[專題]「灰鴿子」木馬帝國 看不見的黑色暴利產業

這是一個隱藏在超過20000000（兩千萬）台接通網路的計算機中的木馬(木馬查殺軟體下載)，每一台中了此木馬的電腦就是控制者手裡的「肉雞」，成為刀俎下的魚肉。這些「肉雞」在控制者手中就像大白菜一樣被賣來賣去，低至1分一隻，高達5塊一隻。這個木馬形成了一個龐大的帝國，這個帝國裡面有著嚴格的等級，有著完備的商品流通體制，有著駭人聽聞的偷窺、盜竊、欺騙
和敲詐，還有著年收入數千萬甚至數億元的「病毒富翁」……（文中人物名除標示有單位名稱外其他均為化名）
「肉雞」是一個美好的名字，總是讓人情不自禁的想到一頓香噴噴的飯菜。然而打開百度「灰鴿子」貼吧，觸目驚心。一台台中毒的電腦被稱為「肉雞」在網上公開叫賣，內陸「雞」1毛到4毛每台，遼寧「雞」5毛到8毛每台，廣東肉雞1塊一台，港台「雞」3塊，外國「肉雞」5塊……
從「肉雞」上盜取的QQ號碼、遊戲幣、遊戲帳號、隱私資料等將會被通過一些手段在網際網路上肆意交易。一些人成為了富豪，更多的人則成了受害者。
李明就是在三年前一次偶然的聊天後變成了一個「肉雞」販子，也從一個受害者變成了一個害人者。
「肉雞」洶湧的產業鏈
「在別人電腦上種上『灰鴿子』木馬，對方電腦就會成為你的『肉雞』，任你宰割。」李明介紹說。
「在圈內，用灰鴿子木馬去控制別人機器的人被稱為客戶端，而被控制的『肉雞』則被稱為服務端。客戶端可以在服務端的上做任何事情，以至於『戰場』清理完畢，服務端也不能發現任何蛛絲馬跡。」李明解釋到。
李明就是在朋友的介紹下開始使用「灰鴿子」的。開始時他兼職抓「肉雞」，一天抓100隻「雞」左右，每天能有百八十塊錢的收入。當他抓「雞」的數量與日俱增、技術也越來越嫻熟時，他乾脆辭掉了公職。他還買下一些客戶端不打算再玩了而低價出售的「肉雞」，然後倒手賣出去賺個差價。「這樣的收入比我以前的工作賺的多很多。」

圖1：灰鴿子木馬黑色產業鏈
圈內公開的行價是內陸「雞」1毛到4毛每台，遼寧「雞」5毛到8毛每台，廣東「肉雞」1塊一台，港台「雞」3塊，外國「雞」5塊……
因為遼寧、廣東「肉雞」玩遊戲的多，買來后能竊取更多遊戲幣，「肉雞」的利用價值更高，所以價錢更貴一些。
有網際網路分析人士指出港台和國外「雞」之所以高價，是為了盜取魔獸等一些流行遊戲國外伺服器的帳號。魔獸金幣在國外伺服器的價格是國內的兩倍。
經過一年的摸索，李明已經被「晚輩」稱為老師了，他在倒賣「肉雞」的同時開始帶徒弟。對「菜鳥」級的徒弟手把手的教他怎麼裝軟體、怎麼種木馬(木馬查殺軟體下載)、怎麼樣讓木馬通過殺毒軟體免殺、怎麼抓「肉雞」、怎麼玩「肉雞」。
這種手把手的培訓，學費一般為200元。如果「徒弟」求「師」心切，也肯開出300甚至更高的價格。那些具有基礎電腦知識的人開始在網站上尋找各種文字的或者視頻的教程，這種教程也在論壇上隨處可見。這些所謂的「抓雞教程」的市場需求也非常廣大。而這些「徒弟」也非常容易撈回成本：抓「肉雞」出售或轉讓，盜「肉雞」的遊戲帳號、QQ號等轉手出售，控制「肉雞」點擊廣告點擊網站，甚至偷拍點「肉雞」主人的裸照敲詐幾萬等各種手段無所不用其極。
「人的心理的陰暗面一旦被激發，就很難控制。」李明說。
