真假“木马”凸显法律监管的漏洞

这个受害者集体声讨的木马，在其官方网站--灰鸽子工作室上的名字叫做“远程管理软件”。麦卡菲、金山毒霸、卡巴斯基、瑞星等几乎所有的信息安全厂商都将这个叫做“灰鸽子”的软件作为木马来查杀，然而它一直辩称自己是“远程管理软件”。

“哪个网管会用这种工具管理网内电脑？除非他是窥私癖，或者有其他特殊目的。”一位网管这么说。他管理着整个公司上百台电脑。

在“灰鸽子”的功能介绍中，制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下，在被“管理”的计算机上做任何事情：它可以模仿Windows资源管理器，可以对文件进行复制、粘贴、删除、重命名、远程运行等，可以上传下载文件(夹)，断点续传，文件数据加密传输；查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理；实施远程控制命令；捕获屏幕，并能把本地鼠标键盘的动作传送到远程实施控制；它可以查看远程摄像头，还有语音聊天功能；它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令；以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。

图2：灰鸽子界面

金山毒霸的工程师李铁军直言不讳的说“灰鸽子就是一个木马，带有再明显不过的木马特征。我们就是要查杀它，而且我们现在的专杀可以查杀它的任何变种。”就在李铁军和他的同事在准备推出灰鸽子专杀工具之际，一位自称是灰鸽子客服的人员打来电话，称希望“慎重考虑”。

“它如果没有这么大财力是不敢做出这种有威胁意味的举动的，至少说明灰鸽子工作室每年获得的收益至少是数千万元级别的。”李铁军称。

这样一个具有再明显不过的病毒特征的“灰鸽子”，其制作者和得益者都将它称之为“远程管理软件。”其制作者这样说“我只是私自造了一把枪，他们买去杀人还是自卫与我无关。”然而更多的是无数受害者的声讨。李明坦白的说“我们这些得益者们并不是在自卫，我们一开始就是用它来杀人。”

更为可笑的是在灰鸽子工作室网站的二级网页上竟然将“计算机信息网络国际联网安全保护管理办法”条条罗列出来。在其首页上也标注了其聘请的法律顾问。

有法律专家指出，中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了诸如“灰鸽子”这样的木马制造者能钻法律的空子，并且在网上肆意敛财。

在灰鸽子工作室的网站上只有正规的线上支付渠道、联络QQ号码和无人接听的远在安徽某县的电话。这就是许多病毒、木马、黑客程序制作者一贯采用的方式：即便出了事，想立刻找到他们也并不是一件容易的事情。

“尽管法律监管存在漏洞，但是‘出来混迟早是要还的’”。李明说。今年年初，李明退出江湖，有了一笔积蓄的他开始着手洗白自己，然而，洗白并不能洗去受害者所受的伤害。

相关报道：

“灰鸽子”木马帝国 看不见的黑色暴利产业

灰鸽子病毒发展简史与前世今生

灰鸽子病毒大规模爆发 危害超熊猫烧香

灰鸽子拒认病毒身份辩称是远程管理软件

与“灰鸽子”的故事：小蔡从黑抓鸡记

金山总裁雷军：灰鸽子危害超出熊猫烧香10倍