熊猫烧香病毒寨E经破获,但它牵引出的隐藏在网络界
的 “病毒富翁”和庞大的电脑病毒产业,则刚刚开始檀
外界关注。
木马、肉鸡、灰鸽子 ⋯·-这些囤外人刚刚听说的网络用
语。构成韵不仅是一个看不见的、黑色的、暴利的帝国,
更是一个侵犯个人隐私,危及网络安全,甚至导致网络
恐慌的巨大阴谋。
这一切只需要一个软件。
它们在正式的网站上被标价下载:它们有详细的训练教
程供人学习操作;它们的用户数f:l-万.一些“高手”可
以日进万金。有些已经成为现实中的千万富翁;它们在
超过两千万台电脑上成功 “种”下木马病毒.用来进行
骇人听闻的偷窥、盗窃、欺骗和敲诈,为控制者提供着
永不桔竭的财源:它们控制的电脑像普通商品一样授不
断地进行着交易,形成了一个庞大而又完整的地下产业
帝国⋯⋯它们就是被开发者称为 远程控制软件 的“灰
鸽子”.而对此一无所知的你.可能就是那个 “肉鸡”。
利
维普资讯
14 中E蛙济周刊 2007军事11 嗣
‘‘肉鸡”,总是让人情不自禁的想到一顿香喷喷
的饭 菜 :然 而打开 百度 厌鸽 子贴 吧 ,你
看到的却是一个令人触目惊心的景象 一台台
被 “木 马”控制的电脑被称为 “肉鸡”在网上公开叫卖 ,
内陆 “鸡”1毛到4毛每台,辽宁 “鸡”5毛到8毛每台,
广东 “鸡”1块一台,港台 “鸡”3块 ,外国 “肉鸡”5
块 (注:参考百度灰鸽子贴吧和 度肉鸡贴吧以及各大
论坛的标价,根据买卖双方所需肉鸡数量的不同,价格
略有偏差 )⋯⋯从 “肉鸡”上盗取的QQ号码 、游戏币 、
游戏帐号、隐私资料等等通过某些手段大肆交易一
借此,一些人迅速成为富豪,更多的人成为受害者=
李明就是在三年前一次偶然的聊天中得知自己就是
一 个 “肉鸡”,此后他又变成了一个 “肉鸡”贩子 ,从一
个受害者变成了一个害人者:
■一个软件造就的 “黑金帝国”
你的个人电脑资料被公开任意买卖,价格从 1
分钱到7元钱不等,你的电脑被设置作各种用途以
用于敛财,其获利者也许你并不认识,也许就是你
的熟人,而这一切你并不知晓=
“只要装上 ‘灰鸽子’程序,然后在别人电脑上种上
‘灰鸽子’木马,对方电脑就会成为你的 ‘肉鸡’,任你
宰割~”李明向记者介绍说,一方是控制端,另一方是被
控制端,也就是 “肉鸡” 控制端叮以在被控制端的 “肉
鸡”上做任何事情,然后再把 “战场”清理得了无痕迹.
李明就是这样在朋友的介绍下开始使用 “灰鸽子”
的一开始时他兼职抓 “肉鸡”,一天抓 100只 “鸡”不成
问题,也能有百八十块的收入~当他抓 “鸡”的数量与
日俱增 、技术也越来越娴熟时,他干脆辞掉了正式的工
作:他还买下一些控制端不打算再玩了而低价 出售的
“肉鸡”,然后倒手卖出去赚个差价。“这样的收入比我以
■■I . 、j。≯ _ 一
木 马:全称是 “特洛伊木马 (TmianHorse)”,出自特罗伊战争
中古希腊士兵藏在木马内进入敌方城市从而占领敌方城
市的典故。在Intemet上,“特洛伊木马”指一些程序设计
人员在其可从网络上下栽的应用程序、文件或网页中,包
含了可以控制用户的计算机系统的程序,可能造成用户
的系统被破坏甚至瘫痪,属于病毒的一类。目前更多的被
用于网络犯罪中的窥探隐私、盗窃别人密码、数据等,如
盗窃游戏帐号、股票帐号,甚至网上银行帐户等,达到偷
窥别人隐私和非法经济利益的目的。
肉 鸡:被木马释放者或者黑客远程控制的电脑终端,可以是一
台个人 电脑,也可以是一个公司或网站甚至是政府、军
队的服务器。要登录进入 “肉鸡”,必须知道3个参数——
远程电脑的JP、用户名、密码,这些可以通过木马程序入
侵来获得。“肉鸡”可以为控制者提供使用者的各种资料、
密码,还可以被控制者设置成跳板以便入侵别人,用来向
网警实施反侦查。对于 “灰鸽子”的操作者来说,“肉鸡”
几乎可以让操作者使用一切自身所拥有的资源。
灰鸽子:被开发者称为 “远程控制管理软件”的一款采用Delphi
编写的软件,但自2001年诞生以来就被反病毒专家定义
为 “极度危险的木马程序”,由于 “需求者”众多,目前
已出现 多种形式的盗版。目前的最新版本可以实现传播
木马在用户系统中,使用 “反弹端口”原理,在用户毫
不知情的情况下,远程控制用户的计算机,实现修改注
册表;上传下栽文件;查看系统信息、进程、服务;查
看操作窗口、记录键盘、修改共享、开启代理服务器、命
令行操作、监视远程屏幕、操控远程语音视频设备、关
闭、重启机器等操作。由于其功能强大,“安全性”好,
被很 多不法之徒用作网络犯罪的敛财工具。
15
维普资讯
"肉鸡总是让人情不自禁的想到一顿香喷喷
的饭菜之然而打开百度灰鸽子贴吧,你
看到的却是→个令人触目惊心的景象台台
被"木弓"控制的电脑被称为"肉鸡"在网上公开叫卖,
内陆"鸡.. 1 毛到4毛每台,辽宁"鸡
广东"鸡.. 1 块→台'港台"鸡.. 3 块,外国"肉鸡.. 5
块(注:参考百度灰鸽子贴吧和百度肉鸡贴吧以及各大
ì2坛的标价.根据买卖双方所需肉鸡数量的不同,价格
