I'n Blog 之萬象真藏

新世紀週刊 03/19/07 03:56:35

　　特約記者/柳風

　　“灰鴿子”是一個隱藏在超過2000萬台接通網路的電腦中的木馬，每一台中此病毒的電腦就是控制者手裡的“肉雞”。這些“肉雞”在控制者手中就像大白菜一樣被賣來賣去，低者1分一只，高者5塊一只。這個木馬形成了一個龐大的帝國，這個帝國裡面有著嚴格的等級，有著完備的商品流通體制，有著駭人聽聞的偷窺、盜竊、欺騙和敲詐，還有著年收入數

千萬甚至數億元的“病毒富翁”。

　　“雞”本是個美好的名字，令人情不自禁地想到一頓香噴噴的飯菜。然而打開百度“灰鴿子”貼吧，卻觸目驚心。一台台中毒的電腦被稱為“肉雞”在網上公開叫賣，同時，從“肉雞”上盜取的QQ號碼、遊戲幣、遊戲賬號、隱私資料等等通過一些手段大肆交易，一些人成為富豪，更多的人成為受害者。李宇就是在三年前一次偶然的聊天後變成了一個“肉雞”販子，也從一個受害者變成了害人者。

　　不斷複製的“肉雞”大軍

　　“只要裝上‘灰鴿子’，然後在別人電腦上種上‘灰鴿子’木馬，對方電腦就會成為你的‘肉雞’，任你宰割。”李宇介紹說。一方是控制端，另一方是被控制端，也就是“肉雞”。控制端可以在被控制端的“肉雞”上做任何事情，然後再把“戰場”清理得了無痕跡。

　　李宇是在朋友的介紹下開始使用“灰鴿子”的。開始時他兼職抓“肉雞”，一天抓100只“雞”不成問題，也能有百八十塊的收入。當他抓“雞”的數量與日俱增、技術也越來越嫻熟時，他乾脆辭掉了公職。他還買下一些控制端不打算再玩了而低價出售的“肉雞”，然後倒手賣出去賺個差價。“這樣的收入比我以前的工作多多了。”他說。

　　圈內公開的行價是內陸“雞”1毛到4毛每台，遼寧“雞”5毛到8毛每台，廣東“肉雞”1塊一台，港台“雞”3塊，外國“肉雞”5塊(參看百度灰鴿子貼吧和百度肉雞貼吧以及各大論壇。當然根據買賣雙方所需肉雞數量的不同，價格略有偏差)……

　　因為遼寧、廣東“肉雞”玩遊戲的人多，買來后能竊取更多遊戲幣，“肉雞”的利用價值更高，所以價錢更貴一些。有網際網路分析人士指出，港台和國外“雞”之所以高價，是為了盜取魔獸等一些流行遊戲國外伺服器的賬號，魔獸金幣在國外伺服器的價格是國內的兩倍。

　　經過一年的摸索，李宇已經被“晚輩”稱為老師了，他在倒賣“肉雞”的同時開始帶徒弟。對“菜鳥”級的徒弟手把手地教他怎麼裝軟體，怎麼種木馬，怎麼樣讓木馬通過殺毒軟體免殺，怎麼抓“肉雞”，怎麼玩“肉雞”。這種手把手的培訓，學費一般為200元。如果“徒弟”求“師”心切，也肯開出300元甚至更高的價格。那些具有基礎電腦知識的人開始在網站上尋找各種文字的或者視頻的教程，這種教程也在論壇上隨處可見，這些所謂的“抓雞教程”的市場需求也非常廣大。而這些“徒弟”們也都急於撈回成本：抓“肉雞”出售或轉讓，盜“肉雞”的遊戲賬號、QQ號等轉手出售，控制“肉雞”點擊廣告點擊網站，甚至偷拍點“肉雞” 主人的裸照敲詐幾萬元等等。

　　“人的心理陰暗面一旦被激發，就很難控制。”李宇說。

　　陳小磊是李宇的一個“鴿友”，他倒賣“肉雞”，一個月抓10萬台“肉雞”就能輕輕鬆松賺到至少1萬塊錢。同時他每個月還能帶數十個徒弟。雖然月收入上萬，但是他覺得需要玩一些更刺激的。陳小磊開始盜取“肉雞”的QQ號碼、遊戲幣、遊戲賬號，然後通過一些網路交易手段將這些“贓物”交易出去。再到後來他開始竊取“肉雞”電腦上的一些隱私的資料、圖片、視頻等，然後把它們公開，並以此為樂。

