科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道“灰鸽子”木马背后庞大的黑色产业链条

“灰鸽子”木马背后庞大的黑色产业链条

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这是一个隐藏在超过20000000 台接通网络的计算机中的木马,每一台中了此木马的电脑就是控制者手里的“肉鸡”,成为刀俎下的鱼肉。这些“肉鸡”在控制者手中就像大白菜一样被卖来卖去,低至1分一只,高达5块一只 。

作者:论坛整理 来源:zdnet网络安全 2008年4月16日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

年入数千万的“木马”富豪

在这个庞大的帝国里,一切想成为控制者的人都得像李明一样花100元 从“灰鸽子”工作室的网站上购买灰鸽子控制端软件,然后每年付给该网站100元的管理费用(这个标准时有变化)。

在Alexa3月12日排名中,灰鸽子工作室全球排名是351998位,中国排名30561位。并且网站还吸引了来自香港、澳大利亚和新西兰的网民。网站在这几个国家的排名也都非常靠前,在香港的排名是142816位,在澳大利亚162416位。 足可见如此之多的人对网络偷窥、盗窃、跟踪、不正当交易的兴趣。

笔者算了一笔帐,2006年全年灰鸽子工作室峰值独立访问的IP就是1.7万/天,峰谷是0.6万/天,平均峰值为1.2万。按照互联网的一般规律,5%的访问者会下载购买,那么一天就有600人下载购买。则它的收入一天就是6万,那么该工作室一年的收入就是2190万,而且它不用缴税。Alexa的统计显示,2005年灰鸽子工作室网站IP访问的均值要比1.2万高得多 ,也就是说2005年在灰鸽子工作室的收入远不止2190万。

据一位从2003年初就开始卖二手“灰鸽子”的人士向笔者透露,灰鸽子工作室网站一年的收入远远不止这些。该人士指出,“灰鸽子”工作室开发的这个程序有多个流通渠道流通出去 ,这些渠道可能卖的有破解版(即盗版),但也在帮助它销售。另外它可能有线下销售模式。此外,它还可以代理制作销售其他木马或病毒。另外有使用者在网站上发帖举报灰鸽子制作者在一些销售出去的软件上留有后门 ,以用来控制“控制者”,和他们分享“肉鸡”带来的收益。“它一年的收入估计不下1亿”,该人士表示。

网站上的资料显示,该网站只有两个成员,客服都用QQ取代,客服电话在偏僻的安徽某县,另聘请有一个法律顾问。因此人力及办公等成本极为低廉,几乎为0。

一年至少1亿?笔者觉得太不可思议了,简直无法想象卖木马能卖这么多钱。一位在中关村某IT公司混迹多年的人士这样对笔者说“别小看这些人,他们好多人的资产比一些中小规模的公司的资产都要大得多。前一阵媒体报道热烈的“熊猫烧香”病毒的主角李俊,一个月至少获利15万 太小意思了。这些人赚足了钱之后,就开始漂白自己,摇身一变成为富有正义感的企业家。”

真假“木马”凸显法律监管的漏洞

这个受害者集体声讨的木马,在其官方网站——灰鸽子工作室上的名字叫做“远程管理软件”。麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀,然而它一直辩称自己是“远程管理软件”。

“哪个网管会用这种工具管理网内电脑?除非他是窥私癖,或者有其他特殊目的。”一位网管这么说。他管理着整个公司上百台电脑。

在“灰鸽子”的功能介绍中,制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下,在被“管理”的计算机上做任何事情:它可以模仿Windows资源管理器,可以对文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件(夹),断点续传,文件数据加密传输;查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理;实施远程控制命令;捕获屏幕,并能把本地鼠标键盘的动作传送到远程实施控制;它可以查看远程摄像头,还有语音聊天功能;它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令;以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。

金山毒霸的工程师李铁军直言不讳的说“它就是一个木马,带有再明显不过的木马特征。我们就是要查杀它,而且我们现在的专杀可以查杀它的任何变种。”就在李铁军和他的同事在准备推出灰鸽子专杀工具之际,一位自称是灰鸽子客服的人员打来电话,称希望“慎重考虑”。

“它如果没有这么大财力是不敢做出这种有威胁意味的举动的,至少说明灰鸽子工作室每年获得的收益至少是数千万元级别的。”李铁军称。

这样一个具有再明显不过的病毒特征的“灰鸽子”,其制作者和得益者都将它称之为“远程管理软件。”其制作者这样说“我只是私自造了一把枪,他们买去杀人还是自卫与我无关。”然而更多的是无数受害者的声讨。李明坦白的说“我们这些得益者们并不是在自卫,我们一开始就是用它来杀人。”

更为可笑的是在灰鸽子工作室网站的二级网页上竟然将“计算机信息网络国际联网安全保护管理办法”条条罗列出来 。在其首页上也标注了其聘请的法律顾问。

有法律专家指出,中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了诸如“灰鸽子”这样的木马制造者能钻法律的空子,并且在网上肆意敛财。

在灰鸽子工作室的网站上只有正规的线上支付渠道、联络QQ号码和无人接听的远在安徽某县的电话。这就是许多病毒、木马、黑客程序制作者一贯采用的方式:即便出了事,想立刻找到他们也并不是一件容易的事情。

“尽管法律监管存在漏洞,但是‘出来混迟早是要还的’”。李明说。今年年初,李明退出江湖,有了一笔积蓄的他开始着手洗白自己。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章