朱磊：大家好我是金山线上产品经理朱磊。

　　主持人：最近关于病毒的新闻非常多，关于灰鸽子病毒，有人说它的危害已经超过熊猫烧香十倍，这个数字准确吗？

　　朱磊：十倍这个东西需要从几个方面来看，第一点如果中了熊猫烧香可以重装系统，但是灰鸽子的危害相当于人对人的控制。

　　主持人：目前来看有什么样的绞杀措施吗？

　　朱磊：灰鸽子2001年诞生以来，是一直被各大杀毒厂商追杀的一个木马。现在因为灰鸽子每天都在钻研如何躲避杀毒厂商的查杀，现在有一些变种有一些杀毒软件是发现不了的。但是有很多方法，提高警觉性可以查看它的。首先如果觉得异常你把所有的应用程序关掉，用防火墙检查什么样的程序往外发包。它的隐蔽性在于对于普通的用户可能像我们这样并不是那么精通技术的人很难发现。再一个对技术在行的话，可以在网上查看隐蔽进程的程序，你会发现有特殊进程在里面。另外一个比较直接的方法，金山推的灰鸽子专杀，这种方式也是非常有效的。

　　金山软件线上产品经理朱磊

　　主持人：您说的主要是用金山来查杀？

　　朱磊：很多软件都可以杀，但是目前每天变种的数量非常多，对于变种金山专杀是比较有效的。另外还有一些其它的杀毒软件也是相当有效的，据现在的评测来说，各大杀毒厂商为了剿灭灰鸽子做了非常大的努力。

　　主持人：目前为止变种多少了？

　　朱磊：2004年的时候变种是1000多种，2005年的时候增长到了3000多种，2006年已经达到了6万多种。

　　主持人：为什么变种数量这么多呢？

　　朱磊：这是因为操作它的人越来越多。木马属于点对点传播，它有几种传播方法，第一种方法是挂在网站上，假如它攻破了某一个网站，今天所有访问这个网站的就有可能会中毒。这是用行话来说是“抓肉机”比较快的方式。还有一种方式是非法软件捆绑的方式，现在QQ、MSN很流行用表情表达自己，我把灰鸽子的表情包放在这里，上传之后如果比如熊猫的表情，我看见了这个包下载之后自己压它就执行了。还有就是点对点的传播，就是我用我的QQ或者邮件给你发。这样的方式又可以层层操作，比如说我攻占了你的机器，你不知道，你不在电脑旁边，我通过你的QQ往你的好友或者群里多发一些链接，点击就中。

　　主持人：现在造成实际上的危害，有没有例子或者具体数字呢？

　　朱磊：具体的数字现在很难统计，但是这样的例子非常多。近一段时间我们在最高法院人民法院报里发面一个案例，贵州的一个孩子19岁，玩儿游戏，玩游戏中有一个网友跟他说花800块钱我卖一套灰鸽子给你，买了之后可以用别人的帐号充值，听完他动心了，然后花800块买了一套灰鸽子，用QQ里面直接让上海一个营业所的人中了灰鸽子，通过他的机器发现营业所有50万游戏币的存货，他就分批分次在这个营业所通过这台电脑盗取了20多万的游戏币。最后这个事情被破案了，他被判了11年。我觉得灰鸽子最大的危害除了刚才所说的重要的还是教育问题。一个黑客的攻击已经变成了公开叫卖，任何一个地方花几百块钱就可以买一个，没有管制的情况下对于孩子，特别是没有自制力的孩子是非常危险的。

　　朱磊：而且灰鸽子这个是入门级的黑客软件，我们是比较赞同这样的说法。但是为什么普及的这么广？第一它易用。如果说以前黑客这样的手段需要一些技术高人才能入侵你的电脑，现在已经变成所见所得了很好操作，花一百块钱买下来就能读懂，谁都可以玩这才是最危险的。