　　在一些交易站點，“肉雞”的賣主們儼然是一副“誠信經營”的模樣，採用誠信打分製，讓買主給他們打分。他們通過交易網站、網路支付等正當的交易手段銷售從“肉雞”上盜竊來的QQ號碼、QQ幣、遊戲幣、名人隱私資料、私人照片、私人視頻等，買家和賣家的交易在網上如火如荼地進行。陳小磊在“運氣好”的時候，一晚上能盜取1000個QQ號碼，一個賣10塊，就能賣1萬塊錢。

　　除了倒賣“肉雞”、銷售盜竊贓物外，他們還操縱“肉雞”，讓“肉雞”成為他們謀利的工具。在某個QQ群裡，一群操控者正在討論如何更好地通過操控“肉雞”，比如點擊國外的某些付費的網站，通過點擊欺詐來獲得更多地收入。按照行價點擊一次就能給“肉雞”控制者帶來0.3美金的收入。

　　同時“灰鴿子”製作者及轉賣者要控制下線也非常容易。對軟體稍做修改留個後門，讓這些控制“肉雞”的機器再變成半個“肉雞”，然後再吃他們從“肉雞”那帶來的好處。這在行業裡叫做“黑吃黑”。

　　這種暴利刺激著更多的人加入進來。

　　據統計，從百度上搜索的討論灰鴿子的論壇有數十個之多。其中灰鴿子工作室每天的瀏覽量大概在12000人；鳳凰灰鴿子論壇目前共有會員33802個，其中最高有1124人同時在線；灰鴿子社區目前共有會員523人；這還不包括其他許多大眾社區網站以及對此躍躍欲試的遊客或好奇者。

　　一個龐大的“灰鴿子”帝國日漸形成。　　年收入數千萬的“木馬”富豪

　　在這個龐大的帝國裡，一切想成為控制者的人都得像李宇一樣花100元從“灰鴿子”工作室的網站上購買灰鴿子控制端軟體，然後每年付給該網站100元的管理費(這個標準時有變化，可參見灰鴿子官方網站。目前師傅帶徒弟的行價是200元，也有開出300元等高價的)。

　　在Alexa(著名的網站排名和統計機構)3月12日的排名中，灰鴿子工作室全球排名是351998位，中國排名30561位(這在非門戶網站中算靠前的)。並且該網站還吸引了來自中國香港、澳大利亞和紐西蘭的網民，網站在這幾個國家和地區的排名也都非常靠前，在中國香港的排名是142816位，在澳大利亞162416位。(以上數據參見Alexa網站)

　　足可見如此之多的人對網路偷窺、盜竊、跟蹤、不正當交易的興趣。

　　可以這樣算一筆賬，2006年全年灰鴿子工作室峰值獨立訪問的IP就是1.7萬/天，峰谷是0.6萬/天，平均峰值為1.2萬/天。按照網際網路的一般規律，5%的訪問者會下載購買，那麼一天就有600人下載購買。則它的收入一天就是6萬，那麼該工作室一年的收入就是2190萬，而且它不用繳稅。 Alexa的統計顯示，2005年灰鴿子工作室網站IP訪問的均值要比1.2萬高得多，也就是說2005年在灰鴿子工作室的收入遠不止2190萬(該計算依據網際網路的一般規律得出)。

　　據一位從2003年初就開始賣二手“灰鴿子”的人士向《新世紀》週刊透露，灰鴿子工作室網站一年的收入遠遠不止這些。該人士指出，“灰鴿子”工作室開發的這個程式有多個流通渠道流通出去，這些渠道裡可能有破解版(即盜版)，但也在幫助它推廣和銷售。另外它也有線下銷售模式。此外，它還可以代理製作銷售其他木馬或病毒。而且有使用者在網站上發帖舉報灰鴿子製作者在一些銷售出去的軟體上留有後門，以用來控制 “控制者”，和他們分享“肉雞”帶來的收益。“它一年的收入估計不下1個億”，該人士表示。