略有偏差)……从"肉鸡"上盗取的 QQ 号码、游戏币、
游戏帐号、隐私资料等等通过某些手段大肆交易-
借此、一些人迅速成为富豪,更多的人成为受害者
李明就是在三年前一次偶然的聊天中得知自己就是
一个"肉鸡\此后他又变成了-个"肉鸡"贩子.从一
个受害者变成了一个害人者c
.-个软件造就的"黑金帝国"
你的个人电脑资料被公开任意买卖,价格从 1
分钱到 7 元钱不等,你的电脑被设直作各种用途以
用于敛财,其获利者也许你并不认识,也许就是你
的熟人,而这一切你并不知晓
"只要装上·灰鸽子'程序,然后在别人电脑上种上
‘灰鸽子'木马,对方电脑就会成为你的‘肉鸡任你
宰割二.,李明向记者介绍说,一→方是控制端,另一方是被
控制端,也就是"肉鸡\控制端可以在被控制端的"肉
鸡"上做任何事情,然后再把"战场"清理,得了无痕迹
李明就是这样在朋友的介绍下开始{使史用"灰鸽子"
的 开始时他兼职#轩抓1\ ..肉鸡
问题啕也能有自八十块的收入~当他抓"鸡"的数量与
日俱增、技术也越来越娴熟时,他干脆辞掉了正式的工
作二他还买下→些控制端不打算再玩了而低价出售的
"肉鸡然后倒子卖出去赚个差价。"这样的收入比我以"
同__rI"..,..又主ζT 二 忖捍胃口首E
• 》木马:全称是"特洛伊木马 (T叫anHorse)".出自特罗伊战争
中古希腊士兵藏在木马内进入敌方城市从而占领敌方城
市的典故。在 lntemet上特洛伊木马"指一些程序设计
人员在其可从网络上下载的应用程序、文件或网页中,包
含了可以控制用户的计算机系统的程序,可能造成用户
的系统被破坏甚至瘫痪,属于病毒的一类。目前更多的被
用于网络犯罪中的窥探隐私、盗窃别人密码、数据等,如
盗窃游戏帐号、股票帐号,甚至网上银行帐户等,达到偷
窥别人隐私和非法经济利益的目的。
》肉鸡:被木马释放者或者黑客远程控制的电脑终端,可以是一
台个人电脑,也可以是一个公司或网站甚至是政府、军
队的服务器。要登录进入"肉鸡必须知道3个参数一二
远程电脑的 lP、用户名、密码,这些可以通过木马程序入
侵未获得。呐鸡"可以为控制者提供使用者的各种资料、
密码,还可以被控制者设置成跳板以便入侵别人,用来向
网警实施反侦查。对于"灰鸽子"的操作者来说肉鸡"
几乎可以让操作者使用一切自身所拥有的资源。
》灰鸽子:被开发者称为"远程控制管理软件"的一款采用 Delphi
编写的软件,但自 2却00创1年诞生以来就被反病毒专家定义
为"极度危险的木马程序
已出现多种形式的盗版。目前的最新版本可以实现传播
木马在用户系统中,使用"反弹端口"原理,在用户毫
不知情的情况下,远程控制用户的计算机,实现修改注
册表;上传下载文件;查看系统信息、进程、服务:查
看操作窗口、记录键盘、修改共享、开启代理服务器、命
令行操作、监视远程屏幕、操控远程语音视频设备、关
闭、重启机器等操作。由于其功能强大安全性"好,
被很多不法之徒用作网络犯罪的敛财工具。
15
姘 ∞ I赶 曰 I I^∞ I._ ∞ I
1 j :¨蔓 l‘ }
兰帷盥 : _l0百面= 圃 棚●g●: 酝面丽!嘲 :}I— 一一 儡存
删 :二二二二 } 亘 虱二二 嚣麒 :重 曼 { 珏
嘲 ■l1i爵ii 嗣i嗣_f i
l姘目■旺 · l宙ji垒J
.璺J Jj J I I目蔓墨 垄
日0l IJ: :H略08156) 1 名纛 大小再=节) 敝 E
国1 I趁1 21B 1∞21S-~ 酊嘲 区罔遁
爵I I 220 1丁5 28 6 江西省茸■市电信 n^SL
目 I趁1 217 lsl 2 北 【市大 区 髓
时, I sB 3‘41 51一上j孽市 晤}嗑 )电fl^nSL
日, I sB拼 抽 116一中墨敦育科碉网 cz朗町 网】
国- I12s 33I8131_]嘶 髓
国‘ I 129 21B 2 【市髓
目’ l趁1 10 gT 1sl一四川省摊用市 雕
日1 I趁1 212 l7 1咂一熏龙江省岵尔 秆i髓 D^sL
母 ‘ I121 43 1 171吨 州 cz朗 ■耵
哥 I 61 49176172-]嘶 髓 m^
目 61 51 121 23 b京市 #i D^SL
时‘ l 219敬 10‘2_北 f市衢T钙拉号
l 219 130 蕊·广莱省佛山市禅躯 电信 D^SL t r l ●
器器 器器 舵嘶龋削7 -囊篪翩 舯喇瞳
— - - ■■I咖 一硼 ■Ⅲ啊 ■■m■■H■■日H■■Hm帅 ■硼 I■_ 朋 硼 ■---一
’.前的工作收入多多了。”
圈内公开的行价中,内陆 “鸡”、辽
宁 “鸡”、广东 “鸡”、港台 “鸡”和外国
“鸡”价格不等,因为辽宁、广东 “鸡”玩
游戏的多,买来后能窃取更多虚拟货币和
虚拟装备,“肉鸡”的利用价值更高,所
以价钱更贵一些。而港台和国外 “鸡”之
所以高价,有互联网分析人士指出,是为
了盗取魔兽等一些流行游戏国外服务器的
帐号:因为魔兽金币在国外服务器的价格
是国内的两倍。
经过一年的摸索 ,李明现在已经被
“晚辈”称为老师了,他在倒卖 “肉鸡”的
