最新版灰鴿子現身 八成殺毒軟體無效

自「『灰鴿子』比『熊貓燒香』厲害十倍」的說法出現以來，由於網銀失竊事件頻發，社會各界對「灰鴿子」病毒的關注日漸升溫。昨日，知名反病毒BBS「霏凡論壇」成員Agiha接受晨報記者專訪，透露新版「灰鴿子」已現身網路的消息。

    Agiha表示，目前「霏凡論壇」的「反黑客」組織正試圖截取新版「灰鴿子」的樣本，他們懷疑「灰鴿子之父」葛軍已轉入地下繼續牟利。

   「灰鴿子」竭力保持低調

    「『熊貓燒香』病毒暴發后，『霏凡論壇』收到了大量用戶提交的中毒資料，『霏凡論壇』和其他反病毒論壇一起聯手，一邊幫忙分析、殺毒，一邊向殺毒軟體廠商提交病毒樣本，使各種殺毒軟體提升更新速度。最近『灰鴿子工作室』宣布停止開發相關軟體，但我們懷疑它已經轉入地下，繼續出售軟體牟利。近日一個高手聊天時告訴我，網上出現了更新版本的『灰鴿子』，目前我們正設法提取樣本，以確定『灰鴿子工作室』是否還在地下運行。」Agiha說。

    「雖然『灰鴿子』的首創者葛軍反覆宣稱製作的軟體不是病毒，但100元買到的『灰鴿子』功能並不強大，用戶可以要求工作室提供系列『售後』服務，這些都需要再支付金錢。葛軍利用我國法律關於病毒定義的漏洞，『灰鴿子』不具備自我複製能力，因此很難被定義為法律意義上的病毒。『灰鴿子工作室』想方設法地低調運作，並悄無聲息地潛入用戶電腦。感染了『灰鴿子』的電腦既可以被黑客用來群體自動點擊網站賺取點擊率，也可用來傳送網銀、QQ、網游賬號等信息到黑客處。」Agiha如此解釋說。

    八成殺毒軟體暫無效

    為了展示「灰鴿子」的威力，Agiha首先通過雙擊打開了「灰鴿子」，此時屏幕右下方出現了一個應用軟體圖標，其實此時已無聲無息潛入用戶電腦並打開「後門」，黑客在某個角落監視中毒者的一舉一動，隨時可以偷走想要的任何東西。隨後，Agiha用卡巴斯基、諾頓等20多款知名殺毒軟體對「灰鴿子」掃描，80％的殺毒軟體沒有發現「灰鴿子」。

   「灰鴿子工作室」拒絕回應

    昨日，記者撥通了「灰鴿子工作室」關閉售賣軟體網頁前留下的服務電話，接電話的青年男子拒絕透露自己是否是葛軍本人。「我們已在網站上發布了聲明，那就是我們的態度。」

    對於「反黑客」指責葛軍潛入地下繼續出售「灰鴿子」牟利的懷疑，該男子表示：「別人怎麼說我們不管。」

    Agiha稱，據知情人掌握的情況，「灰鴿子工作室」只有兩名工作人員，其中之一是最早製作「灰鴿子」的葛軍。1982年，葛軍出身於安徽安慶市的普通農民家庭，高中畢業后參加一個電腦學習班開始刻苦鑽研軟體技術。2000年，葛軍開發出了第一個病毒程序———「哎靈」病毒。2001年，葛軍在自學完 Delphi語言之後，逐漸在新生的國產後門軟體「灰鴿子」上添加各種功能。最後，「灰鴿子」開始向用戶收費，並大受黑客歡迎。

    [律師觀點] 罪刑法定是刑法基本原則

    上海市律師協會電子商務與信息網路法律研究委員會委員、上海得勤律師事務所合伙人商建剛律師認為，「灰鴿子」是不是病毒需要從法律和技術兩個層面進行界定。「我國刑法的基本原則之一便是罪刑法定。這一原則要求執法機關、執法人員在確認犯罪時要依客觀存在的事實，認真把握犯罪的特徵、構成犯罪的具體要件，真正做到定罪準確。單從法律上來看，『灰鴿子』必須要符合病毒的各種特徵才能被界定性質，這是一個客觀存在事實的問題。」商建剛表示，如果無法認定「灰鴿子」是病毒，那也就不能認為這種行為是非法的

很可怕！