21ic通信網(wǎng)訊，11月15日外媒報(bào)道，作為全世界最流行電腦操作系統(tǒng)的生產(chǎn)商，微軟公司將制定全新戰(zhàn)略對(duì)付黑客攻擊。近日，微軟在新成立的網(wǎng)絡(luò)犯罪中心集結(jié)了系統(tǒng)安全工程師、數(shù)字認(rèn)證專家及打擊盜版軟件的維權(quán)律師在內(nèi)的各領(lǐng)域?qū)＜?，共同出謀劃策應(yīng)對(duì)黑客惡意攻擊。

微軟集團(tuán)在其占地1.68萬平方英尺的總部大樓里，完成了對(duì)其數(shù)字化犯罪中心的擴(kuò)建。微軟給該部門配備了高安全性能極高的設(shè)備并調(diào)動(dòng)了最佳的智囊團(tuán)：通過海量數(shù)據(jù)收集和分析、網(wǎng)絡(luò)安全偵查、高層外交結(jié)合創(chuàng)造性的律師隊(duì)伍，共同應(yīng)對(duì)來勢(shì)洶洶的黑客攻擊。

本周四，微軟新制定的反黑客戰(zhàn)略，將針對(duì)性打擊在過去十年里國際執(zhí)法發(fā)展緩慢的大背景下，黑客團(tuán)體在技術(shù)及商業(yè)層面占據(jù)的“有利地位”。

實(shí)際上，許多私營企業(yè)已經(jīng)攜手致力于監(jiān)控遭受黑客攻擊的計(jì)算機(jī)（俗稱僵尸網(wǎng)絡(luò)），通過對(duì)僵尸網(wǎng)絡(luò)的有效控制，企業(yè)在打擊有組織網(wǎng)絡(luò)犯罪方面取得了多場(chǎng)勝利。其實(shí)，微軟公司的此舉無疑間接承認(rèn)了其系列產(chǎn)品的缺陷，但相較于其受到的黑客攻擊，這點(diǎn)“面子”似乎并不那么重要。

“網(wǎng)絡(luò)犯罪正日漸猖狂”，微軟數(shù)字化犯罪中心負(fù)責(zé)人David Finn本周在接受路透社獨(dú)家采訪時(shí)表示。David Finn同時(shí)表明，希望微軟此次通過集結(jié)不同領(lǐng)域的專家出謀劃策，可以在打擊網(wǎng)絡(luò)犯罪方面取得進(jìn)展。

該中心設(shè)有專門的實(shí)驗(yàn)室，研究人員正在對(duì)只能指紋識(shí)別授權(quán)的惡意軟件樣本進(jìn)行“解剖”。實(shí)驗(yàn)室旁的另一個(gè)房間里，一臺(tái)監(jiān)視器正實(shí)時(shí)監(jiān)控著遭受最嚴(yán)重僵尸網(wǎng)絡(luò)攻擊的國家和地區(qū)，及其相關(guān)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商。

緊挨著的另一間形勢(shì)觀察室中，微軟設(shè)置了一面墻壁大小的觸摸屏監(jiān)視器，監(jiān)控著來訪警察、微軟客戶或其他合作伙伴在數(shù)天或數(shù)周內(nèi)的訪問信息。

實(shí)際上，互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)數(shù)以千萬計(jì)。而微軟正試圖摧毀其中最具破壞性的頑固分子，以期在這場(chǎng)與黑客的較量中，取得些許關(guān)鍵性的進(jìn)展。

在過去幾年中，“至少半數(shù)打擊網(wǎng)絡(luò)犯罪行動(dòng)的成功要?dú)w功于微軟”， Steve Santorelli說道。Steve Santorelli作為前微軟研究員和倫敦警察廳網(wǎng)絡(luò)犯罪偵探，如今效力于一個(gè)叫Team Cymru的非營利性網(wǎng)絡(luò)安全機(jī)構(gòu)。

微軟在過去的行動(dòng)中，已經(jīng)成功端掉了一個(gè)販賣盜版Xbox游戲光盤的墨西哥黑手黨家族、一個(gè)在西班牙馬拉加車庫里攻擊在線支付業(yè)務(wù)的犯罪團(tuán)伙以及揪出了一個(gè)只接受現(xiàn)金支付業(yè)務(wù)的俄羅斯病毒編寫者。

對(duì)于微軟公司取得的這些勝利，外部安全專家一度盛贊微軟反欺詐、網(wǎng)絡(luò)安全及各軟件專家的傾力協(xié)作。

“在打擊網(wǎng)絡(luò)犯罪方面，各領(lǐng)域?qū)＜业膮f(xié)同合作能夠帶來意想不到的效果，時(shí)下金融行業(yè)也正在考慮沿用類似的思路”， Greg Garcia說道。作為一名前網(wǎng)絡(luò)安全官員，Greg Garcia曾效力于國土安全部和美國銀行，目前是FS-ISAC組織的咨詢專家。

不過，微軟作為向美國國家安全局提交大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司之一，聲明此次新擴(kuò)建的網(wǎng)絡(luò)犯罪中心將不參與任何政府要求的間諜活動(dòng)。與此同時(shí)，微軟內(nèi)部另設(shè)立了一個(gè)部門，專門致力于預(yù)防產(chǎn)品遭受黑客攻擊。

