从“灰鸽子”事件我们看到了什么?

玥

从“灰鸽子”事件我们看到了什么?
这两天自从金山抗起了围剿灰鸽子这杆旗帜，让我们不得不极力关注灰鸽子事件的由来始末……

不过不管怎么说，一个明一个暗，究竟灰鸽子有多少胜算，这个的确难说。

攻击也攻击过了，泄愤也泄了，那又怎样，雷军发出的话能收回来吗？一个国内大杀软公司不可能愚蠢到自己搬石头砸自己的脚，说出去的话就是泼出去的水，收回来就等于自己打自己的耳光哦。

攻击事件分析：

如果不是金山捏造出一个情节的话，想想那个打电话去叫嚣的据说是灰鸽子工作室的“仁兄”的举动实在是愚蠢之极，人家都发话了围剿你了，你还自己送上门去威胁，这不摆明把自己的胸膛对准别人家的枪口吗？事后竟然还发动了一次3个小时的攻击，这不正是找打么？人家正好抓不住你的把柄制你哩，这会好了，你自己上去搞DDOS，自己给贴上木马病毒的标签了。

这次攻击事件只能说明了：
1）金山在故作抄作——把自己的服务器停3小时，然后对外称我被攻击啦，为了让大家相信是灰鸽子干的，于是塑造一个灰鸽子的人曾打电话来威胁我。这种事恐怕也不是没可能吧？要引起公众注意，没点轰动的事件出来，的确没法交代。到底金山有没有被攻击，灰鸽子有没有真的去威胁过他，看来只有天知道了。我看 金山最好拿个电信的详细帐单来公布一下，何时何分何秒，何人打过电话来威胁说了什么，最好要有录音。这样看来震撼力比那张花了不知道多少美工灵感和精力画出来的图要强得多！——啊，不行，这些都可以作假，哈哈哈。第一次叫狼来了，恐怕还是大多数人会相信的。

2）灰鸽子的人也太缺心眼——哪些搞病毒的商人会这么愚蠢？自己去打家劫舍也就算了，还给自己的脸写上“强盗”二字？自己去自投罗网？

3）作为一个国内的著名杀毒商家受到攻击，竟然3个小时不能恢复，不禁让人联想其防御攻击的技术能力。就如同警察局都被强盗抢了一次，你让我们平民老百姓如何去相信你有能力除暴安良哦？

4）从数字上看 1万个肉鸡就能把金山打垮？金山也太脆弱了吧？前段时间那个什么音乐网站事件CC攻击什么的呢？还是人家用了 4 、5万的肉鸡才达到让一一个音乐网站瘫痪的效果，这次金山的服务器一万个肉鸡就能搞跨而且是3个小时？是说明了金山技术薄弱呢？还是说明金山没有足够的服务器（连个小网站都不如？不会吧！？）做负载均衡？还是说明金山平时用户就极少（不到一万？）不需要太高的负载？

5）金山一口咬定是灰鸽子团伙在报复（看网站首页的新闻：“灰鸽子团伙疯狂报复 金山誓将正义进行到底”——3月14日晚22点，金山毒霸官方网站遭遇恶性木马团伙疯狂攻击。金山软件总裁雷军基于此事发表严正声明：面对以“灰鸽子”为首的恶性木马团伙的打击报复，金山绝不退缩，誓将围剿恶性木马灰鸽子的正义行为进行到底。），
  我却在想，他根据什么一口咬定就是灰鸽子做的呢？国内那么多木马程序，那么多远程操作幕后黑客，如果要发动这样的攻击，肯定就是灰鸽子吗？我看未必，据我所知，真正带有攻击性的远控： 如 僵尸一类的才可以发动攻击吧。灰鸽子2007我没了解过，不过看2006的资料里，灰鸽子好像没有网络攻击的功能。如果真的是灰鸽子做的，我还真想了解一下，灰鸽子攻击别人的功能在哪里，怎么操作？

