很少提起。
2.破获技术的低技术含量。从报道中来看，如果“熊猫烧香”的作者不是到处推销自己的源代码，公安机关很难从外围收网抓住作者本人。所以这种侦破方式，对于类似QQ木马等就很难抓住了。“熊猫烧香”那是全国关注，所以投入物力人力不少，最后得以抓获，但是这种方式不适合所有的病毒和木马。所以提升破获的技术含量，用最少的资源去破获，才是可行之道。虽然有些强人所难。
3.“熊猫烧香”的传播途径是怎样的。笔者认为熊猫烧香是如何传播开的，这点非常重要。也许是报道中很少涉及，但是传播途径中至少可以让用户尽量避免被传播。随着互联网的进步，病毒传播途径多样化，如果还是让网民不要上不良网站，不要下载不良的内容和不安全邮件的老三样，那才不是避免之道。
4.“熊猫烧香”对国外有没有影响。中国已经是开放的国度，“熊猫烧香”是否流传到国外也是验证“熊猫烧香”到底有多少技术水准的标志。给我的感觉就是国外病毒在中国都比较猖狂，国内病毒要能在国外猖狂那也挺好。

文章引用自：http://www.51cto.com