李磊是李明的一個「鴿友」，他倒賣「肉雞」，一個月抓10萬台「肉雞」就能輕輕鬆鬆賺到至少1萬塊錢。而且這還不包括竊取「肉雞」電腦上的QQ號、遊戲帳號、遊戲幣、銀行帳號等進行交易所獲得的收入。同時他每個月還能帶數十個徒弟。雖然月入幾萬，但是覺得需要玩一些更刺激的。李磊開始盜取「肉雞」的QQ號碼、遊戲幣、遊戲帳號，然後通過一些網路交易手段將這些「贓物」交易出去。再到後來他開始竊取「肉雞」電腦上的一些隱私的資料、圖片、視頻等，然後把它們公開，並以此為樂。
在一些電子商務交易站點，「肉雞」的賣主們儼然是一副「誠信經營」的模樣，採用誠信打分制，讓買主給他們打分。他們通過交易網站、網路支付等正當的交易手段銷售從「肉雞」上盜竊來的QQ號碼、QQ幣、遊戲幣、名人隱私資料、私人照片、私人視頻等，買家和賣家的交易就這樣在網上如火如荼的進行。李磊在「運氣好」的時候，一晚上能盜取1000個QQ號碼，一個賣10塊，就能賣1萬塊。
除了倒賣「肉雞」、銷售盜竊贓物外，他們還操縱「肉雞」，讓「肉雞」成為他們謀利的工具。在某個QQ群里，一群操控者正在討論如何更好的通過操控「肉雞」點擊國外的某些點擊付費的網站，通過點擊欺詐來獲得更多的收入。按照行價點擊一次就能給「肉雞」控制者帶來0.3美金的收入。
同時「灰鴿子」製作者及轉賣者要控制下線也非常容易。對軟體稍作修改留個後門，讓這些控制「肉雞」的機器再變成半個「肉雞」，然後再吃他們從「肉雞」那帶來的好處。這在行業里叫做「黑吃黑」。
這種暴利刺激著更多的人加入進來。
據統計，從百度上搜索的討論灰鴿子的論壇有數十個之多。其中灰鴿子工作室每天的瀏覽量大概在12000人；鳳凰灰鴿子論壇目前共有會員33802個，其中最高有1124人同時在線；灰鴿子社區目前共有會員523人；這還不算上其他許多大眾社區網站以及對此躍躍欲試的遊客或好奇者。
一個龐大的「灰鴿子」帝國日漸形成。
年入數千萬的「木馬(木馬查殺軟體下載)」富豪
在這個龐大的帝國里，一切想成為控制者的人都得像李明一樣花100元從「灰鴿子」工作室的網站上購買灰鴿子控制端軟體，然後每年付給該網站100元的管理費用（這個標準時有變化）。
在Alexa3月12日排名中，灰鴿子工作室全球排名是351998位，中國排名30561位。並且網站還吸引了來自香港、澳大利亞和紐西蘭的網民。網站在這幾個國家的排名也都非常靠前，在香港的排名是142816位，在澳大利亞162416位。足可見如此之多的人對網路偷窺、盜竊、跟蹤、不正當交易的興趣。
筆者算了一筆帳，2006年全年灰鴿子工作室峰值獨立訪問的IP就是1.7萬/天，峰谷是0.6萬/天，平均峰值為1.2萬。按照網際網路的一般規律，5％的訪問者會下載購買，那麼一天就有600人下載購買。則它的收入一天就是6萬，那麼該工作室一年的收入就是2190萬，而且它不用繳稅。Alexa的統計顯示，2005年灰鴿子工作室網站IP訪問的均值要比1.2萬高得多，也就是說2005年在灰鴿子工作室的收入遠不止2190萬。