　　主持人：报道说有一部分高校学程序设计的学生，最大的兴趣之一就是黑别人的机器。

　　朱磊：对于具体的数字不是特别了解，但是有这样一个例子，我的一个朋友他的妹妹在宿舍里就拿灰鸽子盗别人的帐号，对于她来说不觉得违法，因为没有人管。

　　主持人：现在灰鸽子是不是呈现集团化的特点了呢？

　　朱磊：从产业链上来说，现在灰鸽子可以通过几环，首先它有一个官方版，下面会有很多人进行一些改装。比如加更多的木马，有特殊的用途。灰鸽子的程序实际上是一个平台，它像是一把钥匙，谁拿了都可以开你家的门，你不知道，进去之后也要往里装东西，比如流氓软件等都可以往里装，你完全不知道。从二级程度拿到之后大家就开始在各大论坛、网站、一对一的游戏里面进行批量的销售、转卖。卖灰鸽子是其中的一点，卖了之后大家得到之后开始卖“肉机”，很多人玩儿鸽子，很多人不是技术高手，他也不太懂拿这个东西黑别人的机器，但是他买了一个灰鸽子再买1000个肉鸡，就等着你上线看你干嘛，你有摄像头我打开先看你长的怎么样，先看你经常跟谁聊天，都聊什么，觉得这个人挺有意思的，有QQ号我加你。金山围剿灰鸽子的过程中发现了很多更可怕的事情，很多网友非常支持我们行动。我们在上一层潮流，他们在下一层，很多网友给我们发来邮件支持我们的行动提供更多的线索。其中有几个帖子我打开一看特别受震撼，就是被偷拍了，对方觉得特别有意思，就贴在论坛里了。很多人把电脑装在卧室里，很多人玩游戏不关机，他可能拍了你的卧室里的照片，有的人换衣服，有的在睡觉，这些照片帖在论坛里到处都是。我在想当事人看到这样的照片发在论坛里是什么感想！

　　主持人：黑色产业链的形成是在什么时候呢？

　　朱磊：确切的时间真的不知道，作为杀毒厂商来说我们首先关注用户的网络安全。我们发现它有一些公开叫卖的形成，然后又发现了庞大的链条，具体的形成时间不是很确切的知道。但是灰鸽子工作室宣称他们是从2003年正式商业化，开始出售的。它的运营时间我们可以作为一个估量的产业链形成的时间。其实产业链的形成还是有一定利益驱动的。玩鸽子的人在这儿都能得到他所想要的东西。

　　主持人：具体来说比如说怎么样具体利用灰鸽子牟利呢？

　　朱磊：牟利的方式比较多第一种就是把灰鸽子卖给你，从中赚钱。还有一种是我带你玩，也可以从中赚钱。还有一种是特别多的骗子，比如我带你玩，给我50块钱，你想学远程偷窥吗？再给我50块钱。再有一种是玩肉机，肉机有很多种用途，曾经一个用户发来一个邮件给我们说，你们听说过两个网吧老板打架吗？我们当地有两个网吧老板有仇，一个比较懂技术，买了2000个肉机，用QQ查看你的QQ，然后利用这些肉机使你的网络瘫痪，这是网吧老板利用肉机的手段。“肉机”一只叫“肉机”，一群就叫僵尸网络，它最大的用途就是攻击别人。

　　主持人：怎么样攻击别人呢？

　　朱磊：多次访问。另外还有一些，比如说我们在其中卧底的时候，有一个帮派叫“黑帮三八组”我们为了了解他们的内幕，因为他们非常公开，而且也不拒绝别人加入，就是公开在一些论坛上写有什么群买卖“肉鸡”任何人都可以加入，我们加入之后看到他们的发财途径就是我把你加入了，你点点点击国外的网站，你的网络非常慢你也不知道，花了很多网费你也不知道。一旦控制一个人之后赚钱的方式非常多的。还有一个是买来之后大家攻击，让你点网站，还可以买来之后我什么也不干，批量转让，还有一种属于买来之后偷窥，就是专门看你干嘛呢？还有专门盗QQ号，银行帐号这种行为是属于比较大胆的。这两天刚刚有一个新闻讲上海的一个先生捐款16万元，他其实也很有可能中了木马病毒，他知道也不知道，因为他很肯定的说我的银行卡没有给过别人。

　　因为控制你之后有一个键盘监视器，任何敲打的字都可以从后台密码器里看到。另外有一些专业银行有一些数字签证，这个签证他也很好得到。他不复制，电脑人不在，我动一下你的鼠标，如果说这个人当时坐在电脑旁观发现鼠标动了觉得很奇怪，他会再动一下，发现没有反应，他会知道这个人不在，那么就可以直接操作你的电脑。所以网民在自己不在的时候电脑首先摄像头应该关掉，再一个是不在的时候系统最好处于待机状态。晚上关机的时候一定要拔掉电源，只要你联在网上可以远程开启的。所以网民要对自己的电脑安全非常警觉。

