灰鸽子回来了 推动远程控制技术发展？

作者：中关村在线 张齐
第1页：灰鸽子回来了

    悄然间，一个熟悉的名字——灰鸽子，又回来了。自从熊猫烧香风波后，灰鸽子就成了众矢之的，从金山开始揭露灰鸽子的木马本质后，双方就开始了你来我往的争战。其实在广大网友心中，孰是孰非早有定论。

    实在不想用“当XX立牌坊”的语句来形容灰鸽子，但其自诩的官方言论实在可笑。国内外这么多远程控制软件，为什么大家偏偏把你看作木马？金山公司的质疑恰恰捅破了灰鸽子的最后一道防线。

    为什么灰鸽子服务端要采用“进程隐藏”、“线程注入”、“重复加壳”等病毒/木马手段来隐藏自己，不让用户发现，并且躲避反病毒软件的识别呢？

    为什么自灰鸽子问世以来，数以十万计的用户向各家安全厂商上报灰鸽子样本，并强烈要求将“灰鸽子”做为木马/病毒处理？

    为什么全球各大著名反病毒厂商比如NOD32、诺顿、卡巴斯基、金山、瑞星、江民等都将“灰鸽子”列为了木马/病毒？

    为什么你们要提供各种黑客功能，纵容灰鸽子使用者进行不法行为？大量用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游、网银、QQ帐号及密码，暴露大量个人隐私，造成了不可估量的巨大损失。这是一个正常的远程控制软件所应该有的行为吗？

    一个合法的远程控制软件是否应该具备用户知情权呢？Remote Administor与PC AnyWhere在安装服务端后会强烈提醒用户，在右下角位置放置提醒图标，并要求使用者必须通过密码验证。为什么你们在安装服务端时刻意让用户毫无知觉？

    作为一个正常软件，需要删除自己在计算机里的一切痕迹吗（比如删除安装文件，将自身进程隐藏在IE或者QQ等正常进程中）？

    为什么还会伪装成WORD文档文件以欺骗用户呢？

第2页：恐怖的鸽子

    此后，灰鸽子的网站关闭了，软件停止更新了。不过最近pop's blog的文章再次引起轩然大波，以下是其文章部分内容：

    停了好久，还是把站点支撑起来了。不为别的，只是想记念一下，记念生活工作都在一起的兄弟们。在这段时间里，有不少朋友关心我们的情况，我们在这里真诚的感谢曾经关心过、帮助过、支持过我们的朋友们。

    回忆过去，2001年灰鸽子从冰河模仿期，到使用反弹连接技术的创新，从当初的 126 和 yeah 免费域名储存IP，到 2005 年专用上线的运用，从全屏单副图片的传输到捕屏驱动的结合，这些都注定了让灰鸽子成为众之交点，因为我们从来没有放弃过技术上的追求。

    一切都将成为过去，灰鸽子时代的结束，我们开始新的生活，或许因为我们的放弃，能让我们学习研究更多的知识，让我们生活更加丰富多彩，我们希望这就是一场风雨。

    一切听起来是那么的冠冕堂皇，但所有的借口却显得那样苍白无力。没有人否定灰鸽子对技术的追求，但这并不代表制作者可以研制木马，坑害广大网友。

    打开http://www.huigezi.net，我们看到了全新的页面，导航第一个标签变成了“法律法规”，里面赫然贴着“全国人大常委会关于维护互联网安全的决定”、“中华人民共和国计算机信息系统安全保护条例”等文章。最新的文章也不过是一篇“安全从点滴做起-记一次中马记”，内容也是从以前教别人中木马到如今安全防范的。论坛关闭了，但留着一行黑字加粗的公告：灰鸽子已经停止开发，不会推出新版本，所以请用户不要询问新版本的贴子，论坛暂停开放。

 

第3页：推动远程控制技术发展？

    为什么那些法律法规不早贴上？为什么文章不再是如何绕过杀毒软件做到免杀？为什么原来人丁兴旺的论坛现在却关闭了？这样的转变代表是灰鸽子回来了还是远去了？是为灰鸽子洗刷“罪证”还是为自己的技术证明什么？想必唯一对广大网友有用的东西就是网站上的卸载工具了。

    《中国2007年上半年电脑病毒疫情及互联网安全报告》指出，2007年上半年，木马数量增速非常明显。2007年上半年共截获新增病毒样本总计111474种，其中新增木马病毒高达76593种，占到7成多。计算机感染台数超过750万，与去年同期相比增长12.2%。在这些公开的报道中，利用木马直接盗取现金的方式只是冰山一角。据中国国家计算机网络应急处理中心估计，目前木马黑色产业链的年产值已超过2.38亿元人民币，造成的损失则超过76亿元。 不知道灰鸽子作为木马界的中坚力量，为这2.38亿元贡献了多大的力量。

    新的木马还在继续，但相比以前，木马越来越不能满足于控制用户电脑这么简单。更多的则是窥探用户隐私，攫取网民财产的盗贼。不管灰鸽子以后如何发展定位，不管他们是在研究技术还是生产木马，灰鸽子对广大网民的伤害是前所未有的。在各大黑客站点，我们看到讨论最多的仍然是灰鸽子，仍然是如何免杀，仍然是如何盗取帐号密码……

    它就像潘多拉盒子里的灾难，一旦打开，无法收回，即便是灰鸽子制造者也只能被动的割杀自己滋养的毒瘤！

    最后，作为一名普通的网友，只是希望归来的灰鸽子团队真的能够像他们网站上写的那样：“用我们的技术和经验，打造出最好的远程控制软件，推动远程控制技术的发展！”