同时开始带徒弟。对 “菜鸟”级的徒弟手
把手的教其怎么装软件,怎么种木马,怎
么让木马通过杀毒软件免杀,怎么抓 “肉
鸡”,怎么玩 “肉鸡”。这种手把手的培训,
学费一般为200元。如果 “徒弟”求 “师”
心切,也肯开出300甚至更高的价格(注:
百度灰鸽子吧显示的价位 )。那些具有基
础电脑知识的人开始在网站上寻找各种文
字的或者视频的教程,这种教程也在论坛
上随处可见。
这些所谓的 “抓鸡教程”的市场需求
非常广大,而这些 “徒弟”也非常容易捞
回成本:抓 “肉鸡”出售或转让 ,盗 “肉
鸡”的游戏帐号、QQ号等转手出售,控
制 “肉鸡”点击广告 、
网站,甚至偷拍 “肉
鸡”主人的隐私照片
来实施巨额敲诈⋯⋯
“人的心理阴暗
面一旦被激发,就很
难控制。”李明说。
李 磊是 李明 的
一 个“鸽友”,他倒卖
“肉鸡”,一个月抓 10
万台 “肉鸡”就能轻
轻松松赚到至少 1万
块钱。同时他每个月还能带数十个徒弟。
虽然月入几万,但是他觉得还需要
“玩一些更刺激的” 李磊开始盗取 “肉
鸡”的QQ号码、游戏币、游戏帐号 ,然
后通过一些网络交易手段将这些 “赃物”
交易出去。再到后来他开始窃取 “肉鸡”
电脑上的一些隐私的资料 、图片 、视频
等,然后把它们公开,并以此为乐。
在一些交易站点 ,“肉鸡”的卖主们
俨然是一副 “诚信经营”的模样 ,采用诚
信打分制,让买主给他们打分。他们通过
正规的交易网站、网络支付等正当交易
手段销售从 “肉鸡”上盗窃来的QQ号码、
QQ币、游戏币、名人隐私资料、私人照
片、私人视频等,买家和卖家的交易就这
样在网上如火如荼的进行。李磊在 “运气
好”的时候,一晚上能盗取lO00个 QQ号
码 ,一个卖 10块 ,就
能卖 l万块。
除 了倒 卖 “肉
鸡 ”、销售盗窃赃物
外 ,他们还操纵 “肉
鸡”,让 “肉鸡”成为
他们谋利的工具。在
某个QQ群里 ,一群操
控者正在讨论如何更
好的通过操控 “肉鸡”
点击国外的某些点击付费的网站,通过点
击欺诈来获得更多的收入。按照行价,这
种网站点击一次就能给 “肉鸡”控制者带
来0.3美金的收入。
同时“灰鸽子”制作者及转卖者要控
制下线也非常容易。只要对软件稍作修改
留个后门,让这些控制 “肉鸡”的机器再
变成半个 “肉鸡”,然后再吃他们从 “肉
鸡”那带来的好处即可。
这种暴利刺激着更多的人加入进来。
据统计,从百度上能搜索到的讨论
“灰鸽子”的论坛有数十个之多。其中提
供 “灰鸽子”官方下载的网站 “灰鸽子工
作室”(huigezi.net).每天的浏览量大概
在 12000人;凤凰灰鸽子论坛 目前共有会
员33802个,其中最高有1124人同时在
线;灰鸽子社区目前共有会员523人;这
还不算上其他许多大众社区网站以及对此
跃跃欲试的游客或好奇者。
据金山《中国互联网2006年度信息
安全报告》数据显示,截至2006年底,
“灰鸽子”已经出现了3万多个变种,高
峰时每天都要处理 10多个 “灰鸽子”的
变种。仅2004年,感染 “灰鸽子”的电
脑就高达 103483台 ,而到 2005年 ,这
个数字攀升到890321台。“灰鸽子”本
身所具备的键盘记录、屏幕捕捉、文件
上传下载和运行 、摄像头控制等功能,
将使用户没任何隐私可言,更可怕的是
{鞠 舌 l 远程电脑A
f 一X Cli,一nt exe 服务端程序读取到Ir地址连接 客尸端完成自动上线
I o, o● l
配置出服务端
服
o 2 务
端 ⑩ 通过某种途径安装到选程电詹上 程 序
16 中国经济周刊 2007年第11期
维普资讯
点击国外的某些点击付费的网站,通过点
击欺诈来获得更多的收入。按照行价,这
种网站点击二次就能给"肉鸡"控制者带
来 美金的收入。
同时"灰鸽子"制作者及转卖者耍控
制下线也非常容易。只要对软件稍作修改
留个后门,让这些控制"肉鸡"的机器再
变成半个"肉鸡然后再吃他们从"肉
鸡"那带来的好处即可。
这种暴利刺激着更多的人加入进来。
据统计,从百度上能搜索到的讨论
"灰鸽子"的论坛有数十个之多。其中提
供"灰鸽子"官方下载的网站"灰鸽子工
作室" (). 每天的浏览量大概
在 12000人;凤凰灰鸽子论坛目前共有会
员 33802 个,其中最高有 1124 人同时在
线;灰鸽子社区目前共有会员 523人;这
还不算上其他许多大众社区网站以及对此
跃跃欲试的游客或好奇者O
据金山《中国互联网2006年度信息
安全报告》数据显示,截至 2006 年底,
"灰鸽子"己经出现了 3万多个变种,高
峰时每天都要处理 10 多个"灰鸽子"的
变种。仅 2004 年,感染"灰鸽子"的电
脑就高达 103483 台,而到 2005 年,这
个数字攀升到 890321 台灰鸽子"本
身所具备的键盘记录、屏幕捕捉、文件
上传下载和运行、摄像头控制等功能,
将使用户没任何隐私可言,更可怕的是
制"肉鸡"点击广告、
网站,甚至偷拍"肉
鸡"主人的隐私照片
来实施巨额敲诈......
