灰鸽子病毒“肉鸡”叫价牟利 催生黑色产业(1)

2007-03-14 11:11:21 【大 中 小】 发表评论

　　
　　日前，记者用Google搜索“灰鸽子病毒”，搜索到约 268000 项结果；用Baidu搜索“灰鸽子病毒”，找到相关网页约548000篇，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称“包教包会”。

　　在他们帮助下，没有任何基础的人都可以从中国13700万这一庞大的网络用户群中，轻松捕获那些疏于防范的用户，并将其变为自己的“肉鸡”。如果你恰好是疏于防范中的一员，很有可能已经成为“肉鸡”很久了。随着“灰鸽子门徒”群体增加，我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。

　　随后记者打开百度“灰鸽子贴吧”，让人触目惊心。一台台中毒的电脑被称为“肉鸡”在网上公开叫卖，内陆“鸡”0.1元到0.4元每台，辽宁“鸡”0.5元到0.8元每台，广东“肉鸡”1元一台，港台“鸡”3元，外国“肉鸡”5元……此类信息在百度“灰鸽子贴吧”比比皆是。甚至在一些电子商务交易网站中，这些“肉鸡”的卖主们俨然是一副“诚信经营”的模样，采用诚信打分制，让买主给他们打分。

　　他们通过交易网站、网络支付等正当的交易手段销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等，买家和卖家的交易就这样在网上如火如荼地进行。除了倒卖“肉鸡”、销售盗窃赃物外，黑客们还操纵“肉鸡”，让“肉鸡”成为他们牟利的工具。

　　利益催生黑色“产业”链

　　发展到今天，灰鸽子已不仅仅是一个病毒这么简单。

　　据记者了解，2007年2月23日，灰鸽子2007 beta2版本发布。该版本的隐形性更强，可以任意插入常见的程序，比如QQ、下载工具等。其程序性能也得到提升，可以同时监视多个目标主机，并对远程监视的计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口，记录键盘，修改共享，开启代理服务器，命令行操作，监视远程屏幕，操控远程语音视频设备，关闭、重启机器等。

　　由于灰鸽子采取了直接进程注入方式，利用HOOK API的方式实现病毒文件及病毒进程的隐藏，所有盗取用户信息的操作，远程计算机的操作人员可能毫不知情。

　　同时，据记者观察，更为可怕的是，目前，其背后已经形成了一条黑色的产业链条，任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客，可以说，灰鸽子病毒演变到今天，已经催生了全民黑客时代的到来。

　　近日，记者通过百度贴吧联系上了几个在网上销售“灰鸽子”技术的不法分子，并通过QQ对话，从他们那里证实了相关“灰鸽子”的传闻。

　　网络安全 治理成难题

　　据反病毒专家李铁军表示，电脑病毒呈爆炸式增长，主要原因是由于随着计算机技术的普及，以及木马制作工具的泛滥，病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低，很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加，以典型的“灰鸽子”木马为例，高峰时期几乎每天增加10余个不同变种，迄今为止共出现了6万余种变种，并连续三年荣登国内十大病毒排行榜。

　　同时，随着网络越来越向真实社会靠近，流窜在互联网里的黑客或不法分子的攻击行为也更有组织性，攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移。利用“灰鸽子”偷拍他人“裸照”勒索钱财就是其中的一个例证。但目前中国的互联网环境还不十分成熟，黑客或不法分子出于各种目的利用黑客木马工具进行网络攻击和远程控制比较普遍。

　　对此，有法律专家指出，中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是黑客们在网上公开叫卖“肉鸡”而无人管的一个重要原因。

　　■实录

　　记者与贩卖灰鸽子木马技术者的对话

　　记者：11:09:27 你好，我想学灰鸽子。

　　㊣网络小虾：11:09:41 好，你有基础吗？

　　记者：11:10:04 没有基础，可以教会我吗？

　　㊣网络小虾：11:10:30 你学会了是要干吗？

　　记者：11:10:51 把我以前丢的QQ号码偷回来。

　　
　　㊣网络小虾：11:11:55 你如果想学高级点的技术需要收钱。

　　记者：11:12:14 大概多少钱？

　　㊣网络小虾：11:12:45 看你学什么样的了，我先给你看看我的鸽子吧。

　　（㊣网络小虾请求您远程协助，请选择接受 还是 取消㊣网络小虾的请求。㊣网络小虾已经取消了远程协助的请求。）

　　记者：11:15:55 你不会给我的是病毒吧。

　　㊣网络小虾：11:15:59 那是远程协助，我的技术，能让你看到我的桌面。

　　记者：11:17:16 说实话，我现在没有工作，能利用这个赚钱吗？