21ic通信網(wǎng)訊，11月15日外媒報道，作為全世界最流行電腦操作系統(tǒng)的生產(chǎn)商，微軟公司將制定全新戰(zhàn)略對付黑客攻擊。近日，微軟在新成立的網(wǎng)絡(luò)犯罪中心集結(jié)了系統(tǒng)安全工程師、數(shù)字認(rèn)證專家及打擊盜版軟件的維權(quán)律師在內(nèi)的各領(lǐng)域?qū)＜?，共同出謀劃策應(yīng)對黑客惡意攻擊。

微軟集團在其占地1.68萬平方英尺的總部大樓里，完成了對其數(shù)字化犯罪中心的擴建。微軟給該部門配備了高安全性能極高的設(shè)備并調(diào)動了最佳的智囊團：通過海量數(shù)據(jù)收集和分析、網(wǎng)絡(luò)安全偵查、高層外交結(jié)合創(chuàng)造性的律師隊伍，共同應(yīng)對來勢洶洶的黑客攻擊。

本周四，微軟新制定的反黑客戰(zhàn)略，將針對性打擊在過去十年里國際執(zhí)法發(fā)展緩慢的大背景下，黑客團體在技術(shù)及商業(yè)層面占據(jù)的“有利地位”。

實際上，許多私營企業(yè)已經(jīng)攜手致力于監(jiān)控遭受黑客攻擊的計算機（俗稱僵尸網(wǎng)絡(luò)），通過對僵尸網(wǎng)絡(luò)的有效控制，企業(yè)在打擊有組織網(wǎng)絡(luò)犯罪方面取得了多場勝利。其實，微軟公司的此舉無疑間接承認(rèn)了其系列產(chǎn)品的缺陷，但相較于其受到的黑客攻擊，這點“面子”似乎并不那么重要。

“網(wǎng)絡(luò)犯罪正日漸猖狂”，微軟數(shù)字化犯罪中心負責(zé)人David Finn本周在接受路透社獨家采訪時表示。David Finn同時表明，希望微軟此次通過集結(jié)不同領(lǐng)域的專家出謀劃策，可以在打擊網(wǎng)絡(luò)犯罪方面取得進展。

該中心設(shè)有專門的實驗室，研究人員正在對只能指紋識別授權(quán)的惡意軟件樣本進行“解剖”。實驗室旁的另一個房間里，一臺監(jiān)視器正實時監(jiān)控著遭受最嚴(yán)重僵尸網(wǎng)絡(luò)攻擊的國家和地區(qū)，及其相關(guān)的互聯(lián)網(wǎng)服務(wù)供應(yīng)商。

緊挨著的另一間形勢觀察室中，微軟設(shè)置了一面墻壁大小的觸摸屏監(jiān)視器，監(jiān)控著來訪警察、微軟客戶或其他合作伙伴在數(shù)天或數(shù)周內(nèi)的訪問信息。

實際上，互聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)數(shù)以千萬計。而微軟正試圖摧毀其中最具破壞性的頑固分子，以期在這場與黑客的較量中，取得些許關(guān)鍵性的進展。

在過去幾年中，“至少半數(shù)打擊網(wǎng)絡(luò)犯罪行動的成功要歸功于微軟”， Steve Santorelli說道。Steve Santorelli作為前微軟研究員和倫敦警察廳網(wǎng)絡(luò)犯罪偵探，如今效力于一個叫Team Cymru的非營利性網(wǎng)絡(luò)安全機構(gòu)。

微軟在過去的行動中，已經(jīng)成功端掉了一個販賣盜版Xbox游戲光盤的墨西哥黑手黨家族、一個在西班牙馬拉加車庫里攻擊在線支付業(yè)務(wù)的犯罪團伙以及揪出了一個只接受現(xiàn)金支付業(yè)務(wù)的俄羅斯病毒編寫者。

對于微軟公司取得的這些勝利，外部安全專家一度盛贊微軟反欺詐、網(wǎng)絡(luò)安全及各軟件專家的傾力協(xié)作。

“在打擊網(wǎng)絡(luò)犯罪方面，各領(lǐng)域?qū)＜业膮f(xié)同合作能夠帶來意想不到的效果，時下金融行業(yè)也正在考慮沿用類似的思路”， Greg Garcia說道。作為一名前網(wǎng)絡(luò)安全官員，Greg Garcia曾效力于國土安全部和美國銀行，目前是FS-ISAC組織的咨詢專家。

不過，微軟作為向美國國家安全局提交大量用戶數(shù)據(jù)的互聯(lián)網(wǎng)公司之一，聲明此次新擴建的網(wǎng)絡(luò)犯罪中心將不參與任何政府要求的間諜活動。與此同時，微軟內(nèi)部另設(shè)立了一個部門，專門致力于預(yù)防產(chǎn)品遭受黑客攻擊。