　　主持人：很多网民对这个不是很了解，你刚才说的听起来难以想象。

　　朱磊：灰鸽子生存来说采取了进程速度，甚至安装之后可以捆绑在QQ上、捆绑在IE上，可以捆绑在任何正常运行的程序上。假设捆绑在你的QQ上了，安装之后自动删除所有的安装文件你看不到，接着进入你正常的运行程序，这个时候你用防火墙会发现你的QQ在往别的地方发包，如果你的防火墙提示的话，因为它采用的是反弹端口的形式，别的木马一般的属于控制方向被控制方发动请求，我要连接你，你允许吗？这个方式是由被控制方向控制方发起请求。他向对方发起请求的时候你的电脑防火墙弹出一个窗口，QQ要连接网络你允许吗？你肯定允许，这样你就被他控制了，你也不知道。这是一种高度隐秘性的，用户很难发觉。还有一点是在他作案完成之后可以远程卸载，可以打扫战场，你的游戏帐号丢了，QQ帐号丢了完全不知道怎么回事。我看到很多这样的帖子，用户在论坛里发帖子说，我的银行帐号掉了，回家之后用杀毒软件扫了，什么都没有发现，也没有发现木马，也没有发现病毒，为什么我的帐号调了呢？当我们深入挖掘下去会发现这种情况非常普遍，特别是近一年左右。为什么会欧这样的情况？就是因为这样的木马属于无监管的状态。很多人都可以出售。

　　我刚接触这个圈的时候我每天都非常震惊，网上公开叫卖，我有最新的传奇盗号木马，我的木马绝不包含后门，包含后门的意思就是比如我卖灰鸽子给你，加一个后门可以购买肉鸡，有一天肉鸡突然掉了，在鸽子圈里有一个说法说肉鸡莫名其妙丢失，很多就是属于黑吃黑。这种情况在论坛、网站都会有人跳出来说QQ号某某是个骗子，卖给我的灰鸽子是个骗子，把我的肉鸡都拿走了。这个圈子就像一个行业一样，还有信用等级评价。

　　有一个论坛专门卖灰鸽子相关的任何东西，里面有一个批量出量的买家卖家，上面说经过某某认证我成功交易多少多少笔，没有后门，肉鸡不会丢失，请相信我的信用等于。

　　主持人：这些人卖灰鸽子牟利会达到什么程度呢？有说一年可以买别墅，比房地产获利还要快？据你了解是不是这样的情况呢？

　　朱磊：有可能。这要看你是上线还是下线了。一般人批量转量的情况来看，网友有说他一个月赚的钱是两到三万，非常容易。可以算一笔帐，一晚上通过网上挂马的方式可以抓一千个东西，每一个QQ号卖10块，一晚上就10万了，如果说机器上还有别的东西，游戏帐号、银行帐号，再干点别的，如果里面说了不好听的话，再发给某某人，或者开启摄像头拍了一些什么照片，可以收入更多。上线还有批量收入，卖鸽子、带徒弟，批量转让“肉鸡”。所以利润是非常大的，是一个暴利行业，地下王国。

　　主持人：既然灰鸽子病毒情况这么猖獗，杀毒厂商应该有什么样的责任？

　　朱磊：杀毒厂商正确的说应该是安全厂商。对于安全厂商来说首先应该保证网络安全。这也是金山第一个站出来要围剿灰鸽子这个事情的原因。现在不是一个人在操作灰鸽子是很多人在里面牟利。这是必须要有人跳出来说的事情。我觉得现在最危险的情况在于如果我们把灰鸽子比如成一把抢的话，你的邻居都偷偷买了枪你不知道，你也不知道怎么防范他，你也不知道有一天拿着枪进了你们家，然后出去了。你完全不了解这是最可怕的。所以现在必须有人站出来告诉大家有这样一回事，你必须懂得怎么防范，保护自己。这是我们杀毒厂商目前所做的事情。

　　主持人：除了我们目前能看到的危害，还有很多不能想象的更大的危害，从个人用户到企业用户甚至到整个社会。

　　朱磊：其实对企业用户危害最大，对一个企业来说如果入侵到你的机器，偷到的肯定是企业的机密，比如说一个项目的招标书或者你的底价被竞争对手偷走了，损失是不小的。再一个网站攻击是非常可怕的，我们了解最近发现网络被攻击的事情非常多，不仅金山一家。特别是最近发生这样的事情很频繁，从2006年下半年开始这样的趋势非常明显，大家利益指向很明显了，以前是炫耀一种技术，我入侵你的机器可能在你的网站上写上几行字，留言说把你黑了或者怎么样。现在目的非常明确，就是为了得到利益。我的隐秘性更强了，为什么灰鸽子除了隐蔽自身以外还有一些目的性呢？比如说目的就是捆绑你的QQ号，QQ一上线我就上线，就是从技术炫耀变成了偷和抢的感觉了。熊猫烧香一出来大家都知道因为它迅速破坏你的文件，但是很多人被盗了号不明白为什么。这是病毒发展的趋势。

