日前，记者用Google搜索“灰鸽子病毒”，搜索到约 268000 项结果；用Baidu搜索“灰鸽子病毒”，找到相关网页约548000篇，其中关于如何用灰鸽子抓“肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称“包教包会”。

　　在他们帮助下，没有任何基础的人都可以从中国13700万这一庞大的网络用户群中，轻松捕获那些疏于防范的用户，并将其变为自己的“肉鸡”。如果你恰好是疏于防范中的一员，很有可能已经成为“肉鸡”很久了。随着“灰鸽子门徒”群体增加，我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。

　　随后记者打开百度“灰鸽子贴吧”，让人触目惊心。一台台中毒的电脑被称为“肉鸡”在网上公开叫卖，内陆“鸡”0.1元到0.4元每台，辽宁“鸡”0.5元到0.8元每台，广东“肉鸡”1元一台，港台“鸡”3元，外国“肉鸡”5元……此类信息在百度“灰鸽子贴吧”比比皆是。甚至在一些电子商务交易网站中，这些“肉鸡”的卖主们俨然是一副“诚信经营”的模样，采用诚信打分制，让买主给他们打分。

　　他们通过交易网站、网络支付等正当的交易手段销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等，买家和卖家的交易就这样在网上如火如荼地进行。除了倒卖“肉鸡”、销售盗窃赃物外，黑客们还操纵“肉鸡”，让“肉鸡”成为他们牟利的工具。

　　利益催生黑色“产业”链

　　发展到今天，灰鸽子已不仅仅是一个病毒这么简单。

　　据记者了解，2007年2月23日，灰鸽子2007 beta2版本发布。该版本的隐形性更强，可以任意插入常见的程序，比如QQ、下载工具等。其程序性能也得到提升，可以同时监视多个目标主机，并对远程监视的计算机进行如下操作：编辑注册表；上传下载文件；查看系统信息、进程、服务；查看操作窗口，记录键盘，修改共享，开启代理服务器，命令行操作，监视远程屏幕，操控远程语音视频设备，关闭、重启机器等。

　　由于灰鸽子采取了直接进程注入方式，利用HOOK API的方式实现病毒文件及病毒进程的隐藏，所有盗取用户信息的操作，远程计算机的操作人员可能毫不知情。

　　同时，据记者观察，更为可怕的是，目前，其背后已经形成了一条黑色的产业链条，任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客，可以说，灰鸽子病毒演变到今天，已经催生了全民黑客时代的到来。

　　近日，记者通过百度贴吧联系上了几个在网上销售“灰鸽子”技术的不法分子，并通过QQ对话，从他们那里证实了相关“灰鸽子”的传闻。

　　网络安全治理成难题

　　据反病毒专家李铁军表示，电脑病毒呈爆炸式增长，主要原因是由于随着计算机技术的普及，以及木马制作工具的泛滥，病毒变种增多病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本。病毒程序的模块化使得病毒制作的门槛降低，很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。因此2006年病毒的变种迅速增加，以典型的“灰鸽子”木马为例，高峰时期几乎每天增加10余个不同变种，迄今为止共出现了6万余种变种，并连续三年荣登国内十大病毒排行榜。

　　同时，随着网络越来越向真实社会靠近，流窜在互联网里的黑客或不法分子的攻击行为也更有组织性，攻击目标已经从单纯的追求“荣耀感”向获取多方面实际利益的方向转移。利用“灰鸽子”偷拍他人“裸照”勒索钱财就是其中的一个例证。但目前中国的互联网环境还不十分成熟，黑客或不法分子出于各种目的利用黑客木马工具进行网络攻击和远程控制比较普遍。

　　对此，有法律专家指出，中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这也是黑客们在网上公开叫卖“肉鸡”而无人管的一个重要原因。

　　实录

　　记者与贩卖灰鸽子木马技术者的对话

　　记者：11:09:27 你好，我想学灰鸽子。

　　㊣网络小虾：11:09:41 好，你有基础吗？

　　记者：11:10:04 没有基础，可以教会我吗？

　　㊣网络小虾：11:10:30 你学会了是要干吗？

　　记者：11:10:51 把我以前丢的QQ号码偷回来。

　　㊣网络小虾：11:11:55 你如果想学高级点的技术需要收钱。

　　记者：11:12:14 大概多少钱？

　　㊣网络小虾：11:12:45 看你学什么样的了，我先给你看看我的鸽子吧。

　　(㊣网络小虾请求您远程协助，请选择接受 还是 取消㊣网络小虾的请求。㊣网络小虾已经取消了远程协助的请求。)

