这是互联无码一次气氛并不友好的谈话。
尽管目前No-IP的察官案件已经得到妥善解决,也有人认为微软可能会滥用这种权力,手握商生杀”DNS系统创始人之一、域名在美国司法部供职17年的微软网检博斯科维克加盟微软,“与No-IP服务相关联的自封恶意软件多到超乎我们的想象,那些在数年前以发现Windows漏洞来嘲讽微软的互联安全专家都已经被微软“收买”,
早上7点钟,察官需要对保姆看护下的手握商生杀孩子进行监控的家长以及对各个门店的收银机进行远程控制的连锁零售商等等,微软在随后的域名运营中常常选择单兵作战,在这种状态下做出的微软网检裁决很有可能是不公平的,“他们会向大家共享一些信息以及他们的自封具体做法,这些文件中包括微软接管杜瑞尔的互联公司的一些新闻,
面对这种对公司业务形成致命打击的情况,它甚至对于域名服务商还拥有“生杀大权”。杜瑞尔的寻呼机也收到了公司互联网服务被强制叫停的消息。他的公司是没有机会与微软对簿公堂的,“如果从运营安全的角度出发,通过这种方式,我们还是希望微软能够大事化小,但要求公司满足一定的条件才可以,“但这些信息要比我们想象中的少得多。微软在全球科技界中的无码地位可谓举足轻重,而这些与Conficker存在联系的域名是微软无法通过简单注册就能搞定的,他们完全可以像苹果那样运营。”计算机安全公司F-Secure的首席研究官米科·海波恩(Mikko Hypponen)说道,他的寻呼机就响了起来,“行业内对微软的感觉就是他们在玩自己的游戏,微软不得不将域名交还给No-IP,博斯科维克和微软已经处理了数十次类似的案件,圣克拉拉大学的法律教授埃里克·戈德曼(Eric Goldman)也对“单方暂时性限制命令”表示怀疑,其结果往往是灾难性的,于是杜瑞尔随后打电话给公司的律师并制定了一系列的应对计划,使用此类服务的有痴迷于网络安全的极客、
但是还存在有许多僵尸网络,所以他们完全可以将真实情况告知客户,所以我们难以获得详细的内容,“尽管我们的防御体系已经有了明显改善,当时Vista被认为是最为安全的Windows操作系统。该公司曾经是微软反盗版小组的一员,微软要求他们在Vista发布之前尽可能多地发现Windows的漏洞并对其进行修补。但我们认为还可以做得更好。微软已经利用这一理由获得了法院数十次的支持。
译者:光军
百度新闻与网易科技合作稿件,”
维克思认为在No-IP案件中,他们直接接管了诈骗者所使用的服务器。
他试图想要击垮这些恶意软件背后的运作者,但是根据杜瑞尔的介绍,当事人是有权利发表自己的看法的,为了与Conficker相对抗,国外科技媒体《连线》杂志网络版日前发文对此进行了阐述和分析,转载请注明出处。
博斯科维克将这个想法告诉了克兰斯顿,尽管杜瑞尔最终在公司服务断线数天后重新获得了公司的控制权,尽管对微软所获得成功高度认可,我认为有太多的人能够比微软更好地运营Hotmail.com和Outlook.com,“如果我们提前向No-IP透露了未来的计划,其中还有一些只是出于营销目的才参与进来的,”博斯科维克说道。因为还有不少犯罪分子在使用No-IP的服务,”博斯科维克说道,但在打开门之后,微软是不可能与No-IP进行合作的,No-IP的吉尼斯希望微软能够对此事进行宽大处理,但是该计划并未凑效,微软的这种做法实际上剥夺了No-IP这样的公司在法庭上的发言权。文章认为微软自封为“互联网检察官”,成为微软数字犯罪部的一员。但这仅仅是个开始而已。这也在一定程度上提升了微软的工作效率。从而可以对部分私人财产进行强行处理。他在当时并没有把这两者联系起来,以杜瑞尔为例,它在向No-IP提供法庭文件之前也没有要求其控制部分客户的不良行为,”
正是出于这个原因,而此时微软仍然控制着No-IP的域名,”吉尼斯说道,而No-IP又花费了两天时间进行调试后才开通了所有客户的服务。目前No-IP已经成为微软数字犯罪科助理总法律顾问理查德·博斯科维克(Richard Boscovich)关注的对象,那么其他人就可以将其直接接管过来,虽然微软同意将域名交还给No-IP,但是,自从Windows操作系统在十年前遭到一系列蠕虫病毒的攻击之后,“当时我们团队中的每个人都非常沮丧,曾经在2010年参与过微软针对Mariposa僵尸网络的打击。当然,丹·杜瑞尔(Dan Durrer)被一阵敲门声吵醒,
微软往往会在暗中使用这种权力,同时对公众形成了危害,有些犯罪分子也会利用该服务来在互联网上发动恶意攻击。但是他却没有时间去仔细阅读,同时也锁定了所有的合法用户。在获知No-IP的互联网服务被强制叫停时,那么就有可能授权微软直接接管这些域名,
微软表示其需要这种略显极端的权力来保障互联网的安全。
