自“‘灰鸽子’比‘熊猫烧香’厉害十倍”的说法出现以来,由于网银失窃事件频发,社会各界对“灰鸽子”病毒的关注日渐升温。昨日,知名反病毒BBS“霏凡论坛”成员Agiha接受晨报记者专访,透露新版“灰鸽子”已现身网络的消息。
Agiha表示,目前“霏凡论坛”的“反黑客”组织正试图截取新版“灰鸽子”的样本,他们怀疑“灰鸽子之父”葛军已转入地下继续牟利。
“灰鸽子”竭力保持低调
“‘熊猫烧香’病毒暴发后,‘霏凡论坛’收到了大量用户提交的中毒资料,‘霏凡论坛’和其他反病毒论坛一起联手,一边帮忙分析、杀毒,一边向杀毒软件厂商提交病毒样本,使各种杀毒软件提升更新速度。最近‘灰鸽子工作室’宣布停止开发相关软件,但我们怀疑它已经转入地下,继续出售软件牟利。近日一个高手聊天时告诉我,网上出现了更新版本的‘灰鸽子’,目前我们正设法提取样本,以确定‘灰鸽子工作室’是否还在地下运行。”Agiha说。
“虽然‘灰鸽子’的首创者葛军反复宣称制作的软件不是病毒,但100元买到的‘灰鸽子’功能并不强大,用户可以要求工作室提供系列‘售后’服务,这些都需要再支付金钱。葛军利用我国法律关于病毒定义的漏洞,‘灰鸽子’不具备自我复制能力,因此很难被定义为法律意义上的病毒。‘灰鸽子工作室’想方设法地低调运作,并悄无声息地潜入用户电脑。感染了‘灰鸽子’的电脑既可以被黑客用来群体自动点击网站赚取点击率,也可用来传送网银、QQ、网游账号等信息到黑客处。”Agiha如此解释说。
八成杀毒软件暂无效
为了展示“灰鸽子”的威力,Agiha首先通过双击打开了“灰鸽子”,此时屏幕右下方出现了一个应用软件图标,其实此时已无声无息潜入用户电脑并打开“后门”,黑客在某个角落监视中毒者的一举一动,随时可以偷走想要的任何东西。随后,Agiha用卡巴斯基、诺顿等20多款知名杀毒软件对“灰鸽子”扫描,80%的杀毒软件没有发现“灰鸽子”。
“灰鸽子工作室”拒绝回应
昨日,记者拨通了“灰鸽子工作室”关闭售卖软件网页前留下的服务电话,接电话的青年男子拒绝透露自己是否是葛军本人。“我们已在网站上发布了声明,那就是我们的态度。”
对于“反黑客”指责葛军潜入地下继续出售“灰鸽子”牟利的怀疑,该男子表示:“别人怎么说我们不管。”
Agiha称,据知情人掌握的情况,“灰鸽子工作室”只有两名工作人员,其中之一是最早制作“灰鸽子”的葛军。1982年,葛军出身于安徽安庆市的普通农民家庭,高中毕业后参加一个电脑学习班开始刻苦钻研软件技术。2000年,葛军开发出了第一个病毒程序———“哎灵”病毒。2001年,葛军在自学完Delphi语言之后,逐渐在新生的国产后门软件“灰鸽子”上添加各种功能。最后,“灰鸽子”开始向用户收费,并大受黑客欢迎。
[律师观点]
罪刑法定是刑法基本原则
上海市律师协会电子商务与信息网络法律研究委员会委员、上海得勤律师事务所合伙人商建刚律师认为,“灰鸽子”是不是病毒需要从法律和技术两个层面进行界定。“我国刑法的基本原则之一便是罪刑法定。这一原则要求执法机关、执法人员在确认犯罪时要依客观存在的事实,认真把握犯罪的特征、构成犯罪的具体要件,真正做到定罪准确。单从法律上来看,‘灰鸽子’必须要符合病毒的各种特征才能被界定性质,这是一个客观存在事实的问题。”商建刚表示,如果无法认定“灰鸽子”是病毒,那也就不能认为这种行为是非法的。(n101)