    如此说来，如果不是灰鸽子这个本身软件进行攻击的，而是用别的远控（例如CC）进行的攻击，那和灰鸽子有什么关系呢？

    在还没查清最后的结果，没有抓到最终发动攻击的幕后主使人更还没查清那人用的是什么程序攻击的，没有任何依据的情况下，就发布这样的“被灰鸽子”攻击报复的新闻公告，一口咬定是灰鸽子干的，实在有些“恶人先告状，泼妇咬死理”的味道。我认为，这种新闻，金山最多能公布的应该是 “自己被攻击了，案情侦破中”，到底是谁攻击了，怎么攻击的，应该由我们的网络警察结案后公布会比较合适。金山作为受害者，却公布了犯罪人（直接指名道姓），不是监守自盗，就是有些心急气浮了！

    不知道灰鸽子这次会不会反过来指责金山在诽谤自己呢？

金山公布的数据分析：

金山这次是有备而来要吸引大家的关注滴，你看他做的专题，还有模有样，连个流程图也经精雕细啄一番，煞费苦心之余，也让人可怜其旨在必得。恐怕历史上没有人会像金山这样为了一个木马病毒这么大作文章吧？

问题是 很多数据都是臆想猜测出来的！实在缺乏公众说服力


  1、－－灰鸽子危害超出熊猫烧香10倍！

    这个10倍是从危害来说的，是指什么危害呢？没有破坏系统，金山却从 N个可能来给灰鸽子套上病毒木马的帽子，可能盗取用户资料，可能盗取用户密码，可能盗取游戏帐号哦，可能盗取银行密码……等等等等，

    这N个可能和熊猫烧香的破坏电脑文件，局域网传播感染相比，除了可能人家鸽子产业链赚的钱比熊猫多之外，我实在感觉不出这个所谓的10倍的严重到哪里？再说了，如果说到可能性这个就很模糊了耶，灰鸽子安装在电脑可能偷你的帐号，那金山毒霸可不可实现呢？比方说，更新杀毒软件的时候，给你更新点监控代码键盘记录代码之类的，那还不是照样可能被盗帐号？对于我们这些技术安全意识不强的网民而言，这个可能性很容易误导哦？如果说可能用来被窃取资料，所有的网络自动更新的软件都有这种可能性哦，不知什么时候想给你来个后门什么的，更新版本里写段监控代码，不是没可能哦？——说到可能，那就所有的杀软都可以做成木马了。。难道不是吗？

  2、这个标题除了引起公众恐慌 制造混乱之外，无非就是想告诉大家，我金山比别的杀软更牛，我比瑞星江民更先预测出事态严重，大家都来买我们金山的产品吧，慢就慢点，瘫痪就瘫痪，保证没有鸽子入侵。


  3、说到数据 看看金山的这段“新闻”：

“
    笔者算了一笔帐，2006年全年灰鸽子工作室峰值独立访问的IP就是1.7万/天，峰谷是0.6万/天，平均峰值为1.2万。按照互联网的一般规律，5％的访问者会下载购买，那么一天就有600人下载购买。则它的收入一天就是6万，那么该工作室一年的收入就是2190万，而且它不用缴税。Alexa的统计显示，2005年灰鸽子工作室网站IP访问的均值要比1.2万高得多，也就是说2005年在灰鸽子工作室的收入远不止2190万。
　　据一位从2003年初就开始卖二手“灰鸽子”的人士向笔者透露，灰鸽子工作室网站一年的收入远远不止这些。该人士指出，“灰鸽子”工作室开发的这个程序有多个流通渠道流通出去，这些渠道可能卖的有破解版（即盗版），但也在帮助它销售。另外它可能有线下销售模式。此外，它还可以代理制作销售其他木马或病毒。另外有使用者在网站上发帖举报灰鸽子制作者在一些销售出去的软件上留有后门，以用来控制“控制者”，和他们分享“肉鸡”带来的收益。“它一年的收入估计不下1亿”，该人士表示。

”

