21ic通信網(wǎng)訊，11月15日外媒報道，作為全世界最流行電腦操作系統(tǒng)的生產(chǎn)商，微軟公司將制定全新戰(zhàn)略對付黑客攻擊。近日，微軟在新成立的網(wǎng)絡犯罪中心集結了系統(tǒng)安全工程師、數(shù)字認證專家及打擊盜版軟件的維權律師在內的各領域專家，共同出謀劃策應對黑客惡意攻擊。

微軟集團在其占地1.68萬平方英尺的總部大樓里，完成了對其數(shù)字化犯罪中心的擴建。微軟給該部門配備了高安全性能極高的設備并調動了最佳的智囊團：通過海量數(shù)據(jù)收集和分析、網(wǎng)絡安全偵查、高層外交結合創(chuàng)造性的律師隊伍，共同應對來勢洶洶的黑客攻擊。

本周四，微軟新制定的反黑客戰(zhàn)略，將針對性打擊在過去十年里國際執(zhí)法發(fā)展緩慢的大背景下，黑客團體在技術及商業(yè)層面占據(jù)的“有利地位”。

實際上，許多私營企業(yè)已經(jīng)攜手致力于監(jiān)控遭受黑客攻擊的計算機（俗稱僵尸網(wǎng)絡），通過對僵尸網(wǎng)絡的有效控制，企業(yè)在打擊有組織網(wǎng)絡犯罪方面取得了多場勝利。其實，微軟公司的此舉無疑間接承認了其系列產(chǎn)品的缺陷，但相較于其受到的黑客攻擊，這點“面子”似乎并不那么重要。

“網(wǎng)絡犯罪正日漸猖狂”，微軟數(shù)字化犯罪中心負責人David Finn本周在接受路透社獨家采訪時表示。David Finn同時表明，希望微軟此次通過集結不同領域的專家出謀劃策，可以在打擊網(wǎng)絡犯罪方面取得進展。

該中心設有專門的實驗室，研究人員正在對只能指紋識別授權的惡意軟件樣本進行“解剖”。實驗室旁的另一個房間里，一臺監(jiān)視器正實時監(jiān)控著遭受最嚴重僵尸網(wǎng)絡攻擊的國家和地區(qū)，及其相關的互聯(lián)網(wǎng)服務供應商。

緊挨著的另一間形勢觀察室中，微軟設置了一面墻壁大小的觸摸屏監(jiān)視器，監(jiān)控著來訪警察、微軟客戶或其他合作伙伴在數(shù)天或數(shù)周內的訪問信息。

實際上，互聯(lián)網(wǎng)中的僵尸網(wǎng)絡數(shù)以千萬計。而微軟正試圖摧毀其中最具破壞性的頑固分子，以期在這場與黑客的較量中，取得些許關鍵性的進展。

在過去幾年中，“至少半數(shù)打擊網(wǎng)絡犯罪行動的成功要歸功于微軟”， Steve Santorelli說道。Steve Santorelli作為前微軟研究員和倫敦警察廳網(wǎng)絡犯罪偵探，如今效力于一個叫Team Cymru的非營利性網(wǎng)絡安全機構。

微軟在過去的行動中，已經(jīng)成功端掉了一個販賣盜版Xbox游戲光盤的墨西哥黑手黨家族、一個在西班牙馬拉加車庫里攻擊在線支付業(yè)務的犯罪團伙以及揪出了一個只接受現(xiàn)金支付業(yè)務的俄羅斯病毒編寫者。

對于微軟公司取得的這些勝利，外部安全專家一度盛贊微軟反欺詐、網(wǎng)絡安全及各軟件專家的傾力協(xié)作。

“在打擊網(wǎng)絡犯罪方面，各領域專家的協(xié)同合作能夠帶來意想不到的效果，時下金融行業(yè)也正在考慮沿用類似的思路”， Greg Garcia說道。作為一名前網(wǎng)絡安全官員，Greg Garcia曾效力于國土安全部和美國銀行，目前是FS-ISAC組織的咨詢專家。

不過，微軟作為向美國國家安全局提交大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司之一，聲明此次新擴建的網(wǎng)絡犯罪中心將不參與任何政府要求的間諜活動。與此同時，微軟內部另設立了一個部門，專門致力于預防產(chǎn)品遭受黑客攻擊。