據一位從2003年初就開始賣二手「灰鴿子」的人士向筆者透露，灰鴿子工作室網站一年的收入遠遠不止這些。該人士指出，「灰鴿子」工作室開發的這個程序有多個流通渠道流通出去，這些渠道可能賣的有破解版（即盜版），但也在幫助它銷售。另外它可能有線下銷售模式。此外，它還可以代理製作銷售其他木馬或病毒。另外有使用者在網站上發帖舉報灰鴿子製作者在一些銷售出去的軟體上留有後門，以用來控制「控制者」，和他們分享「肉雞」帶來的收益。「它一年的收入估計不下1億」，該人士表示。
網站上的資料顯示，該網站只有兩個成員，客服都用QQ取代，客服電話在偏僻的安徽某縣，另聘請有一個法律顧問。因此人力及辦公等成本極為低廉，幾乎為0。
一年至少1億？筆者覺得太不可思議了，簡直無法想象賣木馬能賣這麼多錢。一位在中關村某IT公司混跡多年的人士這樣對筆者說「別小看這些人，他們好多人的資產比一些中小規模的公司的資產都要大得多。前一陣媒體報道熱烈的「熊貓燒香」病毒的主角李俊，一個月至少獲利15萬。這些人賺足了錢之後，就開始漂白自己，搖身一變成為富有正義感的企業家。」
真假「木馬(木馬查殺軟體下載)」凸顯法律監管的漏洞
這個受害者集體聲討的木馬，在其官方網站--灰鴿子工作室上的名字叫做「遠程管理軟體」。麥卡菲、金山毒霸、卡巴斯基、瑞星等幾乎所有的信息安全廠商都將這個叫做「灰鴿子」的軟體作為木馬來查殺，然而它一直辯稱自己是「遠程管理軟體」。
「哪個網管會用這種工具管理網內電腦？除非他是窺私癖，或者有其他特殊目的。」一位網管這麼說。他管理著整個公司上百台電腦。
在「灰鴿子」的功能介紹中，製作者將其定義為「遠程管理軟體」。然而它可以在「被管理者」一無所知的情況下，在被「管理」的計算機上做任何事情：它可以模仿Windows資源管理器，可以對文件進行複製、粘貼、刪除、重命名、遠程運行等，可以上傳下載文件(夾)，斷點續傳，文件數據加密傳輸；查看遠程系統信息、剪切板查看、進程管理、窗口管理、服務管理、共享管理、代理服務、MS-Dos模擬、插件管理；實施遠程控制命令；捕獲屏幕，並能把本地滑鼠鍵盤的動作傳送到遠程實施控制；它可以查看遠程攝像頭，還有語音聊天功能；它還可以對自動上線的「肉雞」實施關機、重啟、打開網頁等一切命令；以及其他一切的控制、修改、偷窺、盜竊、敲詐等功能。

圖2：灰鴿子界面
金山毒霸的工程師李鐵軍直言不諱的說「灰鴿子就是一個木馬，帶有再明顯不過的木馬特徵。我們就是要查殺它，而且我們現在的專殺(專殺工具下載)可以查殺它的任何變種。」就在李鐵軍和他的同事在準備推出灰鴿子專殺工具之際，一位自稱是灰鴿子客服的人員打來電話，稱希望「慎重考慮」。
「它如果沒有這麼大財力是不敢做出這種有威脅意味的舉動的，至少說明灰鴿子工作室每年獲得的收益至少是數千萬元級別的。」李鐵軍稱。
這樣一個具有再明顯不過的病毒特徵的「灰鴿子」，其製作者和得益者都將它稱之為「遠程管理軟體。」其製作者這樣說「我只是私自造了一把槍，他們買去殺人還是自衛與我無關。」然而更多的是無數受害者的聲討。李明坦白的說「我們這些得益者們並不是在自衛，我們一開始就是用它來殺人。」
更為可笑的是在灰鴿子工作室網站的二級網頁上竟然將「計算機信息網路國際聯網安全保護管理辦法」條條羅列出來。在其首頁上也標註了其聘請的法律顧問。
