財(cái)大氣粗的微軟有望打敗僵尸網(wǎng)絡(luò)運(yùn)營商

Win7之家（ afsion.com.cn）：財(cái)大氣粗的微軟有望打敗僵尸網(wǎng)絡(luò)運(yùn)營商

      北京時(shí)間9月10日下午消息，據(jù)國外媒體今日?qǐng)?bào)道，借助法院的支持以及對(duì)民事訴訟程序的巧妙運(yùn)用，微軟有望擊敗垃圾信息僵尸網(wǎng)絡(luò)運(yùn)營商Waledac，并改變對(duì)網(wǎng)絡(luò)犯罪的打擊方式。

　　缺席判決

　　微軟高級(jí)律師理查德·博斯科維克(Richard Boscovich)周三表示，美國弗吉尼亞聯(lián)邦法院的一名助理地方法官有望在數(shù)日內(nèi)，建議微軟訴Waledac一案的主審法官進(jìn)行缺席判決。

　　這就意味著被Waledac公司用于部署命令和控制服務(wù)器的276個(gè)網(wǎng)絡(luò)域名將被微軟沒收。由于這批服務(wù)器會(huì)向數(shù)千臺(tái)被感染的電腦發(fā)送指令，因此收回這些域名可以有效關(guān)閉該僵尸網(wǎng)絡(luò)。

　　本案不同尋常的地方在于，微軟借助“單方面”(ex parte)程序發(fā)起訴訟。按照這種程序，法院可以在所謂的域名所有者缺席的情況下做出裁決。通常而言，如果域名的注冊(cè)所有者未能獲得辯護(hù)權(quán)，法院無權(quán)對(duì)域名所有權(quán)等資產(chǎn)進(jìn)行處置。

　　然而，博斯科維克表示，由于Waledac的域名注冊(cè)者拒不出庭，而且微軟成功說服法院相信關(guān)閉這些域名符合公眾利益，因此法院支持微軟的立場。

　　上述助理地方法官上周五表示，他將建議負(fù)責(zé)審理此案的美國地方法院法官里奧尼·布林克馬(Leonie Brinkema)將域名所有權(quán)授予微軟。博斯科維克說：“如果地方法院采納這位助理地方法官的建議，而我們也對(duì)此案滿懷信心，便會(huì)進(jìn)入最終的缺席判決。”

　　臨時(shí)禁令

　　Waledac的多數(shù)域名都是利用虛假姓名在中國注冊(cè)的，博斯科維克表示，該公司已經(jīng)意識(shí)到事態(tài)進(jìn)展。在微軟為這起訴訟建立的網(wǎng)站上，出現(xiàn)了大量未經(jīng)授權(quán)的訪問請(qǐng)求，微軟懷疑此事幕后的策劃者正是Waledac。除此之外，在微軟的某行業(yè)合作伙伴工作的一名研究人員也收到過網(wǎng)絡(luò)威脅，微軟認(rèn)為，Waledac應(yīng)當(dāng)對(duì)此負(fù)責(zé)。但微軟拒絕透露這名研究人員及其所在公司的情況。

　　博斯科維克說：“他們肯定收到了法院的傳票，但是他們拒不出庭，原因在于這些域名被用于非法目的——運(yùn)營僵尸網(wǎng)絡(luò)。”

　　微軟依靠單方面程序申請(qǐng)了一份臨時(shí)禁令，法院今年2月很快就批準(zhǔn)了這一禁令。該臨時(shí)禁令在沒有事先通知注冊(cè)者的情況下關(guān)閉了Waledac的域名。

　　博斯科維克說：“這是首次利用單方面程序申請(qǐng)對(duì)僵尸網(wǎng)絡(luò)的禁令。這是我們首次向法院證明，在對(duì)待僵尸網(wǎng)絡(luò)的問題時(shí)，應(yīng)當(dāng)啟動(dòng)單方面程序，因?yàn)榻┦�網(wǎng)絡(luò)會(huì)持續(xù)產(chǎn)生破壞，而如果事先通知，其所有者會(huì)迅速做出調(diào)整。”

　　這次法律行動(dòng)將成為一個(gè)“概念驗(yàn)證”，其他人起訴僵尸網(wǎng)絡(luò)和網(wǎng)絡(luò)犯罪運(yùn)營商時(shí)也可以使用這種方法。博斯科維克說：“我認(rèn)為這絕對(duì)具有劃時(shí)代的意義。”

　　財(cái)力雄厚

　　微軟財(cái)力雄厚，該公司此前也曾經(jīng)向法院起訴過假冒安全軟件廣告、惡意廣告、垃圾信息、以及通過即時(shí)通訊軟件發(fā)布的釣魚信息和垃圾電子郵件運(yùn)營商。博斯科維克表示，正因如此，微軟才能夠說服法院責(zé)令威瑞信(VeriSign)將試圖訪問Waledac域名的流量重新定向至微軟。這就使得微軟可以查看受感染電腦的IP地址，從而與各國的網(wǎng)絡(luò)服務(wù)運(yùn)營商和電腦應(yīng)急響應(yīng)組織合作，向這些電腦用戶發(fā)出警告。

　　電腦通常都是在點(diǎn)擊了惡意鏈接，或者打開了附帶木馬程序的電子郵件附件后被感染的。被感染的電腦會(huì)為犯罪分子打開一個(gè)后門，使之能夠控制電腦發(fā)布惡意信息。

　　由微軟主導(dǎo)的B49 Operation項(xiàng)目與研究人員和其他公司相互配合，干擾Waledac的P2P通訊，使得被感染電腦在無法接受命令和控制服務(wù)器信息時(shí)難以直接相互通訊。

　　微軟的數(shù)據(jù)顯示，Waledac最多時(shí)一天能夠發(fā)送15億條垃圾信息，受感染的電腦超過10萬臺(tái)。微軟周三通過博客表示，受感染的獨(dú)立IP地址到8月30日已經(jīng)減少到5.8萬多臺(tái)。

　　美國華盛頓大學(xué)應(yīng)用物理實(shí)驗(yàn)室高級(jí)安全工程師戴夫·迪特里奇(Dave Dittrich)說：“微軟開創(chuàng)了一片新天地。”他表示，除非具備微軟這樣的財(cái)力，否則根本無法獨(dú)立完成這一任務(wù)，但是這些企業(yè)可以共同向僵尸網(wǎng)絡(luò)發(fā)起類似的訴訟。

　　迪特里克說：“我希望其他人能夠開始效仿這一做法。”他認(rèn)為，這可以幫助法院理解僵尸網(wǎng)絡(luò)的運(yùn)作方式，并說服他們相信，雖然單方面的程序可能有些極端，但卻是必要的。他說：“在這起案例中，法院迫于微軟的壓力采取了這些措施，但是其他組織如果不加以合作，就難以實(shí)現(xiàn)這一點(diǎn)。”