反盜版團隊攜手保護Windows系統(tǒng)

微軟網(wǎng)絡(luò)犯罪中心80%的員工都致力于微軟系列產(chǎn)品的反盜版工作，相較而言，微軟在解析黑客犯罪行為模式方面的投入則較少。

然而，微軟反盜版團隊一再發(fā)現(xiàn)造假者正在利用僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件，使用拒絕服務(wù)攻擊入侵網(wǎng)站，在復(fù)制版的軟件產(chǎn)品中植入惡意軟件等等系列惡意攻擊行為。

在微軟進行的一次試驗中，公司派駐在中國的員工購買了中國普通消費者常用的20臺新電腦，發(fā)現(xiàn)所有電腦都安裝了盜版Windows軟件，并且都有惡意軟件植入的痕跡。而在另一次以169臺電腦為樣本的試驗中，研究發(fā)現(xiàn)18%的設(shè)備可以預(yù)接收一個來自名為Nitol的僵尸網(wǎng)絡(luò)的電子指令。

而所有這些行動的背后最為關(guān)鍵的是微軟團隊在美國完善的版權(quán)法的保護下，只要能在法庭上證明微軟的某款產(chǎn)品版權(quán)受到了侵犯，那么微軟有權(quán)利在不預(yù)先通知用戶的情況下，直接追蹤控制受到侵犯的產(chǎn)品版權(quán)。

憑借該版權(quán)法，微軟在創(chuàng)新和進取式的反盜版維權(quán)之路上，已經(jīng)收集到了大量網(wǎng)址，其中便包括那些被犯罪分子用來控制僵尸網(wǎng)絡(luò)的網(wǎng)站。

“微軟在眾多領(lǐng)域的確做了許多積極的工作，其中之一便是打破先例利用法律手段，構(gòu)建相關(guān)法律框架幫助公司進行有效維權(quán)”，戴爾公司安全反威脅部門安全戰(zhàn)略專家Jeff Williams說道。

以僵尸網(wǎng)絡(luò)Nitol為例，Nitol和其他僵尸網(wǎng)絡(luò)通過名為3322.org的中國網(wǎng)絡(luò)域名拍賣網(wǎng)站連接控制了至少70,000個網(wǎng)址。微軟憑借美國版權(quán)法的保護，獲得了過濾這些網(wǎng)址的權(quán)限，并在16天內(nèi)封鎖攔截了超過700萬次惡意入侵行為。最終，3322.org網(wǎng)站站長同意協(xié)商解決微軟提起的訴訟，并承諾會過濾攔截被微軟或中國網(wǎng)絡(luò)安全部門識別為惡意網(wǎng)站的網(wǎng)址。

與此同時，微軟還成功打擊了名為Rustock的僵尸網(wǎng)絡(luò)犯罪活動，Rustock是全球最大的垃圾郵件來源之一。近日，微軟與銀行聯(lián)手成功攔截了其中兩個小型僵尸網(wǎng)絡(luò)的攻擊行動，這些小型僵尸網(wǎng)絡(luò)通過網(wǎng)上賬戶已經(jīng)竊取了數(shù)百萬美元。

實際上，通過突襲散落各地的僵尸網(wǎng)絡(luò)服務(wù)器反黑客的模式，使得端掉網(wǎng)絡(luò)犯罪團伙的行動頗具戲劇性。比如，如果一個僵尸網(wǎng)絡(luò)中有多臺控制計算機，微軟團隊在數(shù)分鐘內(nèi)沒有完全成功斷開這些計算機之間的連接，那么，幸存的控制計算機立馬能夠發(fā)送電子指令，重建整個僵尸網(wǎng)絡(luò)。

這里就有一則實例。在賓夕法尼亞州的一次反黑客行動中，掌控惡意網(wǎng)站的犯罪分子正在實施入侵，突然，網(wǎng)站創(chuàng)建者似乎嗅到了一絲不妙的跡象，于是立馬改變了網(wǎng)站的訪問密碼，官方鎖定了網(wǎng)站。對此突如其來的轉(zhuǎn)變，微軟團隊只能暫緩行動。

Finn和前聯(lián)邦檢察官、現(xiàn)微軟犯罪專家Richard Boscovich在采訪中都表示，微軟正在研究新的手段對付更為復(fù)雜的僵尸網(wǎng)絡(luò)，新的手段將以全新的對等機制控制惡意網(wǎng)站，而不再是通過突襲其中央服務(wù)器。

“在不久的將來，大家將會看到一些有趣的事情，”Boscovich說道，“在反黑客犯罪的領(lǐng)域，商業(yè)安全便是社會安全”。