真假“木马”凸显监管漏洞

　　被多家信息安全厂商定性为病毒的“灰鸽子”，开发者自己将其定义为“远程控制软件”，并“安全”地出售。

　　“灰鸽子”，这个受害者集体声讨的软件，在其官方网站——灰鸽子工作室上的名字叫做“远程管理软件”。

　　“哪个网管会用这种工具管理网内电脑？除非他是窥私癖，或者有其他特殊目的。”某网络公司一位网管对记者说。

　　在“灰鸽子”的功能介绍中，制作者将其定义为“远程管理软件”。然而它可以在“被管理者”一无所知的情况下，在“被管理”的计算机上做任何事情：它可以模仿Windows资源管理器，可以对文件进行复制、粘贴、删除、重命名、远程运行等，可以上传下载文件(夹)，断点续传，文件数据加密传输；查看远程系统信息、剪切板查看、进程管理、窗口管理、服务管理、共享管理、代理服务、MS-Dos模拟、插件管理；实施远程控制命令；捕获屏幕，并能把本地鼠标键盘的动作传送到远程实施控制；它可以查看远程摄像头，还有语音聊天功能；它还可以对自动上线的“肉鸡”实施关机、重启、打开网页等一切命令；以及其他一切的控制、修改、偷窥、盗窃、敲诈等功能。

　　“它就是一个木马，带有再明显不过的木马特征。我们就是要查杀它，而且我们现在的专杀可以查杀它的任何变种。”金山毒霸工程师李铁军告诉记者，就在李铁军和他的同事在准备推出灰鸽子专杀工具之际，一位自称是灰鸽子客服的人员打来电话，称希望“慎重考虑”。

　　“它如果没有这么一定的实力，是不敢做出这种有威胁意味的举动的。”李铁军称。

　　“我们制造的只是菜刀，别人用来切菜还是砍人与我们没有什么关系。”面对质疑，灰鸽子工作室的客服人员告诉记者。但李明坦白的说：“我们这些得益者们并不是在自卫，我们一开始就是用它来杀人。”

　　有法律专家指出，中国的互联网立法比国外要落后许多。《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序、“流氓软件”等并没有清晰的界定。这就导致了2006年出现的“流氓软件”的艰难诉讼。也导致了很多木马制造者能钻法律的空子，并且在网上肆意敛财。

　　即使是面对他们的天敌——正规的杀毒软件厂商，他们的气焰也愈发嚣张。3月13日，金山软件发表声明，称将严厉打击以“灰鸽子”为首的恶性木马病毒，并同时发布了可免费下载的灰鸽子木马专杀工具。次日夜22点开始，金山毒霸工作人员截获分别来自台湾、河北廊坊、北京朝阳等地区IP的上万台计算机针对www.duba.net域名的攻击。金山毒霸工作人员告诉记者，他们发现这些IP都是被操纵的“肉鸡”，幕后黑手显然非常老练，为防止被毒霸工作人员追踪，以秒为单位不停切换“肉鸡”，更换IP地址。此次攻击期间造成浏览金山毒霸官网的部分用户被挟持到指定的不法网站。经紧急调试，三小时后毒霸官网恢复正常。

　　“我们已连夜向国家有关部门报告了案情，要将此次在‘两会’期间顶风作案的恶性打击报复事件追查到底。”金山毒霸相关负责人说。

　　“网络犯罪日益猖獗，制定网络安全法已经迫在眉睫。”3月14日，全国人大代表张学东在“两会”上发言，他表示，我国缺乏健全的网络犯罪法律体系，对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观，可操作性不强，难以对网络犯罪形成真正的制度化打击与防范。