"人的心理阴暗
面-旦被激发,就很
难控制。"李明说。
李磊是李明的
一个"鸽友他倒卖
"肉鸡
万台"肉鸡"就能轻
轻松松赚到至少 1 万
块钱。同时他每个月还能带数十个徒弟。
虽然月人几万,但是他觉得还需要
"玩一些更剌激的飞李磊开始盗取"肉
鸡"的 QQ号码、游戏币、游戏帐号,然
后通过-些网络交易手段将这些"赃物"
交易出去c 再到后来他开始窃取"肉鸡"
电脑上的一些隐私的资料、图片、视频
等,然后把它们公开,并以此为乐。
在-些交易站点肉鸡"的卖主们
俨然是-副"诚信经营"的模样,采用诚
信打分制,让买主给他们打分。他们通过
正规的交易网站、网络支付等正当交易
手段销售从"肉鸡"上盗窃来的QQ号码、
QQ 币、游戏币、名人隐私资料、私人照
片、私人视频等,买家和卖家的交易就这
样在网上如火如荼的进行。李磊在"运气
好"的时候晚上能盗取 1000个 QQ号
码,一个卖 10块,就
能卖 1 万块。
除了倒卖"肉
鸡"、销售盗窃赃物
外,他们还操纵"肉
鸡
他们谋利的工具C 在
某个QQ群里,一群操
控者正在讨论如何更
好的通过操控"肉鸡"
二jf
理菁
聋'曾
221 218 1田 219-jtl{市重回区陪E
220 '"国曲-江西省黯矗市电/1_
221 日 2坦-j~市大兴E 陪E
回到‘1. 51 上露市曙iOiiJ咆倩阻L
国町T 2回 11 1)-中E戴育科研同口国 m[~ ;j l
125 33 幅 131-j~市陌噩
222 129 218 2骨北置市陌噩
221 10 町 1日-即 11省锦阳市陪E
221 212 们回-里直1I1I!'1Ij帽演市陌噩曲立
121 骨制口国 m
"咽口-j~市陪1_
&1. 51 121 23←j~市海淀区_
219 232 1臼 2 北置市由自挂号
皿mmg
回回图
mgEEmg
囹且自
16
远睡电脑A
服务端程序
中国经济周刊 2007年第"期
军声黯黯~~远地址连踵
04
02
通过某种撞在安装量路程电脑上
「÷一÷古王可币市川也-、 (1 ~1r:J "1主-
'前的工作收入多多了。"
圈内公开的行价中,内陆"鸡"、辽
宁"鸡"、广东"鸡"、港台"鸡"和外国
"鸡"价格不等,因为辽宁、广东"鸡"玩
游戏的多,买来后能窃取更多虚拟货币和
虚拟装备肉鸡"的利用价值更高,所
以价钱更贵一些c 而港台和国外"鸡"之
所以高价,有互联网分析人士指出,是为
了盗取魔兽等-些流行游戏国外服务器的
帐号 C因为魔兽金币在国外服务器的价格
是国内的两倍。
经过一年的摸索,李明现在己经被
"晚辈"称为老师了,他在倒卖"肉鸡"的
同时开始带徒弟c 对"菜鸟"级的徒弟子
把手的教其怎么装软件,怎么种木马,怎
么让木马通过杀毒软件免杀,怎么抓"肉
鸡怎么玩"肉鸡"。这种子把手的培训,
学费一般为 200元。如果"徒弟"求"师"
心切,也肯开出 300甚至更高的价格(注:
百度灰鸽子吧显示的价位)。那些具有基
础电脑知识的人开始在网站上寻找各种文
字的或者视频的教程,这种教程也在论坛
上随处可见。
这些所谓的"抓鸡教程"的市场需求
非常广大,而这些"徒弟"也非常容易捞
回成本:抓"肉鸡"出售或转让,盗"肉
鸡"的游戏帐号、 QQ号等转手出售,按
服务端高度隐藏自己,使受害者无从得
知感染此病毒。
一 个庞大的“灰鸽子”帝国日渐形成。
■不为人知的暴利产业
据业内估算,作为 “灰鸽子”产
业链的上游——批发商,每年可获利
1亿元。
在这个庞大的帝国里,一切想成为
控制者的人都得像李明一样
花100元从“灰鸽子工作室” F鼻
的网站上购买灰鸽子控制端 l
软件,然后每年付给该网站
100元的管理费用 (标准时 I,
有变化 )。 f ;
在世界权威网络统计 _l
机构Alexa 3月 12日的排名 l ;
中,灰鸽子工作室在全球排 I
名是351998位,在中国的排 l
名30561位。并且网站还吸 l
引了来自香港、澳大利亚和 J ;
新西兰的网民。网站在这几 I ;
个国家的排名也都非常靠 I
前,在香港的排名是142816 l :
位,在澳大利亚162416位。 l :
根据A1 提供的数 _I■一
据,2006年全年灰鸽子工作
室峰值独立访问的IP就有 1.7万/天,峰
谷是0.6万/天,平均峰值为 1.2万 (注:
根据Alexa的统计,浏览灰鸽子工作室网
站的新增用户占全球互联网用户的数量
均值为0.001%,天。按照一般网站的使用
率与新增浏览人数的比例为0.05%:60
万/天,推测出灰鸽子工作室每天的新增
浏览人数为 1.2万 )。假如按照互联网的
一 般规律,5%的访问者会下载购买,那
么一天就有600人下载购买。那么该工作
室的一天收入就是6万 ,一年的收入就是
2190万 .而且不用缴税。
据一位从 2003年初就开始卖二手
“灰鸽子”的人士向记者描述说,灰鸽子
工作室一年的收入远不止这些。理由是
灰鸽子工作室开发的这个程序可以通过
多个渠道流通出去,尽管这些渠道可能
卖的是破解版(即盗版 ),但也是在帮助
它销售。另外它可能有线下销售模式。另
外有使用者在网站上发帖举报灰鸽子制
作者在一些销售出去的软件上留有后门,
人士这样告诉记者:“~J,JJJ,看这些人 (‘灰
鸽子’的制作和使用者),他们好多人的
个人资产比一些中小规模的公司的资产都
要大得多。前一阵媒体报道热烈的“熊猫
烧香”病毒的主角李俊,一个月获利15万,
跟他们相比太小意思了。”
■真假 “木马”凸显监管漏洞
被多家信息安全厂商定性为病毒
以用来控制 “控制者”,和他们分享 “肉
鸡”带来的收益。“它一年的收入估计不
下 1亿,”该人士表示。
但这些说法只是一些个人之见,并
没有证据或当事人证实。记者就此问题
采访了灰鸽子工作室负责人,但对方拒
绝透露其经营和收入的情况。
据灰鸽子工作室网站上的资料显示,
该网站只有两个成员,客服都用QQ取代,
客服电话在偏僻的安徽某县,另聘请有
一 个法律顾问。
一 位就职在中关村某IT公司的资深
的“灰鸽子”,开发者自己
将其定义为“远程控制软
件”,并 “安全”地出售。
“灰鸽子”,这个受害者
集体声讨的软件,在其官方
网站——灰鸽子工作室上的
名字叫做 “远程管理软件”。
尽管麦卡菲 、金山毒霸、卡
巴斯基、瑞星等几乎所有的
信息安全厂商都将这个叫做
“灰鸽子”的软件作为木马
来查杀。
“哪个网管会用这种工
具管理网内电脑?除非他是
窥私癖 ,或者有其他特殊目
的。”某网络公司一位网管
对记者说。
在“灰鸽子”的功能介
绍中,制作者将其定义为 “远程管理软
件”。然而它可以在 “被管理者”一无所
知的情况下,在“被管理”的计算机上做
任何事情:它可以模仿Windows资源管
理器,可以对文件进行复制、粘贴、删
除、重命名 、远程运行等,可以上传下载
文件 (夹 ),断点续传,文件数据加密传
输;查看远程系统信息、剪切板查看、进
程管理、窗口管理、服务管理、共享管
理、代理服务、MS—Dos模拟、插件管理;
实施远程控制命令;捕获屏幕,并能把
本地鼠标键盘的动作传送到远程实施控
中国经济周刊 2007年第11期 17
维普资讯
服务端高度隐藏自己,使受害者无从得
知感染此病毒c
一个庞大的"灰鸽子"帝国日渐形成。
·不为人知的暴利产业
据业内估算,作为"灰鸽子"产
业链的上游-一批发商,每年可获利
1 亿元《
在这个庞大的帝国里切想成为
控制者的人都得像李明一样
花 100元从"灰鸽子工作室"
的网站上购买灰鸽子控制端
软件,然后每年付给该网站
100元的管理费用(标准时
有变化)。
叫L
.