反盜版團隊攜手保護Windows系統(tǒng)

微軟網(wǎng)絡犯罪中心80%的員工都致力于微軟系列產(chǎn)品的反盜版工作，相較而言，微軟在解析黑客犯罪行為模式方面的投入則較少。

然而，微軟反盜版團隊一再發(fā)現(xiàn)造假者正在利用僵尸網(wǎng)絡發(fā)送垃圾郵件，使用拒絕服務攻擊入侵網(wǎng)站，在復制版的軟件產(chǎn)品中植入惡意軟件等等系列惡意攻擊行為。

在微軟進行的一次試驗中，公司派駐在中國的員工購買了中國普通消費者常用的20臺新電腦，發(fā)現(xiàn)所有電腦都安裝了盜版Windows軟件，并且都有惡意軟件植入的痕跡。而在另一次以169臺電腦為樣本的試驗中，研究發(fā)現(xiàn)18%的設備可以預接收一個來自名為Nitol的僵尸網(wǎng)絡的電子指令。

而所有這些行動的背后最為關鍵的是微軟團隊在美國完善的版權法的保護下，只要能在法庭上證明微軟的某款產(chǎn)品版權受到了侵犯，那么微軟有權利在不預先通知用戶的情況下，直接追蹤控制受到侵犯的產(chǎn)品版權。

憑借該版權法，微軟在創(chuàng)新和進取式的反盜版維權之路上，已經(jīng)收集到了大量網(wǎng)址，其中便包括那些被犯罪分子用來控制僵尸網(wǎng)絡的網(wǎng)站。

“微軟在眾多領域的確做了許多積極的工作，其中之一便是打破先例利用法律手段，構建相關法律框架幫助公司進行有效維權”，戴爾公司安全反威脅部門安全戰(zhàn)略專家Jeff Williams說道。

以僵尸網(wǎng)絡Nitol為例，Nitol和其他僵尸網(wǎng)絡通過名為3322.org的中國網(wǎng)絡域名拍賣網(wǎng)站連接控制了至少70,000個網(wǎng)址。微軟憑借美國版權法的保護，獲得了過濾這些網(wǎng)址的權限，并在16天內封鎖攔截了超過700萬次惡意入侵行為。最終，3322.org網(wǎng)站站長同意協(xié)商解決微軟提起的訴訟，并承諾會過濾攔截被微軟或中國網(wǎng)絡安全部門識別為惡意網(wǎng)站的網(wǎng)址。

與此同時，微軟還成功打擊了名為Rustock的僵尸網(wǎng)絡犯罪活動，Rustock是全球最大的垃圾郵件來源之一。近日，微軟與銀行聯(lián)手成功攔截了其中兩個小型僵尸網(wǎng)絡的攻擊行動，這些小型僵尸網(wǎng)絡通過網(wǎng)上賬戶已經(jīng)竊取了數(shù)百萬美元。

實際上，通過突襲散落各地的僵尸網(wǎng)絡服務器反黑客的模式，使得端掉網(wǎng)絡犯罪團伙的行動頗具戲劇性。比如，如果一個僵尸網(wǎng)絡中有多臺控制計算機，微軟團隊在數(shù)分鐘內沒有完全成功斷開這些計算機之間的連接，那么，幸存的控制計算機立馬能夠發(fā)送電子指令，重建整個僵尸網(wǎng)絡。

這里就有一則實例。在賓夕法尼亞州的一次反黑客行動中，掌控惡意網(wǎng)站的犯罪分子正在實施入侵，突然，網(wǎng)站創(chuàng)建者似乎嗅到了一絲不妙的跡象，于是立馬改變了網(wǎng)站的訪問密碼，官方鎖定了網(wǎng)站。對此突如其來的轉變，微軟團隊只能暫緩行動。

Finn和前聯(lián)邦檢察官、現(xiàn)微軟犯罪專家Richard Boscovich在采訪中都表示，微軟正在研究新的手段對付更為復雜的僵尸網(wǎng)絡，新的手段將以全新的對等機制控制惡意網(wǎng)站，而不再是通過突襲其中央服務器。

“在不久的將來，大家將會看到一些有趣的事情，”Boscovich說道，“在反黑客犯罪的領域，商業(yè)安全便是社會安全”。