日前,记者用Google搜索“灰鸽子病毒”,搜索到约 268000 项结果;用Baidu搜索“灰鸽子病毒”,找到相关网页约548000篇,其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。
并且叫卖灰鸽子教程的人宣称“包教包会”。
在他们帮助下,没有任何基础的人都可以从中国13700万这一庞大的网络用户群中,轻松捕获那些疏于防范的用户,并将其变为自己的“肉鸡”。如果你恰好是疏于防范中的一员,很有可能已经成为“肉鸡”很久了。随着“灰鸽子门徒”群体增加,我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。
随后记者打开百度“灰鸽子贴吧”,让人触目惊心。一台台中毒的电脑被称为“肉鸡” 在网上公开叫卖,内陆“鸡”0.1元到0.4元每台,辽宁“鸡”0.5元到0.8元每台,广东“肉鸡”1元一台,港台“鸡”3元,外国“肉鸡”5元……此类信息在百度“灰鸽子贴吧”比比皆是。甚至在一些电子商务交易网站中,这些“肉鸡”的卖主们俨然是一副“诚信经营”的模样,采用诚信打分制,让买主给他们打分。
他们通过交易网站、网络支付等正当的交易手段销售从“肉鸡”上盗窃来的QQ号码、 QQ币、游戏币、名人隐私资料、私人照片、私人视频等,买家和卖家的交易就这样在网上如火如荼地进行。除了倒卖“肉鸡”、销售盗窃赃物外,黑客们还操纵 “肉鸡”,让“肉鸡”成为他们牟利的工具。
利益催生黑色“产业”链
发展到今天,灰鸽子已不仅仅是一个病毒这么简单。
据记者了解,2007年2月23日,灰鸽子2007 beta2版本发布。该版本的隐形性更强,可以任意插入常见的程序,比如QQ、下载工具等。其程序性能也得到提升,可以同时监视多个目标主机,并对远程监视的计算机进行如下操作:编辑注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口,记录键盘,修改共享,开启代理服务器,命令行操作,监视远程屏幕,操控远程语音视频设备,关闭、重启机器等。
由于灰鸽子采取了直接进程注入方式,利用HOOK API的方式实现病毒文件及病毒进程的隐藏,所有盗取用户信息的操作,远程计算机的操作人员可能毫不知情。
同时,据记者观察,更为可怕的是,目前,其背后已经形成了一条黑色的产业链条,任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客,可以说,灰鸽子病毒演变到今天,已经催生了全民黑客时代的到来。
近日,记者通过百度贴吧联系上了几个在网上销售“灰鸽子”技术的不法分子,并通过QQ对话,从他们那里证实了相关“灰鸽子”的传闻。
网络安全 治理成难题
据反病毒专家李铁军表示,电脑病毒呈爆炸式增长,主要原因是由于随着计算机技术的普及,以及木马制作工具的泛滥,病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低,很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加,以典型的 “灰鸽子”木马为例,高峰时期几乎每天增加10余个不同变种,迄今为止共出现了6万余种变种,并连续三年荣登国内十大病毒排行榜。
同时,随着网络越来越向真实社会靠近,流窜在互联网里的黑客或不法分子的攻击行为也更有组织性,攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移。利用“灰鸽子”偷拍他人“裸照”勒索钱财就是其中的一个例证。但目前中国的互联网环境还不十分成熟,黑客或不法分子出于各种目的利用黑客木马工具进行网络攻击和远程控制比较普遍。
对此,有法律专家指出,中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是黑客们在网上公开叫卖“肉鸡”而无人管的一个重要原因。
■实录
记者与贩卖灰鸽子木马技术者的对话
记者:11:09:27 你好,我想学灰鸽子。
㊣网络小虾:11:09:41 好,你有基础吗?
记者:11:10:04 没有基础,可以教会我吗?
㊣网络小虾:11:10:30 你学会了是要干吗?
记者:11:10:51 把我以前丢的QQ号码偷回来。
㊣网络小虾:11:11:55 你如果想学高级点的技术需要收钱。
记者:11:12:14 大概多少钱?