.
.
.
.
.
.
.
.
.
.
.
' .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
'
' .
' .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
据一位从 2003 年初就开始卖二于
"灰鸽子"的人士向记者描述说,灰鸽子
工作室一年的收入远不止这些。理由是
灰鸽子工作室开发的这个程序可以通过
多个渠道流通出去,尽管这些渠道可能
卖的是破解版(即盗版),但也是在帮助
它销售。另外它可能有线下销售模式。另
外有使用者在网站上发帖举报灰鸽子制
作者在一些销售出去的软件上留有后门,
人士这样告诉记者别小看这些人(‘灰
鸽子'的制作和使用者),他们好多人的
个人资产比一些中小规模的公司的资产都
要大得多。前-阵媒体报道热烈的"熊猫
烧香"病毒的主角李俊,一个月获利 15万,
跟他们相比太小意思了。"
·真假"木马"凸显监管漏洞
被多家信息安全厂商定性为病毒
的"灰鸽子开发者自己
将其定义为"远程控制软
users COØIe fr制"笛Mse countries: 件并"安全"地出售。
Chlna 兔
缸,剑r抽a 2.‘笼
,相'l9 Kor唱 ... '‘
陆...乱net tnffic rank 1ft铺.. :.翩翩翩.s:
china .. 属•. :,'ρ
Hong Kor唱"‘串"
AAJ雷tr就白 蜡...."
"灰鸽子这个受害者
集体声讨的软件,在其官方
网站一一灰鸽子工作室上的
名字叫做"远程管理软件"。
尽管麦卡菲、金山毒霸、卡
巴斯基、瑞星等几乎所有的
在世界权威网络统计
机构 Alexa 3 月 12 日的排名
中,灰鸽子工作室在全球排
名是351998位,在中国的排
名 30561 位。并且网站还吸
引了来自香港、澳大利亚和 "曹町.,.。μ.Ioon 陆啕:e
信息安全厂商都将这个叫做
"灰鸽子"的软件作为木马
来查杀。
新西兰的网民。网站在这几
个国家的排名也都非常靠
前,在香港的排名是 142816
位,在澳大利亚 162416 位。
根据 Alexa 提供的数
据, 2006年全年灰鸽子工作
室峰值独立访问的 IP就有万/天,峰
谷是 万/天,平均峰值为万(注:
根据Alexa的统计,浏览灰鸽子工作室网
站的新增用户占全球互联网用户的数量
均值为 %1夭。按照一般网站的使用
率与新增浏览人数的比例为 %: 60
万/天,推测出灰鸽子工作室每天的新增
浏览人数为 万)。假如按照互联网的
一般规律, 5%的访问者会下载购买,那
么一天就有600人下载购买。那么该工作
室的一天收入就是6万,一年的收入就是
2190 万,而且不用缴税。
中国经济周刊 2007年第11 期
• ..啕ezinet - 90'‘
• Uugezir酬,‘'‘
• ígeZl net -..~
以用来控制"控制者和他们分享"肉
鸡"带来的收益。"它一年的收入估计不
下 1 亿该人士表示。
但这些说法只是一些个人之见,并
没有证据或当事人证实。记者就此问题
采访了灰鸽子工作室负责人,但对方拒
绝透露其经营和收入的情况。
据灰鸽子工作室网站上的资料显示,
该网站只有两个成员,客服都用。。取代,
客服电话在偏僻的安徽某县,另聘请有
-个法律顾问。
一位就职在中关村某 IT公司的资深
"哪个网管会用这种工
具管理网内电脑?除非他是
窥私癖,或者有其他特殊目
的。"某网络公司一位网管
对记者说。
在"灰鸽子"的功能介
绍中,制作者将其定义为"远程管理软
件"。然而它可以在"被管理者"一无所
知的情况下,在"被管理"的计算机上做
任何事情:它可以模仿 Windows 资源管
理器,可以对文件进行复制、粘贴、删
除、重命名、远程运行等,可以上传下载
文件(夹),断点续传,文件数据加密传
输;查看远程系统信息、剪切板查看、进
程管理、窗口管理、服务管理、共享管
理、代理服务、 MS-Dos模拟、插件管理;
实施远程控制命令:捕获屏幕,并能把
本地鼠标键盘的动作传送到远程实施控 ..
