肉鸡的俘虏！一个菜鸟木马黑客的自白(2)

　　Day7犹豫 放弃

　　今天下午，我把这几天的经历炫耀地告诉了表姐，结果被她好好骂了一顿，因为她就中过灰鸽子，结果重装系统又打了补丁才解决。

　　可是我才入门，就这样放弃了？回家后看了看全球头号黑客凯文·米特尼克的报道，我发现自己根本就不是一个黑客，只是一个可耻的偷窥者。

　　在这个群只待了短短六天，看到经常在线的徒弟不下20余名，而且还有一些“学有所成”的徒弟在师父的允许下教授新来的菜鸟，因此每天来加入该群的人也不下20余名。但如果在言语中流露出不想缴费学习的意思，就会被师父和师兄毫不犹豫地踢出该群。师父与几个核心成员的每月收入在万元以上，而这个群建立的时间只有短短4个月。

　　好吧，我还是放弃这一切吧，这并不是一次光彩的经历。晚上我又一次打开了灰鸽子，删除了肉鸡上的服务器端软件。我决定告别这一切，改邪归正，明天醒来，我还是决定做个好人。

    幕后调查

　　猖狂的木马教学

　　从Kevin的来信及记者随后调查情况来看，木马教学不仅仅只是QQ上一对一的辅导，已经呈现多样化、专业化的态势。

　　实际上，记者也通过百度贴吧联系上了几位教授木马以及贩卖木马工具的人。其中一个教授者的汇款地址为河南商丘，他给记者展示了自己拥有的各类木马盗号工具的截图后，让记者看着开个价，号称“包教包会”。而且，他还承诺当天晚上就去赶做视频课程。据这个人说，他之所以教人用木马，主要是为自己建网站筹集费用。

　　而另外一位“教师”，开价就高了许多。从他与记者聊天过程以及所发的帖子中内容来看，他应该是某黑客论坛的版主级以上的人物。他所售卖的黑客工具———黑色××远程控制修正免杀版，从演示动画上分析，功能大致与灰鸽子相当，不过另外加了DDOS的攻击功能。他向记者开价为100元、300元、400元不等，后两个价格档次还承诺软件终身免费更新升级。

　　除此之外，记者还加入了一个名为“黑客爱好者乐园”的QQ群（群号码为39191700），该群的主持人声称每晚8点在某语音聊天室进行语音教学，内容包括灰鸽子、双开3389、网游木马、高级木马、刷Q、入侵、“黑人”等。而记者在晚上几次进入该聊天室，的确发现这个群的主持人在进行语音教学。

　　除了百度贴吧上面泛滥的教授木马的帖子，有关木马的论坛进入了更隐秘的状态。3月，灰鸽子工作室在一片喊打声中停止网站更新，声称永久关闭，而网上另外两个有关灰鸽子的重要网站也改头换面。比如凤凰灰鸽子论坛更名为凤凰工作室论坛，将以往的开放注册改为邀请注册，只有老会员才能邀请新人进来，旁人更难一窥究竟。虽然这个论坛的内容看上去已经改头换面，但木马、漏洞、免杀等仍然是热议的重要话题。另外一个格子论坛（原名鸽子论坛）已经轰然关闭，页面也打不开了。但是，网上打着安全或者黑客、红客旗号的网站、论坛上，随处可以找到各类黑客教程。

　　记者观察

　　灰色的1亿元

　　只要稍微了解电脑以及网络知识的使用者，加上一点耐心，都可以轻易地去玩木马、抓肉鸡、修改系统、偷窥视频、拿到肉鸡电脑中的各种文件，而肉鸡毫无察觉。

　　所以，当灰鸽子工作室辩解称灰鸽子只是一个远程控制软件的时候，理由是那么的苍白无力。其他真正的远程控制软件，比如Pcanywhere、Windows远程桌面、QQ远程协助，都需要被控制者同意才行，并且被控制者电脑上都有明显的提示。而灰鸽子却是千方百计地隐藏自己的痕迹。

　　实际上，在灰鸽子之前，同样有一款木马在国内也赫赫有名，被很多黑客用来入侵，这款木马就是冰河。身为数据库开发程序员的冰河开发者黄鑫从来没有黑过任何一个网站，甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。2003年黄鑫停止了对冰河后续版本的开发，程序员的良知让他不得不面对冰河作为一个黑客工具所带来的危害性。对比之下，灰鸽子开发者的行为是否如其所说只是卖菜刀的，就不言而喻了。

　　灰鸽子这条所谓的木马灰色产业链是否有1亿元？这无法证实，但就记者所见的一切，却是触目惊心的。编写木马的程序员的收入要远远高于普通的程序员，这是事实。

　　记者在QQ群中待了几天，看到不分昼夜、不分地域，时刻有人炫耀自己所窃取的肉鸡上的文件，熟悉的黑客之间会讨论是否要搞破坏。可是，当有新人上线来请教问题，“无私”解答者却寥寥。要想人教？要想获得强大的工具？对不起，请掏钱。50元起跳，越多越好。在这些群里，等级森严，师父带徒弟，徒弟带徒孙，一级一级，都被金钱利益牢牢纠集在了一起。

　　如果说最早的黑客只是为了炫耀技术才入侵网站但从不搞大破坏，让技术爱好者佩服，现在这些玩木马的人，早已经用自己的行动玷污了黑客的头衔，已经毫无道德可言。

　　 专家视角

　　法律维权仍为奢望

　　周宾卿（上海市信息服务行业协会顾问律师）

　　理论上说，参与整个木马黑色产业链各个环节的角色都是违法的，比如那些通过教学徒如何“种木马”并收取费用的“老师”，就可被列为“教唆犯罪”一列，其行为已经形成了“共同犯罪”，其他木马设计、销赃、盗卖等参与者也都难逃其究。

　　但之所以木马犯罪者最终被绳之以法的少之又少，是因为以现在公安等相关部门还没有对木马产业链的上下游进行完整的追踪，缺乏足够的资源也造成对产业链进行全面调查的侦察成本过高。目前相关部门只能对影响恶劣、后果严重、涉案金额巨大的少数案件进行大规模调查，并将少数主要涉案者送上法庭。至于那些盗取QQ号、破坏个人电脑数据的行为，公安部门甚至不予立案，其实在现实生活中QQ和网游账号被盗者报案而公安机关不予受理的情况，已经屡有发生。

　　造成这种现状的主要原因是虚拟财产仍无法准确被估值，司法机关很难以盗窃行为为犯罪者定罪，目前木马罪犯常被定下“非法侵入计算机信息系统罪”、“侵犯通信自由”等罪名，在高一级法院未对虚拟财产明确表态的前提下，下一级法院往往遵循过去的做法，绕开虚拟财产的概念为罪犯定罪。

　　普通用户如果想举起法律武器对木马犯罪进行防范，至少在现阶段还是奢望，过高的维权成本和法律条文对虚拟财产的界定还是暂时无法逾越的坎儿。从实际操作来说，建议用户更多采用防火墙、杀毒工具等技术手段对自己的电脑进行防护。