㊣网络小虾:11:12:45 看你学什么样的了,我先给你看看我的鸽子吧。
(㊣网络小虾请求您远程协助,请选择接受 还是 取消㊣网络小虾的请求。㊣网络小虾已经取消了远程协助的请求。)
记者:11:15:55 你不会给我的是病毒吧。
㊣网络小虾:11:15:59 那是远程协助,我的技术,能让你看到我的桌面。
记者:11:17:16 说实话,我现在没有工作,能利用这个赚钱吗?
㊣网络小虾:11:17:27 能,你抓的肉鸡可以卖,还可以盗QQ号卖和盗装备卖。
记者:11:18:22 哈哈,这个不错,不过好卖吗?
㊣网络小虾:11:18:58 网上有收的,有的肉鸡1只1毛,有的1只1块,什么样的都有。
记者:11:19:29 但是我从来没有学过计算机,不知道能学会吗?
㊣网络小虾:11:19:51 晕,我教的全是你这样的,只要你会打字就OK,我能教你鸽子,然后免杀,然后手动抓鸡,还有批量挂鸡,看你学什么了。
记者:11:21:17 哦,那还好,那价格是多少啊?咱先约定好价格,否则你觉得价格不合理,再把我黑了,那我就惨了。
㊣网络小虾:11:25:07 基本上鸽子和免杀你必须交钱学会,这个20元帮你搞定,生出来的病毒能过卡巴斯基和瑞星,然后一个手动抓鸡,这个抓鸡麻烦点,自己一只一只的抓,50元包你软件更新,然后是批量挂肉鸡100元,只要你开着电脑,就有肉鸡上线。我昨天下午挂了4个小时挂了90台电脑,批量挂肉鸡的话,基本上1星期上千没问题,快的话可以到5000左右,网上现在的价格是3000只100-200元,所以就算你不盗QQ和游戏号,只卖肉鸡也能把钱赚回来。基本就是这么个价格。
记者:11:26:42 谢谢,我大概几天可以学会?
㊣网络小虾:11:28:27 鸽子和免杀我给你软件,然后10多分钟能学会,手动抓鸡 30分钟左右能学会,批量挂鸡1小时以内能学会,你要是学盗QQ和刷QQ业务,价格就另算了。全部都学会基本上一下午搞定。
记者:11:35:25 对了,这个价格能学到控制别人的摄像头吗?还有能盗MSN账号和密码吗?我想利用MSN上的视频功能,偷看我在国外朋友的生活隐私能做到吗?
㊣网络小虾:11:36:56 完全可以监控,只要他有摄像头就OK。
记者:11:37:44 交20元就能学到吧。
㊣网络小虾:11:38:24 20只能学会鸽子和免杀。
记者:11:38:39免杀可以令杀毒软件对灰鸽子不起作用吗?
㊣网络小虾:11:39:13免杀之后,杀毒软件就查不出来这个是病毒了。
记者:11:39:26所有的杀毒软件都不怕了吗?
㊣网络小虾:11:39:38基本上所有的杀毒软件全部能过。
记者:11:39:57 那我需要交多少钱能学会控制摄像头呢?
㊣网络小虾:11:39:40 最起码到100元了。
记者:11:40:45 那我直接给你汇100就OK了吧?控制摄像头,我得几天能学会啊?
㊣网络小虾:11:41:13 如果现在汇款,下午包你会。
记者:11:42:12 那怎么保证我给你汇款之后,你会教我啊?
㊣网络小虾:11:42:21 这个你放心,我教N多人,就靠这个吃饭,我不教你你去baidu贴吧一骂我,我还靠什么吃饭啊,你说是不是兄弟!
记者:11:42:30 那你把账号给我啊?
㊣网络小虾:11:42:40 436742013281833××××
记者:11:42:51 好的,谢谢。
㊣网络小虾:11:44:23嘿嘿。
相信上面这段对话对于许多普通网民而言,是很难了解到在他们的生活之外竟然有一个如此完整的制造、贩卖病毒的“生态圈”。
浏览各大网络论坛,购买、出售灰鸽子木马的人比比皆是,而购买灰鸽子教程、批量出售被灰鸽子控制的“肉鸡”、企图利用灰鸽子进行不法勾当的人更是数不胜数。尤其是伴随着灰鸽子2007的推出,这种不正之风正在互联网迅速蔓延,灰鸽子的猖獗已经到了不得不管的地步!