17
点 i曼 矗沁 冉 吐
I■ 谊k H一 一 fⅥ+ e矗忡 啦 膏 [1 1^ 0 t一千■* ●
戎H娃 ~■f誊"●诧K 冀^平■羊羹角 ■ 麓-I千t竹 毽蜒H■ ·竹 ●t
壮 ■’坩 嘴在 曲■|晕●I矗 ^千i蚺 ' ^奋 ■{ 1
~ tI『. f §&
基■蠢基圣i金篮 :扛遗雹白量盘般媳盎空拽蛆虫
0日——I—产拍 屠 ■:F中嘲 鲁柑 觅■矗c严 盘采 t:一 “撙 ff
—lJ 时 .●—强帅 托 慢t谴“ 箍蠢●t~蠢_. Ill ^ f1亡忙
,’,囊簟叠琳6.邑● ●,,、I¨ ●羊R诗瞌值且I幸
_憎●I‘- L岬 【 K瑚 酬主|蔓
盈鱼
雌 蛆 -融 ●瞻I障 ●洼 ¨-一平- 絮滩刚 q—r ’■l t●}}
●—■幸●艟 南rF■辟 骶 主一 " ●角擞 ■} ·I Ij。 n f
●■—瞻●●■■啦哺 —f蔓● 挂肇■ 簟 }^I.膏
■__ 啸 柚 c●m,36K 3'j 再 ■
皇■圣蝗i皇唰曼蛐 ~a且 通
囊●—囊— 蠕啊I■●精*蚰 dl童qt ●H u^ n l 一-·I·
t囊,憎 ,^■膏目0 —^H柙 ●t 1{I 『1 t 11 t Hif[ t I
■X旰 “ ^ bB岫
^ j 1|_ H 1_| 『lf ’t -l1 |1 .I· :1
直i 予I且 、 ‘ l r^.噎盘.目 盥 ^;_I= 1£ l
, ●_t■●■ ,%+’ Jl1’qI.} b ’I1 q● · ■‘ }l
■--^ ■霄■■lt Lnt ^ r }I.● · l—l目n ●1● - q
■ ■7. ^^ r ■^tt■ i Hlin I● n^ rt' ,● I
r I , 一 ·l’ . } I “ |_ i z n⋯ ^-
墨昝 f帕遣IIJ . ll|占忙
●z ^^f f● ■■H -^ ●1 ●^ 日r”lh'I^ "- ^^ rH 1I ”
耳日_”● #l、■H■●■. ■ -H { ^ r ’u ^l ,^ n·- 时
’制;它可以查看远程摄像头,还有语音
聊天功能;它还可以对自动上线的 “肉
鸡 实施关机、重启、打开网页等一切
命令:以及其他一切的控制、修改、偷
窥、盗窃、敲诈等功能
“它就是一个木马,带有再明显不过
的木马特征 我们就是要查杀它,而且我
们现在的专杀可以毒杀它的任何变种。”
金山毒霸工程师李铁军告诉记者,就在
李铁军和他的同事在准备推出灰鸽子专
杀工具之际,一位自称是灰鸽子客服的
人员打来电话,称希望 “慎重考虑”。
“它如果没有这么一定的实力.是不
敢做出这种有威胁意味的举动的:”李铁
军称。
“我们制造的只是菜刀,别人用来切
菜还是砍人与我们没有什么关系 ”面对质
疑,灰鸽子工作室的客服人员告诉记者。但
李明坦白的说 我们这些得益者们并不是
在自卫,我们一开始就是用它来杀人。”
有法律々家指出,中
国的互联网立法比国外要
落后|年多,《计算机信息
网络国际鞋网安全保护管
理办法》巾规定,制造和
传播病毒是违法的.但是
对于木马 、黑客程序、“流
氓软件”等并没有清晰的
界定 这就导致了2006年
出现的 “流氓轼件 的艰
难诉讼。也导致 r很多木
制造者能钻法律的空
子 ,并且在网上肆意敛
财一
即使是面对他们的灭
敌——正规的杀毒软件厂
商,他们的气焰也愈发嚣
张。3月 I 3口.金山软件
发表声明.称将严骑打击以 “_厥鸽子 为
首的恶性木马病毒,并同时发布了可免费
下载的灰鸽子木 弓专杀工具。扶日夜22点
开始 金山毒霸1=怍人员截获分别米自台
湾、河北廊坊、北京朝阳等地致 的上万
台计算机针对 .duba net域名的攻击:
金山毒霸工作人员告诉记者,他们发现这
些IP都是被操纵的 “肉鸡 ,幕后黑手显
然非常老练,为防止设毒霸工作人员追
踪 秒为单位不停切换 “肉鸡”,更换
IP地址: 此次攻击期问造成测览金山毒霸
官网的部分用户被挟持到指定的不法网
站。经紧急橱试,三小时后毒霸寓网恢复
正常、
“我们已j生瘦向国家有关部门报告了
案情,要将此次在 ‘两会’期间顶风作案
的恶性打击报复事件追查到底 ”食山毒
霸相关负责人说。
“网络犯罪H益猖獗 ,制定网络安全
法已经迫在眉睫。”3月 14日,全国人大
代表张学采在 两会”上发言.他表示,
我国缺乏健全的网络犯罪法律体系.对
网络犯罪的打击也很被动 相关法律又
往崔过于概括与宏观 .可操作性不强,难
以对网络犯罪形成真正的制度化打击与
防范
“尽管法律监管存在漏洞,但足 ‘出
来混迟早是要还的’ 李明说 今年年
初,李明 退出江湖”,有了一笔积蓄的
他开始着手 “洗白”自己,
■ “木马邪教”的受害者
然而,“洗自”并不能冼去受害者所
受的伤害。
由CNNIC发布的《2006年中国互联
网络发展状况统汁报告》显示,至2006
年年底我国可上网计算机总数为5940万
台,厢民对网络安全感的认同率仅育28.
8%,其余的71 2%的网民都对网络的安
全深感担忧,有45.4%的网民非常担七lj=木
马的^侵
假如2006年平均每天有600人购买
下载 “|灰鸽子”控制端软件,按照互联网
的一般规律,正版和盗版的比侧为 I:9,
那么每天就有近6(100人下载和使用正版
或者盗版的“灰鸽子”控制端软件 这样
计算下来,一年有2I 90000人使用过 “藏
鸽子”控制端软件 按照一^至少控制过
10台 肉鸡 计算,2[R)6年,我国至少
有21900000台计算机曾至少一次变成
灰鸽子”控制者的 “肉鸡” 这个绝对值
非常的惊人
“这个数目是非常瘫大的。被我控制
过的 ‘肉鸡’前后就超过40000台左右,
如果这些互联网用户知道自己的计算机在
被 灰鸽子’监视着一举一动,那将会是
非常恐怖的,甚至会引起恐慌。”一位不
愿透露姓名的 “灰鸽子”控制者说
18 中国经济周刊 2007年第1 1期
维普资讯
t生向飞H1i
.、 ...rw、'10睛a"'"元3:叉11 (1I 1!'O :6)
疚'电.. . .、a亨'创 * ~'" ~鸽子'自平..用"'. " ... 予1f'呼俞 Il:'"
"'.,保守晴飞飞回到[tfò汹.a.. 蚀II!配偶子MY1!nt" *-1‘ ....