　　主持人：国外的病毒是不是也同样呢？

　　朱磊：基本是相同的。

　　主持人：刚才也谈到了贩卖木马这么猖獗主要就是利益的驱动，能不能再给我们具体谈一谈？

　　朱磊：刚才说的比较多了，关于怎么赚钱的。前一段时间熊猫烧香这个事情大家也知道利益非常多，包括通过贩卖病毒拿了多少钱？包括流氓软件也是这样，比如我的广告在这个平台上可以达到几十万个用户，点击一次就可以储蓄多少，有厂商投钱，这也是流氓软件猖獗的原因。现在很多东西都是由于商业的驱动变成现在这样的情况的。

　　主持人：雷军在媒体访问的时候谈到了病毒黑色产业链的形成，金山会对这个进行宣战，一周的时间了宣战的情况如何？

　　朱磊：3月13号的时候金山正式宣布要全面围剿灰鸽子。14号的时候大家都知道我们的官网受到了攻击，最开始的时候我们发现网页有一些排版的错乱，当时以为我们网站编辑编辑的时候出的一些问题，后来发现有问题打电话，接着发现了很多人同时攻击我们。后来我们经过重新排查，发现的是最外网的人访问，我们从外层往里排查，最后发现了给我们提供服务器的运营商被攻击了，当时情况挺紧张的。后来经过四个小时的排查进行了正常状况。说实话我不能说这是某个人做的，我确实现在没有证据说某个人做的，但是我没有想到这个事情发展的这么快。过去来说杀毒厂商的责任是在用户的电脑里截获病毒代码，告诉你要怎么处理，对于我们来说是技术问题，是非常简单的。当然但我们打灰鸽子的时候发现这是人与人的斗争，这是我们没有想到的。完全没有想到会发展到这样的情况，所以我们非常震惊。但是从这个事情更看出了这个链条上获利是非常多的，如果说我们从用户这一端能够截住灰鸽子的代码，就不可能在用户毫无察觉的情况下入侵用户的电脑。肉鸡慢慢消失他的利润也在消失，实际上我们是斩断了很多人的利益来源，所以被报复，被攻击甚至一些人在论坛里发一些攻击我们的言论，是很正常的。这些人是居心叵测，大部分网民是非常了解这个情况的。包括我们官网有一个帖子非常热，有一个人跳出来说灰鸽子是一个正常的商业软件，我就用它。金山又怎么怎么样，为了自己的产品怎么怎么样，但是很多网民在抨击它，群众的眼睛是雪亮的。任何一个人即便是用灰鸽子控制别人的人我也很想问他，他愿意被别人控制吗？每个人的心里都是想控制别人，绝不愿意别人控制他的。一个人的心理就是这样的。

　　主持人：最后金山有没有跟公安部门联系呢？

　　朱磊：我们连夜报案了，向一些上级部门也连夜申报了这个情况。

　　主持人：针对这个事情是不是凸显出对电脑病毒网络案件法律上缺失的状态呢？

　　朱磊：确实是这样的。从法律严格意义来说，杀毒厂商有没有权利说某某病毒是违法的。我们要等到定义出现的时候可能那时候满世界的机器上都是木马了，对于杀毒厂商来说跟病毒的竞争是没有尽头的。我们是安全厂商，只能从用户一端堵住漏洞。但是起到威慑力还需要法律的规范和政府的介入。

　　主持人：对于个人用户、企业用户都有一些什么样的建议呢？

　　朱磊：从个人用户来说第一是上网不要浏览那些非法的网站。大家知道有一些很个人的小网站会挂上木马。第二不要下载一些非法软件。第三点是在你的QQ上和邮件里不要轻信陌生人发过来的东西，即便是朋友发来的也要用杀毒软件扫描一下。

　　我前段时间去柯达照相馆洗照片，我发现服务员任何人拿过来的盘，先关闭自运行，然后从后台打开先扫描一遍接着看你的照片，当时我特别有感触，安全意识太强了。我觉得个人用户来说主要是这么几点，另外自己的密码、帐号最好设计一个比较强大的密码，不要让用户很容易就猜到，最好是字母、符号、数字交叉用的密码。企业用户来说，企业最容易攻破的地方还是个人，企业的大构架来说主要还是防火墙比较稳定的话不会出大问题。特别是商务人员因为经常接触各种移动设备，所以商务人员对自己的机器要比较谨慎。

　　主持人：时间的关系聊天就到这儿，非常感谢朱磊小姐在这儿给我们谈了很多关于病毒严重的危害性，以及个人包括企业都要提高安全的意识。也非常感谢网友的积极参与！