  IP 1.7万 /天  平均 1.2万/天 还有5％的IP会购买——就是说一天会有 600个黑客来买灰鸽子，如果这样算一下的话 一年 就会有365×600个灰鸽子黑客（注意：只是灰鸽子，不是其他远控哇）诞生，2年下来就是2×365×600＝438000个人会利用灰鸽子在网上抓鸡，按照金山前面介绍的新闻（http://news.duba.net/virnews/2007/03/14/105183.shtml里说道：李磊是李明的一个“鸽友”，他倒卖“肉鸡”，一个月抓10万台“肉鸡”就能轻轻松松赚到至少1万块钱）。当然我们不能把所有的鸽子幕后黑客都看成是李磊，没准人家李磊是个很NB的黑客哩。所以这里打折一下，一个人一个月抓1万吧（什么？1万你一个月还抓不到？还混什么黑客！滚出去！），两年下来中毒的电脑数量就是 438000×12×10000×2＝105120000000＝10512000万台＝1051.2亿台电脑～～～～感染病毒，不知道全球有没有这么多电脑被灰鸽子感染呢？不知道各位谁知道全球目前接入互联网的电脑有多少？中国互联网络信息中心今年1月23日发布的“第19次中国互联网络发展状况统计报告”显示，中国上网用户总数达1.37亿人，其中有过购物经历的网民占近25%的比例。 那就是说就算这1.37亿用户全感染灰鸽子， 中国还是全球第2大互联网用户国呢？不知道这剩下的1049亿台计算机，金山打算“送”到哪个国家哪个星球去？

  看来灰鸽子很强啊，应该冠名“全球毒霸”了。如此一看 国内计算机灰鸽子感染率200％也不为过了！

  摆数据金山也摆得有点过了，而且只是它单方面的臆测，一个杀毒公司不好好钻研自己的杀毒技术引擎，却跑去计算人家一年赚了多少钱，多少点击率，不禁让人感觉不务正业，没事找事，或者只是眼红嫉妒人家赚了钱？更要命的是，你臆测一下也没什么，只是这些臆测出来的数据太不经推敲了。多了那1000多亿台电脑，你让谁去感染去？

  相对来说，人家 瑞星 江民就显得更有气度，充其量灰鸽子只是一个小网站，只用病毒检测中心的数据来说话，足以显示了人家的风度和气魄出来。

  国内盗号软件、攻击性木马、偷窥性远控 真的多不胜数，为什么金山不搞那些却来蹂躏你灰鸽子？

  原因是多方面，我个人认为“打击木马是表面，利益驱动是关键” HOHO：

    1、你鸽子比较有名气，你还搞个官网，所谓目标大 打起来就更准一些！

    2、你鸽子比我还赚钱，我不打你打谁？

    3、你鸽子是不是和瑞星 江民有一腿，没给我交粮纳贡？我不打你打谁？

    4、打了你，就意味可以抢占你这个网民市场，让大家都来害怕灰鸽子，让大家都来装我的金山。反正没几个人懂网络，群众的钱容易忽悠。

  总之 我认为，金山这次如此大张旗鼓去小题大做，不是哗众取宠，就是是想抢用户想急了，还有一个可能就是，它现在已经到了穷途末路了，只好奋力一搏。

  发动一次这样的战役，真的会是为了我们老百姓么？

  答案：永远不是 

    只是商业运作的一个手段而已。

    其实 杀软 和 病毒制造者，就是猎人和猎物的关系，猎物都没了，猎人都干什么去？回去耕田吧！

    所以，当猎物没有了的时候，制造一点猎物出来，引起一点恐慌，然后在站出来喊保卫人民的口号，养也是你杀也是你，只不过是苦了老百姓，一方面要被病毒木马“强奸蹂躏”，另一方面还得被这些杀软“明抢暗夺”

    所以说啊，我们绝不会是得益者！

玥

我先申明，我没瞎闹的意思。这篇文章可以给大家一个提醒，愿意看的看看吧，如果有意见，叫管理删掉就是。
我找不到合适的板块，所以发这儿了。

漫吹横笛

太好了。谢谢玥！希望大家应该提高警惕，注意自己的机器别被感染。及时安装并更新防火墙和杀病毒软件。做到防患于未燃。

吕和义

说的有道理，大家惊醒一点。杂文味道十足

久游游

给大家都提了个醒

鼓励~~

毛三

收到!
谢谢!

骆中

呵呵
收到谢谢哈.

天方夜谭

谢谢你发的帖子！