叫.,.翩翩且=胡 lIl!.坦里
凤凰直鲁平诠坛 - 柯矗回归矗食曲"束。植咀!tl
。啕'l[使用笨... 守OPIIJI I'I~W冕箴.(严W:lU'X畏的 I:M !tl a例
111.>1予饵1'1 1'1.._.内 拿讼锺富Il:It震撼 '‘·呛人·‘f, 民单
,睡F慧lto..... &. . "队 jfll.'乐 Rll总 11息'牟崎
回帽-"ε阳"。悦目K :lOO1占" n且血lI\
革撞圣盐E
" 革凰输..后,庄'显魅主 E灰铺平欲'略变现目』 吃嗣亨、......" 吨 U>
兔'‘拿‘负圄部[1'_ 馅'是 U '‘. ti .1tfl .. t . r ,.l喻fr'n' 恨
拿捆噩…他…MI闸曼."恨'震(111导辙'鸣'‘'但俗
W阳帽.. .帆》翼K羽田3 口\!'帽
寰矗平的论是精且仲 !.守 向虱组J!
来-兔酣tIQIe,.....嗖.酌t fV..、日 ‘ tH1'~‘1J1lfi!...啊?飞 。而 且捕. "
馀佳...付鱼' .雷钟 。 解‘龟例阙 .'l .. ! I't .' 11 'o't僵 fl 伺候 II ~~醉~ \ì 刊
""(1)零咀肉:U'bßJlKki
2 仙~.‘ 1,.,-1,叫‘叶~,".I..响"吨。、..户lHI‘
E趋王二雪 t l .ft ."1'11川 乱 '1 争"'噎盘尚缺 E 轨电 i ,l\ '1 '.
::m7..,静 . .龟....剑"‘. 龟d 川1,) <<1 11" i\~ b. 川k …..n民, "' 1"民.. ‘
..电笛Ft r.. ~..t1'、n 习r ...__ "" 1 .IN 叫两, .剧'币,"句..附 h帆 ,
..1. …·比例,队'岖."(\'i'守.Jt t.付 ,. ,.'"呻 1 ..~ ‘
叫
植魅直" iP向咀)U 'n L 114缸记队
u:渴…h民 f n , ... .. . •. 、,叭. , u ".喇俨胁性'自烛" . ‘"',.,屿, 、 ""
曹雪 ,"‘ "5' ‘ 触'则 .)l~ t I‘'‘, f ~I ", ~11'1 j ,也阶. 1 '-。
有法伴号家指出,中
间的互联网立法比国外要
落后许多 , {计算机信息
网捕同际联网安全保妒管
理办法》 巾规定 , 制造和
传播病毒是违法的,但是
对于本马、熙客程序 、 ι 流
氓软件"等并没有消晰的
界定。 这就导致了2006年
出现的..流氓软件'的艰
难诉讼。 也导致了很多木
乌制渣者能钻法律的空
子噜并且在网上肆意敛
财s
即使是而对他们的天
敌 正规的杀也软件厂
商,他们的气焰也愈发嚣
代表张学东在"附会'上发言.他表示.
我囡缺乏健全的网络犯罪法律体系,对
网络犯罪的打击也很被动。 相关法律又
往往过于慨括与宏观,可操作性不强,难
以对网络犯罪形成真正的制度化打岛与
防范3
尽管法律监管存在漏洞.但是‘出
来泪迟早是要i辜的李明说。 今年年
初,李明"退出江湖有了一笔职富的
他开始着手"洗1'1 " 自己 2
• "木马邪教"的受害者
然而洗白"井不能洗去受寄者所
受的伤害。
由 CiN I C 2t布的 (2006年中国互联
网络发展状况统 i l-报告}显示.至 2006
年年底我国可上网计算机也数为 5940万
张。 3 月 1 3 日 , 金山软件 台,网民对网络安全感的认同率仅有 28
·制;它可以查看远程摄像头,还有语音 发表声明,称将严厉打击以"灰的子'为 8%. 其余的 %的同民都对网络的安
聊天功能,它还可以对自动上线的"肉 首的恶性木马病毒 .并同时发布了可免费 全深感担忧。 有45 .4%的网民非常担忧木
鸡"实施关机、重启、打开网页等一切 下就的灰鸽子木马专杀工具。次 H 夜22点 马的人佼a
命令 , 以及其他一切的控制 、 修改 、 偷 开始.金山海新工作人员截获分别来自台 假如 2∞6年平均每天有 600人购买
窥 、 盗窃、敲诈等功能。 湾、河北!串坊 、 北京朝阳等地区 IP的上万 下或"灰鸽子"控制端软1~' ,按照豆联网
"它就是一个木马 ,带有 jlj 明显不过 台 i l 算机钊对 \,. .ne t 域名的攻击。 的一般规律,正版和l览版的比例为 1 : 9 ‘
的木马特征。我们就是要查杀它,而且我 金山毒霸工作人员告诉记者,他们发现这 那么每天就有近ω∞人下毅和使用正版
们现在的专杀可以查杀它的任何变种。" 些 tr都是被操纵的" ,坷鸡幕后黑手lW. 或者盗版的"JJi.鸽子"控制端软件, 这样
金山毒霸工程师李铁军告诉记者,就在 然非常·老练 , 为防止被毒草1工作人员选 计算下来 , 一年有 2 1 9∞佣人使用过"灰
李铁军和他的同事在准备推出灰鸽子专 踪,以砂为单位不停切换"肉鸡飞更换 鸽子"控制瑞软件。校照一人至少控制过
杀工具之际, 一位自称是灰鸽子客服的 IP地址s此次攻 (ti期间造成浏览金山毒霸 10 台"肉鸡.. il 算. 2006 年,找国至少