有法律專家指出，中國的網際網路立法比國外要落後許多。《計算機信息網路國際聯網安全保護管理辦法》中規定製造和傳播病毒是違法的，但是對於木馬、黑客程序、「流氓軟體」等並沒有清晰的界定。這就導致了2006年出現的「流氓軟體」的艱難訴訟。也導致了諸如「灰鴿子」這樣的木馬製造者能鑽法律的空子，並且在網上肆意斂財。
在灰鴿子工作室的網站上只有正規的線上支付渠道、聯絡QQ號碼和無人接聽的遠在安徽某縣的電話。這就是許多病毒、木馬、黑客程序製作者一貫採用的方式：即便出了事，想立刻找到他們也並不是一件容易的事情。
「儘管法律監管存在漏洞，但是『出來混遲早是要還的』」。李明說。今年年初，李明退出江湖，有了一筆積蓄的他開始著手洗白自己，然而，洗白並不能洗去受害者所受的傷害。
安全形勢堪憂
由CNNIC發布的《2006年中國網際網路路發展狀況統計報告》顯示至2006年年底我國可上網計算機總數為5940萬台。網民對網路安全感的認同率僅有28.8％，其餘的71.2％的網民都對網路的安全深感擔憂。有45.4％的網民非常擔憂木馬(木馬查殺軟體下載)的入侵。
根據Alexa統計顯示，2006年平均每天有600人購買下載「灰鴿子」控制端木馬軟體。按照網際網路的一般規律，正版和盜版的比例為1：9，那麼每天就有6000人下載和使用正版或者盜版的「灰鴿子」控制端軟體。這樣計算下來，一年有2190000人使用過「灰鴿子」控制端軟體。按照一人至少控制過10台「肉雞」計算，2006年，我國至少有21900000台計算機曾至少一次變成「灰鴿子」控制者的「肉雞」。這個絕對值非常的驚人。
一位不願透露姓名的「灰鴿子」控制者說「這個數目是非常龐大的。被我控制過的『肉雞』前後就超過40000台左右。5940萬台可上網電腦中有近40％的聯網電腦都至少被」灰鴿子「的控制者控制過一次。如果這些網際網路用戶知道自己的計算機在被」灰鴿子「木馬監視著一舉一動，那將會是非常恐怖的，甚至會引起恐慌。」
有分析人士指出，如果「灰鴿子」控制端用戶數量按照目前的速度增長，那麼到2007年底，我國將至少有一半可上網電腦將至少一次變成「肉雞」。
如此龐大的群體的隱私該如何保護，被侵犯的隱私權以及被盜取的虛擬財產甚至真實財產又該如何保護？這不僅僅是法律的問題，更是一個巨大的社會問題。
就在此文寫就之際，一位心理學家這樣分析：對於自制力比較差的群體，或者具有反社會心理傾向的群體，現實中沒有表露的人性的陰暗面會在網路上加倍的呈現。加上利益的驅使，引誘更多的人進入其中。灰鴿子不僅僅是一個後門木馬，更像是一個邪教，在慫恿那些躍躍欲試的人們到網路上去偷窺、盜竊、破壞、敲詐……
李明的洗白並不能洗去他心裡的傷痛。三年前他在北京中關村一個電腦賣場做銷售工作。在一次聊天中，QQ上一個未曾謀面但是聊得很投機的網友給他發來了一個文件。文件的內容讓他大吃一驚：文件裡面有李明的過往聊天記錄、存在電腦上的照片、公司的文件，還有QQ視頻抓拍的圖像和短片……他陷入了極度恐慌中，繼而是好奇，再後來他就變成了徹底的害人者。
「我洗白了自己，但是洗不去心裡的陰影」。李明這樣說。
一個多年的IT從業者這樣評說這群人「他們活在一個看不見的陰暗世界中。」

國內上網的用戶普遍安全性不強。