网络安全 频道

网络病毒暴利产业链:病毒批发商年获利亿元

这种暴利刺激着更多的人加入进来。

据统计,从百度上能搜索到的讨论“灰鸽子”的论坛有数十个之多。其中提供“灰鸽子”官方下载的网站“灰鸽子工作室”(huigezi.net),每天的浏览量大概在12000人;凤凰灰鸽子论坛目前共有会员33802个,其中最高有1124人同时在线;灰鸽子社区目前共有会员523人;这还不算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者。

据金山《中国互联网2006年度信息安全报告》数据显示,截至2006年底,“灰鸽子”已经出现了3万多个变种,高峰时每天都要处理10多个“灰鸽子”的变种。仅2004年,感染“灰鸽子”的电脑就高达103483台,而到2005年,这个数字攀升到890321台。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能,将使用户没任何隐私可言,更可怕的是服务端高度隐藏自己,使受害者无从得知感染此病毒。

一个庞大的“灰鸽子”帝国日渐形成。

不为人知的暴利产业

据业内估算,作为“灰鸽子”产业链的上游—批发商,每年可获利1亿元。

在这个庞大的帝国里,一切想成为控制者的人都得像李明一样花100元从“灰鸽子工作室”的网站上购买灰鸽子控制端软件,然后每年付给该网站100元的管理费用(标准时有变化)。

在世界权威网络统计机构Alexa 3月12日的排名中,灰鸽子工作室在全球排名是351998位,在中国的排名30561位。并且网站还吸引了来自香港、澳大利亚和新西兰的网民。网站在这几个国家的排名也都非常靠前,在香港的排名是142816位,在澳大利亚162416位。

根据Alexa提供的数据,2006年全年灰鸽子工作室峰值独立访问的IP就有1.7万/天,峰谷是0.6万/天,平均峰值为1.2万(注:根据Alexa的统计,浏览灰鸽子工作室网站的新增用户占全球互联网用户的数量均值为0.001%/天。按照一般网站的使用率与新增浏览人数的比例为0.05%:60万/天,推测出灰鸽子工作室每天的新增浏览人数为1.2万)。假如按照互联网的一般规律,5%的访问者会下载购买,那么一天就有600人下载购买。那么该工作室的一天收入就是6万,一年的收入就是2190万,而且不用缴税。

据一位从2003年初就开始卖二手“灰鸽子”的人士向记者描述说,灰鸽子工作室一年的收入远不止这些。理由是灰鸽子工作室开发的这个程序可以通过多个渠道流通出去,尽管这些渠道可能卖的是破解版(即盗版),但也是在帮助它销售。另外它可能有线下销售模式。另外有使用者在网站上发帖举报灰鸽子制作者在一些销售出去的软件上留有后门,以用来控制“控制者”,和他们分享“肉鸡”带来的收益。“它一年的收入估计不下1亿,”该人士表示。

但这些说法只是一些个人之见,并没有证据或当事人证实。记者就此问题采访了灰鸽子工作室负责人,但对方拒绝透露其经营和收入的情况。

据灰鸽子工作室网站上的资料显示,该网站只有两个成员,客服都用QQ取代,客服电话在偏僻的安徽某县,另聘请有一个法律顾问。

一位就职在中关村某IT公司的资深人士这样告诉记者:“别小看这些人(‘灰鸽子’的制作和使用者),他们好多人的个人资产比一些中小规模的公司的资产都要大得多。前一阵媒体报道热烈的“熊猫烧香”病毒的主角李俊,一个月获利15万,跟他们相比太小意思了。”

真假“木马”凸显监管漏洞

被多家信息安全厂商定性为病毒的“灰鸽子”,开发者自己将其定义为“远程控制软件”,并“安全”地出售。

“灰鸽子”,这个受害者集体声讨的软件,在其官方网站——灰鸽子工作室上的名字叫做“远程管理软件”。尽管麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀。

“哪个网管会用这种工具管理网内电脑?除非他是窥私癖,或者有其他特殊目的。”某网络公司一位网管对记者说。

在“灰鸽子”的功能介绍中,制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下,在“被管理”的计算机上做任何事情:它可以模仿Windows资源管理器,可以对文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件(夹),断点续传,文件数据加密传输;查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理;实施远程控制命令;捕获屏幕,并能把本地鼠标键盘的动作传送到远程实施控制;它可以查看远程摄像头,还有语音聊天功能;它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令;以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。