人员打来电话,称希望 "m重考虑气 宫网的部分用户被扶持到指定的不法网 有 2 1 900000 台w算机曾至少一次变成
"它如果没有这么一定的实力,是不 站。 经紧急调试. 三小时后毒草ì'(j'网恢复 "灰鸽子"控制者的。肉鸡'二这个绝对值
敢做出这种有威胁意味的举动的J 李铁 iE常。 非常的惊人。
军称。 "寻起们己应佼 ,~,国家有关部门报告了 "这个数目是非常庞大的ε 被:jQ控制
"我们制造的只是菜刀.别人用来切 梁俏.要将此次在‘两会'阴阳 líi风作案 过的·肉鸡'前后就超过4ω00 俞左右2
菜还是砾'人与我们没有付 么关系;而对质 的恶性打击JI!复τ附中追查到底。"金山毒 如果这些互联网用户知道自己的计算机在
疑,灰鸽子工作室的客服人员告际记者。但 审i相关负贞人说。 被 a灰鸽子 1 监视者一举 动,那将会是
李明坦白的说"我们这些得益者们并不是 "网络犯罪日益猖辙,制定网始安全 非常恐怖的,甚至会引起恐慌。" 一位不
在自卫,我们一开始就是用它来杀人。" 法已经迫在跑腿。 " 3 月 14 日,全国人大 愿透露姓名的"灰鸽子"控制者说。
18 中国自~ilI周刊 2∞2簿11111 嗣
有分析人士指出,如果“灰鸽子”控制端用户数量
按照目前的速度增长,那么到2007年底,我国将至少
有一半可上网电脑至少一次变成 “肉鸡”。
如此庞大的群体的隐私该如何保护,被侵犯的
隐私权以及被盗取的虚拟财产甚至真实财产又该如何
保护?这不仅仅是法律的问题,更是一个巨大的社会
问题 。
电脑的彼端,那些黑暗密室里的 “得益者”,他们
其实也在经历着痛苦,即使他们中的一些人已经把 自己
“洗白”。
一 位心理学家这样分析:对于自制力比较差的群
体,或者具有反社会心理倾向的群体,现实中没有表
露的人性的阴暗面会在网络上加倍的呈现。加上利益
的驱使 ,引诱更多的人进入其中。实质上已经形成 了
一 个木马 “邪教”。
李明的 “洗白”并不能洗去他心里的伤痛。三年
前他在北京中关村一个电脑卖场做销售工作。在一次
聊天中,QQ上一个未曾谋面但是聊得很投机的网友给
他发来了一个文件。文件的内容让他大吃一惊:文件
I 鹚 圣 隧 ‘垫螋 l 迎 塞童越!!!隅品】II顶】
ll辫 碡鹚囝巴芒圈瞪 —-- 】6【嘲隔】[II1W)
0 魅因 :蛰E=基:壹耋鲍娶
O
I 薯
蠹誓
2
≯ ,
l●
譬
逭斟蛙垃 呈即
翻鼍醴羹翻融IjE醴!===
里面有李明的过往聊天记录、存在电脑上的照片、公司的文件,还有QQ
视频抓拍的图像和短片⋯⋯他陷入了极度恐慌中,继而是好奇,再后来
他就变成了彻底的害人者。但在不断获得利益的同时,他始终无法忘记
当初的恐惧,更不敢想象他手中的受害者将会如何对待自己。
“我洗白了自己,但是洗不去心里的阴影。”李明说。圜
(文中人物名除标示有单位名称外其他均为化名)
中国经济周刊 2007年第1 1期 19
维普资讯
有分析人士指出,如果"灰鸽子"控制端用户数量
按照目前的速度增长,那么到 2007 年底,我国将至少
有一半可上网电脑至少一次变成"肉鸡"。
如此庞大的群体的隐私该如何保护,被侵犯的
隐私权以及被盗取的虚拟财产甚至真实财产又该如何
保护?这不仅仅是法律的问题,更是一个巨大的社会
问题。
电脑的彼端,那些黑暗密室里的"得益者
其实也在经历着痛苦,即使他们中的一些人已经把自己
"洗白"。
-位心理学家这样分析:对于自制力比较差的群
体,或者具有反社会心理倾向的群体,现实中没有表
露的人性的阴暗面会在网络上加倍的呈现。加上利益
的驱使,引诱更多的人进入其中。实质上已经形成了
-个木马"邪教"。
李明的"洗白"并不能洗去他心里的伤痛。三年
前他在北京中关村-个电脑卖场做销售工作。在一次
聊天中, QQ上-个未曾谋面但是聊得很投机的网友给
他发来了-个文件。文件的内容让他大吃-惊:文件
灰鸽子产业链示意图:
..遮程
中国经济周刊 2007王军第11 期
1 声响r~'
就由且乎变撞.1法赋凰)()) R1浦大蜜量组 I I1 跚品J 1.顶]
蝠, 都:单半喳毒'也串哩严词·岳食』← 命闹剧'顶l
a 幢院跑~害毛一只、有蠢的回
黯怔忡幽幽幽幽怠撞骗幢大量回回电
a 撞技术赞锺供鲁串串工具叫E我凶32'1824lì廿注明学习.
莓.~ .. 姐!事挤倒由翩阳升
o l:公告】肇捆篝鑫曾:At、友"子哩'喔姐说到自
;二?明鸪盹蝇样脚崎毕础在哈翩1
31 就"甜*交撞嚣 (192协栅E 攻盟撞撞 1 翩翩1
黠芳幽幽幽地幽幽陆非当?
2 逾盒'告羹个镰每周用啤酒自
, 固自幢幢幢幢抽……
里面有李明的过往聊天记录、存在电脑上的照片、公司的文件,还有QQ
视频抓拍的图像和短片......他陷入了极度恐慌中,继而是好奇,再后来
他就变成了彻底的害人者。但在不断获得利益的同时,他始终无法忘记
当初的恐惧,更不敢想象他手中的受害者将会如何对待自己。
"我洗白了自己,但是洗不去心里的阴影。"李明说。回
(文中人物名除析、示有单位名称外其他均为化名)
1I圃jt
、 410/11
19
