频道栏目
首页 > 资讯 > 其他综合 > 正文

网络病毒暴利产业链调查:病毒批发商年获利亿元

2007-03-25 08:54:24           
收藏   我要投稿

木马、肉鸡、灰鸽子……这些圈外人刚刚听说的网络用语,构成的不仅是一个看不见的、黑色的、暴利的帝国,更是一个侵犯个人隐私,危及网络安全,甚至导致网络恐慌的巨大阴谋。

这一切只需要一个软件。

它们在正式的网站上被标价下载;它们有详细的训练教程供人学习操作;它们的用户数量上万,一些“高手”可以日进万金,有些已经成为现实中的千万富翁;它们在超过两千万台电脑上成功“种”下木马病毒,用来进行骇人听闻的偷窥、盗窃、欺骗和敲诈,为控制者提供着永不枯竭的财源;它们控制的电脑像普通商品一样被不断地进行着交易,形成了一个庞大而又完整的地下产业帝国……它们就是被开发者称为“远程控制软件”的“灰鸽子”,而对此一无所知的你,可能就是那个“肉鸡”。

“肉鸡”,总是让人情不自禁的想到一顿香喷喷的饭菜。然而打开百度灰鸽子贴吧,你看到的却是一个令人触目惊心的景象:一台台被“木马”控制的电脑被称为“肉鸡”在网上公开叫卖,内陆“鸡”1毛到4毛每台,辽宁“鸡”5毛到8毛每台,广东“鸡”1块一台,港台“鸡”3块,外国“肉鸡”5块(注:参考百度灰鸽子贴吧和百度肉鸡贴吧以及各大论坛的标价,根据买卖双方所需肉鸡数量的不同,价格略有偏差)……从“肉鸡”上盗取的QQ号码、游戏币、游戏帐号、隐私资料等等通过某些手段大肆交易。

借此,一些人迅速成为富豪,更多的人成为受害者。

李明就是在三年前一次偶然的聊天中得知自己就是一个“肉鸡”,此后他又变成了一个“肉鸡”贩子,从一个受害者变成了一个害人者。

-一个软件造就的“黑金帝国”

你的个人电脑资料被公开任意买卖,价格从1分钱到7元钱不等,你的电脑被设置作各种用途以用于敛财,其获利者也许你并不认识,也许就是你的熟人,而这一切你并不知晓。

“只要装上‘灰鸽子’程序,然后在别人电脑上种上‘灰鸽子’木马,对方电脑就会成为你的‘肉鸡’,任你宰割。”李明向记者介绍说,一方是控制端,另一方是被控制端,也就是“肉鸡”。控制端可以在被控制端的“肉鸡”上做任何事情,然后再把“战场”清理得了无痕迹。

李明就是这样在朋友的介绍下开始使用“灰鸽子”的。开始时他兼职抓“肉鸡”,一天抓100只“鸡”不成问题,也能有百八十块的收入。当他抓“鸡”的数量与日俱增、技术也越来越娴熟时,他干脆辞掉了正式的工作。他还买下一些控制端不打算再玩了而低价出售的“肉鸡”,然后倒手卖出去赚个差价。“这样的收入比我以前的工作收入多多了。”

圈内公开的行价中,内陆“鸡”、辽宁“鸡”、广东“鸡”、港台“鸡”和外国“鸡”价格不等,因为辽宁、广东“鸡”玩游戏的多,买来后能窃取更多虚拟货币和虚拟装备,“肉鸡”的利用价值更高,所以价钱更贵一些。而港台和国外“鸡”之所以高价,有互联网分析人士指出,是为了盗取魔兽等一些流行游戏国外服务器的帐号。因为魔兽金币在国外服务器的价格是国内的两倍。

经过一年的摸索,李明现在已经被“晚辈”称为老师了,他在倒卖“肉鸡”的同时开始带徒弟。对“菜鸟”级的徒弟手把手的教其怎么装软件,怎么种木马,怎么让木马通过杀毒软件免杀,怎么抓“肉鸡”,怎么玩“肉鸡”。这种手把手的培训,学费一般为200元。如果“徒弟”求“师”心切,也肯开出300甚至更高的价格(注:百度灰鸽子吧显示的价位)。那些具有基础电脑知识的人开始在网站上寻找各种文字的或者视频的教程,这种教程也在论坛上随处可见。

这些所谓的“抓鸡教程”的市场需求非常广大,而这些“徒弟”也非常容易捞回成本:抓“肉鸡”出售或转让,盗“肉鸡”的游戏帐号、QQ号等转手出售,控制“肉鸡”点击广告、网站,甚至偷拍“肉鸡”主人的隐私照片来实施巨额敲诈……

“人的心理阴暗面一旦被激发,就很难控制。”李明说。

李磊是李明的一个“鸽友”,他倒卖“肉鸡”,一个月抓10万台“肉鸡”就能轻轻松松赚到至少1万块钱。同时他每个月还能带数十个徒弟。

虽然月入几万,但是他觉得还需要“玩一些更刺激的”。李磊开始盗取“肉鸡”的QQ号码、游戏币、游戏帐号,然后通过一些网络交易手段将这些“赃物”交易出去。再到后来他开始窃取“肉鸡”电脑上的一些隐私的资料、图片、视频等,然后把它们公开,并以此为乐。