“它就是一个木马,带有再明显不过的木马特征。我们就是要查杀它,而且我们现在的专杀可以查杀它的任何变种。”金山毒霸工程师李铁军告诉记者,就在李铁军和他的同事在准备推出灰鸽子专杀工具之际,一位自称是灰鸽子客服的人员打来电话,称希望“慎重考虑”。

“它如果没有这么一定的实力,是不敢做出这种有威胁意味的举动的。”李铁军称。

“我们制造的只是菜刀,别人用来切菜还是砍人与我们没有什么关系。”面对质疑,灰鸽子工作室的客服人员告诉记者。但李明坦白的说:“我们这些得益者们并不是在自卫,我们一开始就是用它来杀人。”

有法律专家指出,中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了很多木马制造者能钻法律的空子,并且在网上肆意敛财。

即使是面对他们的天敌——正规的杀毒软件厂商,他们的气焰也愈发嚣张。3月13日,金山软件发表声明,称将严厉打击以“灰鸽子”为首的恶性木马病毒,并同时发布了可免费下载的灰鸽子木马专杀工具。次日夜22点开始,金山毒霸工作人员截获分别来自台湾、河北廊坊、北京朝阳等地区IP的上万台计算机针对www.duba.net域名的攻击。金山毒霸工作人员告诉记者,他们发现这些IP都是被操纵的“肉鸡”,幕后黑手显然非常老练,为防止被毒霸工作人员追踪,以秒为单位不停切换“肉鸡”,更换IP地址。此次攻击期间造成浏览金山毒霸官网的部分用户被挟持到指定的不法网站。经紧急调试,三小时后毒霸官网恢复正常。

“我们已连夜向国家有关部门报告了案情,要将此次在‘两会’期间顶风作案的恶性打击报复事件追查到底。”金山毒霸相关负责人说。

“网络犯罪日益猖獗,制定网络安全法已经迫在眉睫。”3月14日,全国人大代表张学东在“两会”上发言,他表示,我国缺乏健全的网络犯罪法律体系,对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观,可操作性不强,难以对网络犯罪形成真正的制度化打击与防范。

“尽管法律监管存在漏洞,但是‘出来混迟早是要还的’。”李明说。今年年初,李明“退出江湖”,有了一笔积蓄的他开始着手“洗白”自己。

“木马邪教”的受害者

然而,“洗白”并不能洗去受害者所受的伤害。

由CNNIC发布的《2006年中国互联网络发展状况统计报告》显示,至2006年年底我国可上网计算机总数为5940万台,网民对网络安全感的认同率仅有28.8%,其余的71.2%的网民都对网络的安全深感担忧。有45.4%的网民非常担忧木马的入侵。

假如2006年平均每天有600人购买下载“灰鸽子”控制端软件,按照互联网的一般规律,正版和盗版的比例为1:9,那么每天就有近6000人下载和使用正版或者盗版的“灰鸽子”控制端软件。这样计算下来,一年有2190000人使用过“灰鸽子”控制端软件。按照一人至少控制过10台“肉鸡”计算,2006年,我国至少有21900000台计算机曾至少一次变成“灰鸽子”控制者的“肉鸡”。这个绝对值非常的惊人。

“这个数目是非常庞大的。被我控制过的‘肉鸡’前后就超过40000台左右。如果这些互联网用户知道自己的计算机在被‘灰鸽子’监视着一举一动,那将会是非常恐怖的,甚至会引起恐慌。”一位不愿透露姓名的“灰鸽子”控制者说。

有分析人士指出,如果“灰鸽子”控制端用户数量按照目前的速度增长,那么到2007年底,我国将至少有一半可上网电脑至少一次变成“肉鸡”。

如此庞大的群体的隐私该如何保护,被侵犯的隐私权以及被盗取的虚拟财产甚至真实财产又该如何保护?这不仅仅是法律的问题,更是一个巨大的社会问题。

电脑的彼端,那些黑暗密室里的“得益者”,他们其实也在经历着痛苦,即使他们中的一些人已经把自己“洗白”。

一位心理学家这样分析:对于自制力比较差的群体,或者具有反社会心理倾向的群体,现实中没有表露的人性的阴暗面会在网络上加倍的呈现。加上利益的驱使,引诱更多的人进入其中。实质上已经形成了一个木马“邪教”。