反盜版團(tuán)隊(duì)攜手保護(hù)Windows系統(tǒng)

微軟網(wǎng)絡(luò)犯罪中心80%的員工都致力于微軟系列產(chǎn)品的反盜版工作，相較而言，微軟在解析黑客犯罪行為模式方面的投入則較少。

然而，微軟反盜版團(tuán)隊(duì)一再發(fā)現(xiàn)造假者正在利用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件，使用拒絕服務(wù)攻擊入侵網(wǎng)站，在復(fù)制版的軟件產(chǎn)品中植入惡意軟件等等系列惡意攻擊行為。

在微軟進(jìn)行的一次試驗(yàn)中，公司派駐在中國的員工購買了中國普通消費(fèi)者常用的20臺(tái)新電腦，發(fā)現(xiàn)所有電腦都安裝了盜版Windows軟件，并且都有惡意軟件植入的痕跡。而在另一次以169臺(tái)電腦為樣本的試驗(yàn)中，研究發(fā)現(xiàn)18%的設(shè)備可以預(yù)接收一個(gè)來自名為Nitol的僵尸網(wǎng)絡(luò)的電子指令。

而所有這些行動(dòng)的背后最為關(guān)鍵的是微軟團(tuán)隊(duì)在美國完善的版權(quán)法的保護(hù)下，只要能在法庭上證明微軟的某款產(chǎn)品版權(quán)受到了侵犯，那么微軟有權(quán)利在不預(yù)先通知用戶的情況下，直接追蹤控制受到侵犯的產(chǎn)品版權(quán)。

憑借該版權(quán)法，微軟在創(chuàng)新和進(jìn)取式的反盜版維權(quán)之路上，已經(jīng)收集到了大量網(wǎng)址，其中便包括那些被犯罪分子用來控制僵尸網(wǎng)絡(luò)的網(wǎng)站。

“微軟在眾多領(lǐng)域的確做了許多積極的工作，其中之一便是打破先例利用法律手段，構(gòu)建相關(guān)法律框架幫助公司進(jìn)行有效維權(quán)”，戴爾公司安全反威脅部門安全戰(zhàn)略專家Jeff Williams說道。

以僵尸網(wǎng)絡(luò)Nitol為例，Nitol和其他僵尸網(wǎng)絡(luò)通過名為3322.org的中國網(wǎng)絡(luò)域名拍賣網(wǎng)站連接控制了至少70,000個(gè)網(wǎng)址。微軟憑借美國版權(quán)法的保護(hù)，獲得了過濾這些網(wǎng)址的權(quán)限，并在16天內(nèi)封鎖攔截了超過700萬次惡意入侵行為。最終，3322.org網(wǎng)站站長同意協(xié)商解決微軟提起的訴訟，并承諾會(huì)過濾攔截被微軟或中國網(wǎng)絡(luò)安全部門識(shí)別為惡意網(wǎng)站的網(wǎng)址。

與此同時(shí)，微軟還成功打擊了名為Rustock的僵尸網(wǎng)絡(luò)犯罪活動(dòng)，Rustock是全球最大的垃圾郵件來源之一。近日，微軟與銀行聯(lián)手成功攔截了其中兩個(gè)小型僵尸網(wǎng)絡(luò)的攻擊行動(dòng)，這些小型僵尸網(wǎng)絡(luò)通過網(wǎng)上賬戶已經(jīng)竊取了數(shù)百萬美元。

實(shí)際上，通過突襲散落各地的僵尸網(wǎng)絡(luò)服務(wù)器反黑客的模式，使得端掉網(wǎng)絡(luò)犯罪團(tuán)伙的行動(dòng)頗具戲劇性。比如，如果一個(gè)僵尸網(wǎng)絡(luò)中有多臺(tái)控制計(jì)算機(jī)，微軟團(tuán)隊(duì)在數(shù)分鐘內(nèi)沒有完全成功斷開這些計(jì)算機(jī)之間的連接，那么，幸存的控制計(jì)算機(jī)立馬能夠發(fā)送電子指令，重建整個(gè)僵尸網(wǎng)絡(luò)。

這里就有一則實(shí)例。在賓夕法尼亞州的一次反黑客行動(dòng)中，掌控惡意網(wǎng)站的犯罪分子正在實(shí)施入侵，突然，網(wǎng)站創(chuàng)建者似乎嗅到了一絲不妙的跡象，于是立馬改變了網(wǎng)站的訪問密碼，官方鎖定了網(wǎng)站。對(duì)此突如其來的轉(zhuǎn)變，微軟團(tuán)隊(duì)只能暫緩行動(dòng)。

Finn和前聯(lián)邦檢察官、現(xiàn)微軟犯罪專家Richard Boscovich在采訪中都表示，微軟正在研究新的手段對(duì)付更為復(fù)雜的僵尸網(wǎng)絡(luò)，新的手段將以全新的對(duì)等機(jī)制控制惡意網(wǎng)站，而不再是通過突襲其中央服務(wù)器。

“在不久的將來，大家將會(huì)看到一些有趣的事情，”Boscovich說道，“在反黑客犯罪的領(lǐng)域，商業(yè)安全便是社會(huì)安全”。