從今年2月開始，我陸續接到好幾個朋友的電話抱怨，說自己電腦中的資料被偷盜。其中一個好友竟然被人偷拍了裸照放到了網站上。之前也有過朋友告訴我丟QQ號碼什么的，不過雙方都沒有在意。 

我在殺毒行業已做了5年。5年前，我是一名醫生，但由于極度熱愛計算機而加入了一家軟件廠商，成為一個反病毒工程師。其實反病毒工程師和醫生是一樣的，都是懸壺濟世。一個是在現實世界中救人，一個是在虛擬世界中救人。 

這個偷人電腦上東西的“賊”就叫做“灰鴿子”。這個病毒其實我早有耳聞，之前我圈內的同行們一直將它列為年度毒王。 

3月12日，我在自己的博客中開始對“灰鴿子”進行解密。作為一個虛擬世界中的“醫生”，我需要提醒這個虛擬的世界，這里有一個小偷和搶劫敲詐犯，它的作案過程無聲無息無影無蹤。我要告訴這個虛擬的世界，這個小偷長什么樣子，它是怎么實施偷盜和敲詐的。 

很快我就發現，原來在虛擬世界中被偷過東西的人確實不少，我的博客的訪問量一下子突破了2萬。但在3月13日下午，我接到了一個電話，對方說自己是“灰鴿子”的人，并且建議我不要亂寫亂說。此時，我的其他同事們已經研發出了對這個隱形的賊的有效抓捕辦法。我明白，這種警告不僅僅是針對我的，也是針對我的同事們的。 

我開始去調查這個“灰鴿子”，調查是從自己使用“灰鴿子”開始的。之前我做的工作就是在論壇里、網站上、QQ群中監控各種漏洞，發現并收集各種病毒、木馬等樣本，并把這些樣本交給我的同事們。 

事實上，我的同事們早在2月25日就已在通宵達旦地研究“灰鴿子”了。這些反病毒精英們分成了黑白兩方，做“灰鴿子”攻防演習。黑方扮演黑客、病毒攻擊一方，用海量“灰鴿子”變種樣本攻擊白方。白方則扮演處于防御狀態的用戶，用各種方法抵御進攻，查殺變種樣本。 

有人說，強盜總是比警察厲害。因為他們在公共場所可以隨意開槍，而警察拔槍時卻總在擔心會不會誤傷群眾。而我在使用“灰鴿子”控制我的另一臺電腦的過程中，我從互聯網上了解到更加觸目驚心的情景。 

在一個虛擬的世界中，每一個人都可能在毫無知覺的情況下被這個“灰鴿子”軟件的使用者賣來賣去。如果這個人電腦上有價值的東西多，那么賣的價錢就好；如果有價值的東西不多，賣的價錢就低。有1分錢一臺的還有5塊錢一臺的。有人一天晚上能抓來3000臺電腦―――這些被控制的電腦就叫做“肉雞”―――然后再按1塊一臺的價格把控制權賣出去，一天晚上就能獲得3000塊。這種層層控制、糾葛不清的利益關系讓“灰鴿子”形成了一個龐大的帝國。 

還有它偷來的一些私密信息包括聊天記錄、文字、視頻等都被賣來賣去，或者被人放到網絡上集體欣賞。 

這讓我極度地震驚。這已經遠遠超出了我對病毒的想象，也明白了打電話向我哭訴的那個朋友的心情。 

為了更了解“灰鴿子”所構建起來的這個龐大的帝國中的秘密，我在百度貼吧上找到一個買賣“肉雞”的QQ群號碼，而這樣的號碼多得不計其數。我加入了這個名叫“黑幫38組”的QQ群臥底。這個群里的成員已經發展到快接近200人的上限。進入QQ群，群公告中赫然寫著這樣的幫規： 

“本幫立志于利用黑客技術賺錢的研究，在本幫學習后，要為本幫服務。即：學習時是免費的，但在你取得收入后就應該報答黑幫，每天上交你的收入的15%，具體數目按當時通知為準。如有沒良心的不交我們只能說很遺憾了。不知報答者必死！幫里將向你提供各種黑客工具，不得外傳。本幫主要提供掛分賺錢的方法，只要外網的加入。” 

這中間所指的掛分賺錢，就是指只要是“黑幫38組”的成員，他們任何一個人發展的“肉雞”，幫主都要往“肉雞”中裝一個點擊廣告的插件，讓“肉雞”不停地點擊國外廣告，點擊一次幫主就可獲得0.3美金。 

在臥底的過程中，我聽到了更多關于“灰鴿子”木馬帝國駭人聽聞的內幕。“黑幫38組”群里一個“灰鴿子門徒”曾經問我，你知道什么叫遠程看現場么？我說不知道。對方說：“SB，這是現在的流行語。裝上‘灰鴿子’，好多‘肉雞’經常整夜掛機玩游戲，你就可以遠程開啟攝像頭，看兩口子現場啊，還有聲音，刺激得很，要不要我們經常交流一下相互的視頻啊？” 

當我們的專殺就位后，我們的網站遭到了上萬臺被控制的“肉雞”的攻擊。 

3月21日，“灰鴿子”工作室正式“關門”，我們取得了階段性的勝利。但就在“灰鴿子”工作室“關門”兩天后，一篇帖子赫然出現在我眼前：4月1日集體對金山發動攻擊，特此通知！ 

較量還沒有結束……