　　網站上的資料顯示，該網站只有兩名成員，客服都用QQ取代，客服電話在偏僻的安徽某縣，另聘請有一個法律顧問。因此人力及辦公等成本極為低廉，幾乎為0。一年至少1億？普通人很難想像賣木馬能賣這麼多錢。一位在中關村某IT公司混跡多年的人士對《新世紀》週刊表示：“別小看這些人，他們好多人的資產比一些中小規模公司的資產都要大得多。前一陣媒體報道熱烈的‘熊貓燒香’病毒的主角李俊，一個月獲利15萬太小意思了。這些人賺足了錢之後，就開始漂白自己，搖身一變成為富有正義感的企業家。”

　　真假“木馬”凸顯法律監管漏洞

　　這個受害者集體聲討的木馬，在其官方網站 灰鴿子工作室上的名字叫做“遠程管理軟體”。麥卡菲、金山毒霸、卡巴斯基、瑞星等幾乎所有的資訊安全廠商都將這個叫做“灰鴿子”的軟體作為木馬來查殺，然而它一直辯稱自己是“遠程管理軟體”。“哪個網管會用這種工具管理網內電腦？除非他有窺私癖，或者有其他特殊目的。”一位公司網管這麼表示，他管理著整個公司上百台電腦。

　　在“灰鴿子”的功能介紹中，製作者將其定義為“遠程管理軟體”。然而它可以在“被管理者”一無所知的情況下，在被“管理”的電腦上做任何事情：它可以模仿Windows資源管理器，可以對文件進行複製、粘貼、刪除、重命名、遠程運行等，可以上傳下載文件(夾)，斷點續傳，文件數據加密傳輸；查看遠程系統資訊、剪切板查看、進程管理、窗口管理、服務管理、共享管理、代理服務、MS-Dos模擬、插件管理；實施遠程控制命令；捕獲螢幕，並能把本地滑鼠鍵盤的動作傳送到遠程實施控制；它可以查看遠程攝像頭，還有語音聊天功能；它還可以對自動上線的“肉雞”實施關機、重啟、打開網頁等一切命令；以及其他一切的控制、修改、偷窺、盜竊、敲詐等功能。

　　金山毒霸的工程師李鐵軍直言不諱地說：“它就是一個木馬，帶有再明顯不過的木馬特徵。我們就是要查殺它，而且我們現在的專殺可以查殺它的任何變種。”就在李鐵軍和他的同事準備推出灰鴿子專殺工具之際，一位自稱是灰鴿子客服的人員打來電話，說希望他們“慎重考慮”。“它如果沒有這麼大財力是不敢做出這種有威脅意味的舉動的，至少說明灰鴿子工作室每年獲得的收益至少是數千萬元級別的。”李鐵軍說。

　　該“遠程管理軟體”，即灰鴿子的製作者表示：“我只是私自造了一把槍，他們買去殺人還是自衛與我無關。”然而相當多的受害者卻不這麼認為，甚至加入“灰鴿子”盈利體系的李宇也坦言：“我們這些得益者們並不是在自衛，我們一開始就是用它來殺人的。”

更有趣的是，灰鴿子工作室網站的二級網頁上竟然將“電腦資訊網路國際聯網安全保護管理辦法”條條羅列出來，並在其首頁上標注了其聘請的法律顧問。

　　有法律專家指出，中國的網際網路立法比國外要落後許多。《電腦資訊網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的，但是對於木馬、駭客程式、“流氓軟體”等並沒有清晰的界定。這就導致了2006年出現的“流氓軟體”的艱難訴訟，也導致了諸如“灰鴿子”這樣的木馬製造者能鑽法律的空子，並且在網上肆意掠財。

　　灰鴿子工作室的網站上只有正規的線上支付渠道：聯絡QQ號碼和無人接聽的遠在安徽某縣的電話，這也是許多病毒、木馬、駭客程式製作者一貫採用的方式：即便出了事，想立刻找到他們也並不是一件容易的事情。“儘管法律監管存在漏洞，但是‘出來混遲早是要還的’。”李宇說。今年年初，他決定退出江湖，有了一筆積蓄的他開始著手洗白自己。然而，洗白並不能洗去受害者所受的傷害。