微软拟建网络犯罪中心 应对黑客恶意攻击

21ic通信网讯，11月15日外媒报道，作为全世界最流行电脑操作系统的生产商，微软公司将制定全新战略对付黑客攻击。近日，微软在新成立的网络犯罪中心集结了系统安全工程师、数字认证专家及打击盗版软件的维权律师在内的各领域专家，共同出谋划策应对黑客恶意攻击。

微软集团在其占地1.68万平方英尺的总部大楼里，完成了对其数字化犯罪中心的扩建。微软给该部门配备了高安全性能极高的设备并调动了最佳的智囊团：通过海量数据收集和分析、网络安全侦查、高层外交结合创造性的律师队伍，共同应对来势汹汹的黑客攻击。

本周四，微软新制定的反黑客战略，将针对性打击在过去十年里国际执法发展缓慢的大背景下，黑客团体在技术及商业层面占据的“有利地位”。

实际上，许多私营企业已经携手致力于监控遭受黑客攻击的计算机（俗称僵尸网络），通过对僵尸网络的有效控制，企业在打击有组织网络犯罪方面取得了多场胜利。其实，微软公司的此举无疑间接承认了其系列产品的缺陷，但相较于其受到的黑客攻击，这点“面子”似乎并不那么重要。

“网络犯罪正日渐猖狂”，微软数字化犯罪中心负责人David Finn本周在接受路透社独家采访时表示。David Finn同时表明，希望微软此次通过集结不同领域的专家出谋划策，可以在打击网络犯罪方面取得进展。

该中心设有专门的实验室，研究人员正在对只能指纹识别授权的恶意软件样本进行“解剖”。实验室旁的另一个房间里，一台监视器正实时监控着遭受最严重僵尸网络攻击的国家和地区，及其相关的互联网服务供应商。

紧挨着的另一间形势观察室中，微软设置了一面墙壁大小的触摸屏监视器，监控着来访警察、微软客户或其他合作伙伴在数天或数周内的访问信息。

实际上，互联网中的僵尸网络数以千万计。而微软正试图摧毁其中最具破坏性的顽固分子，以期在这场与黑客的较量中，取得些许关键性的进展。

在过去几年中，“至少半数打击网络犯罪行动的成功要归功于微软”， Steve Santorelli说道。Steve Santorelli作为前微软研究员和伦敦警察厅网络犯罪侦探，如今效力于一个叫Team Cymru的非营利性网络安全机构。

微软在过去的行动中，已经成功端掉了一个贩卖盗版Xbox游戏光盘的墨西哥黑手党家族、一个在西班牙马拉加车库里攻击在线支付业务的犯罪团伙以及揪出了一个只接受现金支付业务的俄罗斯病毒编写者。

对于微软公司取得的这些胜利，外部安全专家一度盛赞微软反欺诈、网络安全及各软件专家的倾力协作。

“在打击网络犯罪方面，各领域专家的协同合作能够带来意想不到的效果，时下金融行业也正在考虑沿用类似的思路”， Greg Garcia说道。作为一名前网络安全官员，Greg Garcia曾效力于国土安全部和美国银行，目前是FS-ISAC组织的咨询专家。

不过，微软作为向美国国家安全局提交大量用户数据的互联网公司之一，声明此次新扩建的网络犯罪中心将不参与任何政府要求的间谍活动。与此同时，微软内部另设立了一个部门，专门致力于预防产品遭受黑客攻击。

反盗版团队携手保护Windows系统

微软网络犯罪中心80%的员工都致力于微软系列产品的反盗版工作，相较而言，微软在解析黑客犯罪行为模式方面的投入则较少。

然而，微软反盗版团队一再发现造假者正在利用僵尸网络发送垃圾邮件，使用拒绝服务攻击入侵网站，在复制版的软件产品中植入恶意软件等等系列恶意攻击行为。

在微软进行的一次试验中，公司派驻在中国的员工购买了中国普通消费者常用的20台新电脑，发现所有电脑都安装了盗版Windows软件，并且都有恶意软件植入的痕迹。而在另一次以169台电脑为样本的试验中，研究发现18%的设备可以预接收一个来自名为Nitol的僵尸网络的电子指令。

而所有这些行动的背后最为关键的是微软团队在美国完善的版权法的保护下，只要能在法庭上证明微软的某款产品版权受到了侵犯，那么微软有权利在不预先通知用户的情况下，直接追踪控制受到侵犯的产品版权。

凭借该版权法，微软在创新和进取式的反盗版维权之路上，已经收集到了大量网址，其中便包括那些被犯罪分子用来控制僵尸网络的网站。

“微软在众多领域的确做了许多积极的工作，其中之一便是打破先例利用法律手段，构建相关法律框架帮助公司进行有效维权”，戴尔公司安全反威胁部门安全战略专家Jeff Williams说道。

以僵尸网络Nitol为例，Nitol和其他僵尸网络通过名为3322.org的中国网络域名拍卖网站连接控制了至少70,000个网址。微软凭借美国版权法的保护，获得了过滤这些网址的权限，并在16天内封锁拦截了超过700万次恶意入侵行为。最终，3322.org网站站长同意协商解决微软提起的诉讼，并承诺会过滤拦截被微软或中国网络安全部门识别为恶意网站的网址。

与此同时，微软还成功打击了名为Rustock的僵尸网络犯罪活动，Rustock是全球最大的垃圾邮件来源之一。近日，微软与银行联手成功拦截了其中两个小型僵尸网络的攻击行动，这些小型僵尸网络通过网上账户已经窃取了数百万美元。

实际上，通过突袭散落各地的僵尸网络服务器反黑客的模式，使得端掉网络犯罪团伙的行动颇具戏剧性。比如，如果一个僵尸网络中有多台控制计算机，微软团队在数分钟内没有完全成功断开这些计算机之间的连接，那么，幸存的控制计算机立马能够发送电子指令，重建整个僵尸网络。

这里就有一则实例。在宾夕法尼亚州的一次反黑客行动中，掌控恶意网站的犯罪分子正在实施入侵，突然，网站创建者似乎嗅到了一丝不妙的迹象，于是立马改变了网站的访问密码，官方锁定了网站。对此突如其来的转变，微软团队只能暂缓行动。

Finn和前联邦检察官、现微软犯罪专家Richard Boscovich在采访中都表示，微软正在研究新的手段对付更为复杂的僵尸网络，新的手段将以全新的对等机制控制恶意网站，而不再是通过突袭其中央服务器。

“在不久的将来，大家将会看到一些有趣的事情，”Boscovich说道，“在反黑客犯罪的领域，商业安全便是社会安全”。