真假木马病毒凸显监管漏洞

　　真假“木马”凸显监管漏洞

　　被多家信息安全厂商定性为病毒的“灰鸽子”，开发者自己将其定义为“远程控制软件”，并“安全”地出售。

　　“灰鸽子”，这个受害者集体声讨的软件，在其官方网站——灰鸽子工作室上的名字叫做“远程管理软件”。尽管麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀。

　　“哪个网管会用这种工具管理网内电脑？除非他是窥私癖，或者有其他特殊目的。”某网络公司一位网管对记者说。

　　在“灰鸽子”的功能介绍中，制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下，在“被管理”的计算机上做任何事情：它可以模仿Windows 资源管理器，可以对文件进行复制、粘贴、删除、重命名、远程运行等，可以上传下载文件(夹)，断点续传，文件数据加密传输；查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理；实施远程控制命令；捕获屏幕，并能把本地鼠标键盘的动作传送到远程实施控制；它可以查看远程摄像头，还有语音聊天功能；它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令；以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。

　　“它就是一个木马，带有再明显不过的木马特征。我们就是要查杀它，而且我们现在的专杀可以查杀它的任何变种。”金山毒霸工程师李铁军告诉记者，就在李铁军和他的同事在准备推出灰鸽子专杀工具之际，一位自称是灰鸽子客服的人员打来电话，称希望“慎重考虑”。

　　“它如果没有这么一定的实力，是不敢做出这种有威胁意味的举动的。”李铁军称。

　　“我们制造的只是菜刀，别人用来切菜还是砍人与我们没有什么关系。”面对质疑，灰鸽子工作室的客服人员告诉记者。但李明坦白的说：“我们这些得益者们并不是在自卫，我们一开始就是用它来杀人。”

　　有法律专家指出，中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了很多木马制造者能钻法律的空子，并且在网上肆意敛财。

　　即使是面对他们的天敌——正规的杀毒软件厂商，他们的气焰也愈发嚣张。3月13日，金山软件发表声明，称将严厉打击以“灰鸽子”为首的恶性木马病毒，并同时发布了可免费下载的灰鸽子木马专杀工具。次日夜22点开始，金山毒霸工作人员截获分别来自台湾、河北廊坊、北京朝阳等地区IP的上万台计算机针对www.duba.net域名的攻击。金山毒霸工作人员告诉记者，他们发现这些IP都是被操纵的“肉鸡”，幕后黑手显然非常老练，为防止被毒霸工作人员追踪，以秒为单位不停切换“肉鸡”，更换IP地址。此次攻击期间造成浏览金山毒霸官网的部分用户被挟持到指定的不法网站。经紧急调试，三小时后毒霸官网恢复正常。

　　“我们已连夜向国家有关部门报告了案情，要将此次在‘两会’期间顶风作案的恶性打击报复事件追查到底。”金山毒霸相关负责人说。

　　“网络犯罪日益猖獗，制定网络安全法已经迫在眉睫。”3月14日，全国人大代表张学东在“两会”上发言，他表示，我国缺乏健全的网络犯罪法律体系，对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观，可操作性不强，难以对网络犯罪形成真正的制度化打击与防范。

　　“尽管法律监管存在漏洞，但是‘出来混迟早是要还的’ 。”李明说。今年年初，李明“退出江湖”，有了一笔积蓄的他开始着手“洗白”自己。

　　“木马邪教”的受害者

　　然而，“洗白”并不能洗去受害者所受的伤害。

　　由CNNIC发布的《2006年中国互联网络发展状况统计报告》显示，至2006年年底我国可上网计算机总数为5940万台，网民对网络安全感的认同率仅有28.8%，其余的71.2%的网民都对网络的安全深感担忧。有45.4%的网民非常担忧木马的入侵。

　　假如2006年平均每天有600人购买下载“灰鸽子”控制端软件，按照互联网的一般规律，正版和盗版的比例为1：9，那么每天就有近6000人下载和使用正版或者盗版的“灰鸽子”控制端软件。这样计算下来，一年有2190000人使用过“灰鸽子”控制端软件。按照一人至少控制过10台“肉鸡”计算，2006年，我国至少有21900000台计算机曾至少一次变成“灰鸽子”控制者的“肉鸡”。这个绝对值非常的惊人。

　　“这个数目是非常庞大的。被我控制过的‘肉鸡’前后就超过40000台左右。如果这些互联网用户知道自己的计算机在被‘灰鸽子’监视着一举一动，那将会是非常恐怖的，甚至会引起恐慌。”一位不愿透露姓名的“灰鸽子”控制者说。

　　有分析人士指出，如果“灰鸽子”控制端用户数量按照目前的速度增长，那么到2007年底，我国将至少有一半可上网电脑至少一次变成“肉鸡”。

　　如此庞大的群体的隐私该如何保护，被侵犯的隐私权以及被盗取的虚拟财产甚至真实财产又该如何保护？这不仅仅是法律的问题，更是一个巨大的社会问题。

　　电脑的彼端，那些黑暗密室里的“得益者”，他们其实也在经历着痛苦，即使他们中的一些人已经把自己“洗白”。

　　一位心理学家这样分析：对于自制力比较差的群体，或者具有反社会心理倾向的群体，现实中没有表露的人性的阴暗面会在网络上加倍的呈现。加上利益的驱使，引诱更多的人进入其中。实质上已经形成了一个木马“邪教”。

　　李明的“洗白”并不能洗去他心里的伤痛。三年前他在北京中关村一个电脑卖场做销售工作。在一次聊天中，QQ上一个未曾谋面但是聊得很投机的网友给他发来了一个文件。文件的内容让他大吃一惊：文件里面有李明的过往聊天记录、存在电脑上的照片、公司的文件，还有QQ视频抓拍的图像和短片……他陷入了极度恐慌中，继而是好奇，再后来他就变成了彻底的害人者。但在不断获得利益的同时，他始终无法忘记当初的恐惧，更不敢想象他手中的受害者将会如何对待自己。

　　“我洗白了自己，但是洗不去心里的阴影。”李明说。

　　(文中人物名除标示有单位名称外其他均为化名)