安基網 首頁 資訊 安全報 查看內容

微軟建網絡犯罪中心戰黑客

2013-11-26 10:52| 投稿: blue


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要:   【搜狐IT消息】11月15日外媒報道,作為全世界最流行電腦操作系統的生產商,微軟公司將制定全新戰略對付黑客攻擊。近日,微軟在新成立的網絡犯罪中心集結了系統安全工程師、數字認證專家及打擊盜版軟件的維...
  【搜狐IT消息】11月15日外媒報道,作為全世界最流行電腦操作系統的生產商,微軟公司將制定全新戰略對付黑客攻擊。近日,微軟在新成立的網絡犯罪中心集結了系統安全工程師、數字認證專家及打擊盜版軟件的維權律師在內的各領域專家,共同出謀劃策應對黑客惡意攻擊。  微軟集團在其占地1.68萬平方英尺的總部大樓里,完成了對其數字化犯罪中心的擴建。微軟給該部門配備了高安全性能極高的設備并調動了最佳的智囊團:通過海量數據收集和分析、網絡安全偵查、高層外交結合創造性的律師隊伍,共同應對來勢洶洶的黑客攻擊。  本周四,微軟新制定的反黑客戰略,將針對性打擊在過去十年里國際執法發展緩慢的大背景下,黑客團體在技術及商業層面占據的“有利地位”。  實際上,許多私營企業已經攜手致力于監控遭受黑客攻擊的計算機(俗稱僵尸網絡),通過對僵尸網絡的有效控制,企業在打擊有組織網絡犯罪方面取得了多場勝利。其實,微軟公司的此舉無疑間接承認了其系列產品的缺陷,但相較于其受到的黑客攻擊,這點“面子”似乎并不那么重要。  “網絡犯罪正日漸猖狂”,微軟數字化犯罪中心負責人David Finn本周在接受路透社獨家采訪時表示。David Finn同時表明,希望微軟此次通過集結不同領域的專家出謀劃策,可以在打擊網絡犯罪方面取得進展。  該中心設有專門的實驗室,研究人員正在對只能指紋識別授權的惡意軟件樣本進行“解剖”。實驗室旁的另一個房間里,一臺監視器正實時監控著遭受最嚴重僵尸網絡攻擊的國家和地區,及其相關的互聯網服務供應商。  緊挨著的另一間形勢觀察室中,微軟設置了一面墻壁大小的觸摸屏監視器,監控著來訪警察、微軟客戶或其他合作伙伴在數天或數周內的訪問信息。  實際上,互聯網中的僵尸網絡數以千萬計。而微軟正試圖摧毀其中最具破壞性的頑固分子,以期在這場與黑客的較量中,取得些許關鍵性的進展。  在過去幾年中,“至少半數打擊網絡犯罪行動的成功要歸功于微軟”, Steve Santorelli說道。Steve Santorelli作為前微軟研究員和倫敦警察廳網絡犯罪偵探,如今效力于一個叫Team Cymru的非營利性網絡安全機構。  微軟在過去的行動中,已經成功端掉了一個販賣盜版Xbox游戲光盤的墨西哥黑手黨家族、一個在西班牙馬拉加車庫里攻擊在線支付業務的犯罪團伙以及揪出了一個只接受現金支付業務的俄羅斯病毒編寫者。  對于微軟公司取得的這些勝利,外部安全專家一度盛贊微軟反欺詐、網絡安全及各軟件專家的傾力協作。  “在打擊網絡犯罪方面,各領域專家的協同合作能夠帶來意想不到的效果,時下金融行業也正在考慮沿用類似的思路”, Greg Garcia說道。作為一名前網絡安全官員,Greg Garcia曾效力于國土安全部和美國銀行,目前是FS-ISAC組織的咨詢專家。  不過,微軟作為向美國國家安全局提交大量用戶數據的互聯網公司之一,聲明此次新擴建的網絡犯罪中心將不參與任何政府要求的間諜活動。與此同時,微軟內部另設立了一個部門,專門致力于預防產品遭受黑客攻擊。  反盜版團隊攜手保護Windows系統  微軟網絡犯罪中心80%的員工都致力于微軟系列產品的反盜版工作,相較而言,微軟在解析黑客犯罪行為模式方面的投入則較少。  然而,微軟反盜版團隊一再發現造假者正在利用僵尸網絡發送垃圾郵件,使用拒絕服務攻擊入侵網站,在復制版的軟件產品中植入惡意軟件等等系列惡意攻擊行為。  在微軟進行的一次試驗中,公司派駐在中國的員工購買了中國普通消費者常用的20臺新電腦,發現所有電腦都安裝了盜版Windows軟件,并且都有惡意軟件植入的痕跡。而在另一次以169臺電腦為樣本的試驗中,研究發現18%的設備可以預接收一個來自名為Nitol的僵尸網絡的電子指令。  而所有這些行動的背后最為關鍵的是微軟團隊在美國完善的版權法的保護下,只要能在法庭上證明微軟的某款產品版權受到了侵犯,那么微軟有權利在不預先通知用戶的情況下,直接追蹤控制受到侵犯的產品版權。  憑借該版權法,微軟在創新和進取式的反盜版維權之路上,已經收集到了大量網址,其中便包括那些被犯罪分子用來控制僵尸網絡的網站。  “微軟在眾多領域的確做了許多積極的工作,其中之一便是打破先例利用法律手段,構建相關法律框架幫助公司進行有效維權”,戴爾公司安全反威脅部門安全戰略專家Jeff Williams說道。  以僵尸網絡Nitol為例,Nitol和其他僵尸網絡通過名為3322.org的中國網絡域名拍賣網站連接控制了至少70,000個網址。微軟憑借美國版權法的保護,獲得了過濾這些網址的權限,并在16天內封鎖攔截了超過700萬次惡意入侵行為。最終,3322.org網站站長同意協商解決微軟提起的訴訟,并承諾會過濾攔截被微軟或中國網絡安全部門識別為惡意網站的網址。  與此同時,微軟還成功打擊了名為Rustock的僵尸網絡犯罪活動,Rustock是全球最大的垃圾郵件來源之一。近日,微軟與銀行聯手成功攔截了其中兩個小型僵尸網絡的攻擊行動,這些小型僵尸網絡通過網上賬戶已經竊取了數百萬美元。  實際上,通過突襲散落各地的僵尸網絡服務器反黑客的模式,使得端掉網絡犯罪團伙的行動頗具戲劇性。比如,如果一個僵尸網絡中有多臺控制計算機,微軟團隊在數分鐘內沒有完全成功斷開這些計算機之間的連接,那么,幸存的控制計算機立馬能夠發送電子指令,重建整個僵尸網絡。  這里就有一則實例。在賓夕法尼亞州的一次反黑客行動中,掌控惡意網站的犯罪分子正在實施入侵,突然,網站創建者似乎嗅到了一絲不妙的跡象,于是立馬改變了網站的訪問密碼,官方鎖定了網站。對此突如其來的轉變,微軟團隊只能暫緩行動。  Finn和前聯邦檢察官、現微軟犯罪專家Richard Boscovich在采訪中都表示,微軟正在研究新的手段對付更為復雜的僵尸網絡,新的手段將以全新的對等機制控制惡意網站,而不再是通過突襲其中央服務器。  “在不久的將來,大家將會看到一些有趣的事情,”Boscovich說道,“在反黑客犯罪的領域,商業安全便是社會安全”。(Initialdreams)

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