李明的“洗白”并不能洗去他心里的伤痛。三年前他在北京中关村一个电脑卖场做销售工作。在一次聊天中,QQ上一个未曾谋面但是聊得很投机的网友给他发来了一个文件。文件的内容让他大吃一惊:文件里面有李明的过往聊天记录、存在电脑上的照片、公司的文件,还有QQ视频抓拍的图像和短片……他陷入了极度恐慌中,继而是好奇,再后来他就变成了彻底的害人者。但在不断获得利益的同时,他始终无法忘记当初的恐惧,更不敢想象他手中的受害者将会如何对待自己。

“我洗白了自己,但是洗不去心里的阴影。”李明说。

★《中国经济周刊》记者李萌

3月14日,记者分别致电了金山毒霸反病毒工程师李铁军和灰鸽子工作室的一位姓黄的负责人(受访者不愿透露具体姓名),双方对灰鸽子是否构成病毒威胁、谁应当为网络上灰鸽子木马泛滥负责等问题,给予了如下截然相反的回答。

金山毒霸反病毒工程师李铁军:灰鸽子就是木马病毒

灰鸽子就是一个黑客软件,就是一个木马病毒,它与网络管理软件有着根本的不同。它的很多功能一开始就是为黑客活动设计的。几乎没有公司采用该软件管理公司电脑。我们安装该软件时发现在服务端安装过程中根本没有黑屏等提示性手段,灰鸽子软件也不需要被安装方的确认就能安装。同时安装之后查找不到任何进程以及文件。

我们现在做测试和往国家计算机病毒应急处理中心送检的就是从灰鸽子工作室上购买的正版软件。我们在购买过程中并没有要求填写详细的个人资料备案。只需要邮箱地址和支付通道就可以购买。正版软件就具有如此多的黑客功能,这些破解版只不过是在其中添加了更多的木马和插件。

在灰鸽子流通途径中,教授抓“鸡”是购买灰鸽子的下家在盗取游戏帐号等行为之外获得的额外收入。从根儿上说,为什么这么多人想学如何用灰鸽子抓“鸡”,就是因为灰鸽子本身就是一个木马,而且这个木马可以带来很多非法的收入。

据金山毒霸全球反病毒中心监测数据,在2007年2月灰鸽子病毒感染的计算机台数占整体12.5%。这是一个相当可怕的数据。灰鸽子每天都在出不同的变种,每天都在钻研如何躲避杀毒软件的查杀。灰鸽子流传数年,已经形成了一个完整的产业链。甚至在各大论坛公开叫卖盗来的帐号、出售肉鸡甚至是寻找共同违法犯罪的伙伴。

目前,不光是金山毒霸,很多国外软件公司如卡巴斯基和诺顿一样绞杀灰鸽子。不是一些,是几乎所有的杀毒软件都杀灰鸽子。

可以这样说,灰鸽子工作室不是一个正规机构,如果你是一个正当的公司为什么不标明自己的具体工作地点、员工数目、纳税情况?如果你是一个正当的公司,为什么一个自称是灰鸽子工作室的人,要打电话威胁我们的反病毒工程师,称希望其“慎重考虑”?

灰鸽子工作室负责人黄先生:我们做的只是“菜刀”

灰鸽子软件是我们开发用来实现网络监管功能的,是一个远程管理软件,不是黑客软件或者木马病毒。可能有一些功能有利于进行黑客活动,我们也清楚有一些人利用我们的软件进行一些不法的敛财活动,但我们做的只是菜刀,别人用来切菜还是杀人那是别人的事情;再或者比方说一个国家拥有军队,可以用来维持和平,也可以用来发动战争,这跟军队本身没有关系。并且我们在软件的服务端安装过程中设置了提示和黑屏等提示性手段,在设计中,灰鸽子软件是需要被安装方的确认才能安装的。

现在其实在网上流传的最广的不是我们的注册下载版,而是“破解版”。很多人对我们的安装程序作了一些修改,利用即时通讯软件、邮件等传播方式欺骗一些电脑盲、网盲安装,就算我们作出一些技术调整,但道高一尺魔高一丈。在此过程中,我们能做到的就是呼吁广大网络用户提高警惕,这个工作我们也一直在进行。

而且对于我们的付费注册用户,我们也要求他们填下详细的个人资料备案,并且在侦破一些网络犯罪案件时我们曾经和警方有过合作。

对于现在很多黑客和相关论坛用灰鸽子软件的名义进行收费培训、教授抓“鸡”方式等行为,我们从来没有与之进行过合作。而且我认为其实是灰鸽子软件蒙受了不白之冤。

0
相关文章