　　记者：11:15:55 你不会给我的是病毒吧。

　　㊣网络小虾：11:15:59 那是远程协助，我的技术，能让你看到我的桌面。

　　记者：11:17:16 说实话，我现在没有工作，能利用这个赚钱吗？

　　㊣网络小虾：11:17:27 能，你抓的肉鸡可以卖，还可以盗QQ号卖和盗装备卖。

　　记者：11:18:22 哈哈，这个不错，不过好卖吗？

　　㊣网络小虾：11:18:58 网上有收的，有的肉鸡1只1毛，有的1只1块，什么样的都有。

　　记者：11:19:29 但是我从来没有学过计算机，不知道能学会吗？

　　㊣网络小虾：11:19:51 晕，我教的全是你这样的，只要你会打字就OK，我能教你鸽子，然后免杀，然后手动抓鸡，还有批量挂鸡，看你学什么了。

　　记者：11:21:17 哦，那还好，那价格是多少啊？咱先约定好价格，否则你觉得价格不合理，再把我黑了，那我就惨了。

　　㊣网络小虾：11:25:07 基本上鸽子和免杀你必须交钱学会，这个20元帮你搞定，生出来的病毒能过卡巴斯基和瑞星，然后一个手动抓鸡，这个抓鸡麻烦点，自己一只一只的抓，50元包你软件更新，然后是批量挂肉鸡100元，只要你开着电脑，就有肉鸡上线。我昨天下午挂了4个小时挂了90台电脑，批量挂肉鸡的话，基本上1星期上千没问题，快的话可以到5000左右，网上现在的价格是3000只100-200元，所以就算你不盗QQ和游戏号，只卖肉鸡也能把钱赚回来。基本就是这么个价格。

　　记者：11:26:42 谢谢，我大概几天可以学会？

　　㊣网络小虾：11:28:27 鸽子和免杀我给你软件，然后10多分钟能学会，手动抓鸡 30分钟左右能学会，批量挂鸡1小时以内能学会，你要是学盗QQ和刷QQ业务，价格就另算了。全部都学会基本上一下午搞定。

　　记者：11:35:25 对了，这个价格能学到控制别人的摄像头吗？还有能盗MSN账号和密码吗？我想利用MSN上的视频功能，偷看我在国外朋友的生活隐私能做到吗？

　　㊣网络小虾：11:36:56 完全可以监控，只要他有摄像头就OK。

　　记者：11:37:44 交20元就能学到吧。

　　㊣网络小虾：11:38:24 20只能学会鸽子和免杀。

　　记者：11:38:39免杀可以令杀毒软件对灰鸽子不起作用吗？

　　㊣网络小虾：11:39:13免杀之后，杀毒软件就查不出来这个是病毒了。

　　记者：11:39:26所有的杀毒软件都不怕了吗？

　　㊣网络小虾：11:39:38基本上所有的杀毒软件全部能过。

　　记者：11:39:57 那我需要交多少钱能学会控制摄像头呢？

　　㊣网络小虾：11:39:40 最起码到100元了。

　　记者：11:40:45 那我直接给你汇100就OK了吧？控制摄像头，我得几天能学会啊？

　　㊣网络小虾：11:41:13 如果现在汇款，下午包你会。

　　记者：11:42:12 那怎么保证我给你汇款之后，你会教我啊？

　　㊣网络小虾：11:42:21 这个你放心，我教N多人，就靠这个吃饭，我不教你你去baidu贴吧一骂我，我还靠什么吃饭啊，你说是不是兄弟！

　　记者：11:42:30 那你把账号给我啊？

　　㊣网络小虾：11:42:40 436742013281833××××

　　记者：11:42:51 好的，谢谢。

　　㊣网络小虾：11:44:23嘿嘿。

　　相信上面这段对话对于许多普通网民而言，是很难了解到在他们的生活之外竟然有一个如此完整的制造、贩卖病毒的“生态圈”。

　　浏览各大网络论坛，购买、出售灰鸽子木马的人比比皆是，而购买灰鸽子教程、批量出售被灰鸽子控制的“肉鸡”、企图利用灰鸽子进行不法勾当的人更是数不胜数。尤其是伴随着灰鸽子2007的推出，这种不正之风正在互联网迅速蔓延，灰鸽子的猖獗已经到了不得不管的地步！