在一些交易站点,“肉鸡”的卖主们俨然是一副“诚信经营”的模样,采用诚信打分制,让买主给他们打分。他们通过正规的交易网站、网络支付等正当交易手段销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等,买家和卖家的交易就这样在网上如火如荼的进行。李磊在“运气好”的时候,一晚上能盗取1000个QQ号码,一个卖10块,就能卖1万块。

除了倒卖“肉鸡”、销售盗窃赃物外,他们还操纵“肉鸡”,让“肉鸡”成为他们谋利的工具。在某个QQ群里,一群操控者正在讨论如何更好的通过操控“肉鸡”点击国外的某些点击付费的网站,通过点击欺诈来获得更多的收入。按照行价,这种网站点击一次就能给“肉鸡”控制者带来0.3美金的收入。

同时“灰鸽子”制作者及转卖者要控制下线也非常容易。只要对软件稍作修改留个后门,让这些控制“肉鸡”的机器再变成半个“肉鸡”,然后再吃他们从“肉鸡”那带来的好处即可。

这种暴利刺激着更多的人加入进来。

据统计,从百度上能搜索到的讨论“灰鸽子”的论坛有数十个之多。其中提供“灰鸽子”官方下载的网站“灰鸽子工作室”(huigezi.net),每天的浏览量大概在12000人;凤凰灰鸽子论坛目前共有会员33802个,其中最高有1124人同时在线;灰鸽子社区目前共有会员523人;这还不算上其他许多大众社区网站以及对此跃跃欲试的游客或好奇者。

据金山《中国互联网2006年度信息安全报告》数据显示,截至2006年底,“灰鸽子”已经出现了3万多个变种,高峰时每天都要处理10多个“灰鸽子”的变种。仅2004年,感染“灰鸽子”的电脑就高达103483台,而到2005年,这个数字攀升到890321台。“灰鸽子”本身所具备的键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制等功能,将使用户没任何隐私可言,更可怕的是服务端高度隐藏自己,使受害者无从得知感染此病毒。

一个庞大的“灰鸽子”帝国日渐形成。

不为人知的暴利产业

据业内估算,作为“灰鸽子”产业链的上游—批发商,每年可获利1亿元。

在这个庞大的帝国里,一切想成为控制者的人都得像李明一样花100元从“灰鸽子工作室”的网站上购买灰鸽子控制端软件,然后每年付给该网站100元的管理费用(标准时有变化)。

在世界权威网络统计机构Alexa 3月12日的排名中,灰鸽子工作室在全球排名是351998位,在中国的排名30561位。并且网站还吸引了来自香港、澳大利亚和新西兰的网民。网站在这几个国家的排名也都非常靠前,在香港的排名是142816位,在澳大利亚162416位。

根据Alexa提供的数据,2006年全年灰鸽子工作室峰值独立访问的IP就有1.7万/天,峰谷是0.6万/天,平均峰值为1.2万(注:根据Alexa的统计,浏览灰鸽子工作室网站的新增用户占全球互联网用户的数量均值为0.001%/天。按照一般网站的使用率与新增浏览人数的比例为0.05%:60万/天,推测出灰鸽子工作室每天的新增浏览人数为1.2万)。假如按照互联网的一般规律,5%的访问者会下载购买,那么一天就有600人下载购买。那么该工作室的一天收入就是6万,一年的收入就是2190万,而且不用缴税。

据一位从2003年初就开始卖二手“灰鸽子”的人士向记者描述说,灰鸽子工作室一年的收入远不止这些。理由是灰鸽子工作室开发的这个程序可以通过多个渠道流通出去,尽管这些渠道可能卖的是破解版(即盗版),但也是在帮助它销售。另外它可能有线下销售模式。另外有使用者在网站上发帖举报灰鸽子制作者在一些销售出去的软件上留有后门,以用来控制“控制者”,和他们分享“肉鸡”带来的收益。“它一年的收入估计不下1亿,”该人士表示。

但这些说法只是一些个人之见,并没有证据或当事人证实。记者就此问题采访了灰鸽子工作室负责人,但对方拒绝透露其经营和收入的情况。

据灰鸽子工作室网站上的资料显示,该网站只有两个成员,客服都用QQ取代,客服电话在偏僻的安徽某县,另聘请有一个法律顾问。

一位就职在中关村某IT公司的资深人士这样告诉记者:“别小看这些人(‘灰鸽子’的制作和使用者),他们好多人的个人资产比一些中小规模的公司的资产都要大得多。前一阵媒体报道热烈的“熊猫烧香”病毒的主角李俊,一个月获利15万,跟他们相比太小意思了。”

真假“木马”凸显监管漏洞


被多家信息安全厂商定性为病毒的“灰鸽子”,开发者自己将其定义为“远程控制软件”,并“安全”地出售。

“灰鸽子”,这个受害者集体声讨的软件,在其官方网站——灰鸽子工作室上的名字叫做“远程管理软件”。尽管麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀。

“哪个网管会用这种工具管理网内电脑?除非他是窥私癖,或者有其他特殊目的。”某网络公司一位网管对记者说。

在“灰鸽子”的功能介绍中,制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下,在“被管理”的计算机上做任何事情:它可以模仿Windows资源管理器,可以对文件进行复制、粘贴、删除、重命名、远程运行等,可以上传下载文件(夹),断点续传,文件数据加密传输;查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理;实施远程控制命令;捕获屏幕,并能把本地鼠标键盘的动作传送到远程实施控制;它可以查看远程摄像头,还有语音聊天功能;它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令;以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能

上一篇:计算机IT隐私的偷窥者--搜索引擎
下一篇:操作系统会销声匿迹
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站