网络安全 频道

网络病毒暴利产业链:病毒批发商年获利亿元

    我只能说,灰鸽子容易被较多的人接受,名声太响。其实在那些不法之徒使用的软件中,很多并不是灰鸽子,目前市场上像灰鸽子一样、甚至功能更强的软件不计其数,灰鸽子名声这么响,很多杀毒软件商都在对付,作为一个黑客,肯定不想成为众矢之的,那么冒名顶替就是最好的办法了。一个黑客有几万个“肉鸡”,可能是用一个很著名的、大家都在防备的软件抓到的么?

目前国内很多杀毒软件厂商把我们的软件列为病毒木马进行查杀,我认为这是因为这些厂商的病毒定义标准和国家标准不一致造成的,我们是绝对合乎国家法律要求的。我们和卡巴斯基、诺顿和一些国内杀毒软件商都谈过合作,比如我们的新产品开发出来就会送到卡巴斯基等软件商那里去测试。目前我们的2007版灰鸽子功能已经非常完善,达到了国际一流水准。一些杀毒软件封杀我们,我认为会对用户合理使用电脑造成不便。

因为我们从一开始就很低调,不愿意出来说些什么,所以现在的情况可能有些被动,我希望广大网民不要偏听偏信。灰鸽子工作室是一个个人网站,对于我们的具体工作地点、有多少员工、收入多少及是否纳税,原谅我无法回答。

(配文)

“灰鸽子的危害超出熊猫烧香10倍”

——专访金山软件总裁雷军

★《中国经济周刊》记者李萌

《中国经济周刊》:灰鸽子有哪些危害?它与正常的远程管理软件有否有区别?

雷军:灰鸽子的危害很多。表现最突出的就是盗取游戏帐号、QQ号、网上银行帐号等等。更时有恶性事件发生。如前段时间北京电视台法制频道报道的黑客通过木马入侵用户电脑,盗取裸照,敲诈14万钱财的事件就是一个很好的例证。灰鸽子与网络管理软件有着根本的不同。

《中国经济周刊》:金山为什么此次要重拳打击灰鸽子?

雷军:灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍。今年2月我们全球反病毒监测中心的数据显示,我国有258235台计算机感染了灰鸽子。而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子。

与熊猫烧香的“张扬”不同,灰鸽子更像一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者却毫不知情。

灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”,一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖“肉鸡”获取丰厚的经济利益。

《中国经济周刊》:金山会怎么应对灰鸽子威胁?

雷军:灰鸽子病毒连续三年被我们杀毒软件厂商评为年度十大病毒,被反病毒专家称为最危险的后门程序。灰鸽子病毒随着灰鸽子2007的发布,正在大规模集中爆发。我们全球反病毒中心统计显示,仅3月1日到13日,我们截获的灰鸽子变种数就达到521个。

我们从一开始就要绞杀灰鸽子,这个态度非常明确。我们推出的灰鸽子专杀可以剿灭任何灰鸽子变种,这就是我们的应对。

《中国经济周刊》:根据我们了解到的信息,灰鸽子变种数已经达到了6万之多,并且每天还在不断推出新的变种,金山此次推出的灰鸽子专杀有什么样的技术突破,能够对付灰鸽子各种变种吗?

雷军:金山灰鸽子专杀采用了国际领先的数据流杀毒技术,并且找到了一种通杀通查的方法,可以剿灭各种灰鸽子变种,并且将金山毒霸2007升级到最新版本后,还能进行实时拦截和监测,该技术已经申请了专利。

《中国经济周刊》:作为一个杀毒软件厂商,你们最期盼什么?

雷军:灰鸽子的黑色产业链条正在逐步形成,如果任其发展下去后果不堪设想。

部分不法分子的网络木马贩卖行为已经严重触犯了国家相关法律,金山严厉谴责这些不顾广大网民利益利用网络传播、贩卖病毒的个人及团体。在适当的时机金山将提交相关资料至公安机关,并全力配合公安机关进行案件追踪。我们呼吁国家相关部门能够关注此事,关注灰鸽子这种网络制作、贩卖病毒的违法行为。我们呼吁相关法律、法规的出台,规范互联网,震慑网络犯罪行为。我们相信邪不压正,我们会用一流的反病毒技术为广大网民创造一片安宁的天空!

(资料木马:全称是“特洛伊木马(TrojanHorse)”,出自特罗伊战争中古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的典故。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载的应用程序、文件或网页中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪,属于病毒的一类。目前更多的被用于网络犯罪中的窥探隐私、盗窃别人密码、数据等,如盗窃游戏帐号、股票帐号,甚至网上银行帐户等,达到窥别人隐私和非法经济利益的目的。

肉鸡:被木马释放者或者黑客远程控制的电脑终端,可以是一台个人电脑,也可以是一个公司或网站甚至是政府、军队的服务器。要登录进入“肉鸡”,必须知道3个参数—远程电脑的IP、用户名、密码,这些可以通过木马程序入侵来获得。“肉鸡”可以为控制者提供使用者的各种资料、密码,还可以被控制者设置成跳板以便入侵别人,用来向网警实施反侦查。对于“灰鸽子”的操作者来说,“肉鸡”几乎可以让操作者使用一切自身所拥有的资源。

灰鸽子:被开发者称为“远程控制管理软件”的一款采用Delphi编写的软件,但自2001年诞生以来就被反病毒专家定义为“极度危险的木马程序”,由于“需求者”众多,目前已出现多种形式的盗版。目前的最新版本可以实现传播木马在用户系统中,使用“反弹端口”原理,在用户毫不知情的情况下,远程控制用户的计算机,实现修改注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等操作。由于其功能强大,“安全性”好,被很多不法之徒用作网络犯罪的敛财工具.

0
相关文章