　　怎么预防“灰鸽子”

　　灰鸽子自身并不具备传播性，一般通过网页、邮件、IM聊天工具、非法软件四种途径进行传播。

　　网页传播是指病毒制作者将灰鸽子病毒植入网页中，用户浏览即感染；邮件传播是指灰鸽子被捆绑在邮件附件中进行传播；IM聊天工具传播是指通过即时聊天工具传播携带灰鸽子的网页链接或文件；非法软件传播是指病毒制作者将灰鸽子病毒捆绑进各种非法软件，用户下载解压安装即感染。

　　1.注意安装IE浏览器的补丁程序，很多灰鸽子是攻击者故意把病毒放在带漏洞攻击程序的网站上，有漏洞的机器访问这些网站就会中毒。

　　2.及时升级杀毒软件，使用盗版杀毒软件(或者一个正版ID用在多台计算机上)是不能正常升级的，特别需要检查。

　　3.对朋友或陌生人发送来的可疑程序不要运行，别被对方的谎言蒙骗。

　　4.关闭所有磁盘的自动播放功能，避免插入带毒U盘、移动硬盘、数码存储卡中毒。

　　如何猎杀“灰鸽子”

　　由于灰鸽子本身的隐蔽性很强，用Windows系统自带的工具，很难发现灰鸽子入侵。那我们如何去发现电脑中已经被植入的灰鸽子病毒呢？一般而言大家可采用杀毒软件将 “灰鸽子”病毒查杀掉，但是由于“灰鸽子”不断变种，因此大家需要经常更新，而且即使更新也难以跟上“灰鸽子”的变种速度。所以，电脑用户还可以去下载一些专杀工具，如果即使下载专杀工具仍无法完全清除“灰鸽子”的话，建议电脑用户可采用手工杀毒的办法来清除“灰鸽子”木马程序。

　　手工杀毒办法

　　手工杀毒需要借助工具软件：冰刃。无法根据进程列表看出哪个是病毒时，可以启动冰刃，同时打开任务管理器比较一下，冰刃里多出的进程可能就是灰鸽子病毒。进程名如果是假冒word、记事本的图标，需要重点关注(如图一)。

　　选中G_server2007进程，单击右键，结束进程(如图二)，然后直接根据提示点左边的文件，浏览到上图程序名称提示的文件夹，找到g_server2007.exe和g_server2007.DLL(中毒后的文件名由攻击者定制，各不相同，应尽可能根据冰刃提示的路径去查找。有的版本带有_hook.dll，可以查看文件日期，应该是同时生成的。)点击右键，彻底删除即可。

　　-链接

　　“灰鸽子”身世

　　2004年、2005年、2006年，“灰鸽子”木马因为连续三年被国内各大杀毒厂商评选为年度十大病毒而声名大噪，逐步成为媒体以及网民关注的焦点。自2001年出现至今，灰鸽子主要经历了模仿期、飞速发展期以及全民黑客时代三大阶段。

　　“灰鸽子”最初主要模仿“冰河”木马，早期并未以成品方式发布，更多的是以技术研究的姿态，采用源码共享的方式出现在互联网。由于名气不及“冰河”，当时只出现了少量的感染，但其开放源码的方式也使其传播量逐渐增大。

　　因为源码开放，“灰鸽子”的版本越来越多。当时，大部分安全厂商将对用户上报和监测到的“灰鸽子”服务端都认定为“黑客程序”，并坚决查杀，在一定程度上遏制了灰鸽子的发展速度。

　　2004年至2005年，大量的商业动作实现了互联网化，电子商务成为普通网民进行消费的选择之一，网络游戏在中国大地全面开花。在这样的情况下，大量通过IM(即时通讯软件)传播的木马和病毒不择手段地从用户系统中盗取网银账号、网游账号及密码，给中国互联网提出了新的挑战。灰鸽子也逐步进入成熟期，大量变种在互联网中衍生。