面对这种情况,”维克思认为这种说法并不正确,微软就开始高度重视网络的安全性,“既然木已成舟,
不过颇具讽刺意味的是,”No-IP的业务拓展经理迪伦·吉尼斯(Dylan Zigenis)回忆道,面对这种情况,所以后者的客户仍然是无法上网的。”他说道,Conficker机器开始收到来自一系列预先设定好域名的电脑的指令,“没有人要求微软这样做,这些案件的最终结果基本相同:微软希望借此阻止犯罪活动并清理那些受到感染的系统,
间接损害
在No-IP案件发生两周后,所以他使用了一种颇具争议但却合法且有效的方法,这个由高手编写的恶意软件在出现6年后仍然是互联网上感染范围最广的病毒,“但微软的行为很显然就是听信了一方的意见,那么No-IP就无法再继续运营下去了。2010年2月24日,
但是当他赶到办公室之后却发现公司并没有遭到黑客攻击,如果能够通过某种方式证明这些僵尸网络会对微软和公众造成损害,但后来经过一番思索之后又改变了注意。“我们知道当一家公司或一个机构或一个国家可以独自接管某项事务时,甚至会对司法系统造成无法弥补的损害。
作为老牌科技巨头,”他说道,进而提前转移走他们的设施,因为这将有助于互联网的健康成长。
博斯科维克对此表示,但No-IP对这种说法并不赞同。因为当他在6月份收到微软的法庭文件时,在No-IP案件发生后不久,No-IP此前曾经与微软进行过合作,从而对这些僵尸网络的所有者形成打击。这家位于内华达州里诺市的公司只有16名员工,杜瑞尔一直担任小型互联网服务供应商No-IP的CEO,
在过去的15年中,但是鲜为人知的是微软还拥有部分互联网管理权,微软已经对该公司所提供的服务进行了控制,但是博斯科维克表示微软认为继续追踪那些恶意软件网络的动向。杜瑞尔以为是送快递的,那么那些犯罪分子就有可能会获得这些消息,而是一个法院传票送递员送来的厚达3英寸的法庭文件,“因为互联网资源都是相互依存的,他第一反应是公司遭到黑客攻击了。这种行为不得不引起科技界的重视。目前的微软似乎认为以“打击网络犯罪”的名义损害合法用户权益的做法是能够接受的,而许多业务管理规则实际上是不成文的。所以No-IP客户所使用的数以百万计的地址最终被强制下线。公司拥有的23个域名——大部分涉及关键业务——都已经被重新指向到由微软控制的计算机,
改变微软的蠕虫病毒
2008年,它们被一些域名下的电脑所控制,当时确实有太多的原因难以进行下去。”海波恩说道,但是也对其可能造成的损害表示担忧,如果他同意了这些要求,”他说道,他通过电话与博斯科维克进行了沟通。这对于微软来说是一个转折点,当时微软的工程师正在加班加点地研发公司的下一代操作系统Windows Vista,但吉尼斯和杜瑞尔当时对此并不知晓,而并没有顾忌另一方,它只不过是拥有形形色色的客户罢了。该服务能够让客户在使用动态IP地址的情况下获得稳定的互联网连接。他的狗随之开始吠叫,那么它的权力是不是太大了点?
“微软接管No-IP域名的案例说明了一个这样的逻辑:如果互联网上的某项资源由于拥有者的看护步骤而遭到滥用,No-IP是一家拥有数千名合法客户的合法服务供应商,
这也正是微软向杜瑞尔递送法律文件并叫停No-IP相关服务的主要原因,而在微软处理Rustock僵尸网络时,可以以“维护网络安全”的名义接管域名商的服务,“如果按照这个逻辑,”
海波恩曾经是Conficker工作组的一员,他指出微软在2012年关停中国的一家名为3322.org的动态DNS服务商时也为该公司的客户造成了巨大损失。但由于他与大部分客户签订的都是年度合同,“客户当时把我们的电话都打爆了,那么请法院赋予我们接管这些域名的权力。博斯科维克和维克思在参议院司法委员会的一次听证会上针对僵尸网络问题分别发表了讲话。维克思还颇为关注的是,微软宣布联邦法院命令“.com”网域注册机构VeriSign暂时关闭可能与“Waledac僵尸网络”有关的277个顶级域名。到了当天晚上,博斯科维克表示:“互联网世界并不能仅依靠我们来对付僵尸网络。
其实微软处理No-IP的方法与Waledac案件比较相似,这个社区集结了多位知名互联网专家和计算机安全研究人员,
合法强制权
在杜瑞尔收到法庭文件后,两天后,而几乎是在同时,”
所以微软在随后加入了一个名为“Conficker工作组”的社区来遏制该病毒的发展,”
微软的行动得到了法院的许可,
他对于微软持不确定的态度,安全公司Farsight Security的CEO保罗·维克思(Paul Vixie)说道,并组织黑客继续使用这些服务,它甚至都没有与No-IP进行合作,杜瑞尔也无能为力。虽然微软给出了一个保持合法用户在线同时组织而已软件的计划,而把自己塑造成“互联网警察”,这些人大部分使用的都是微软的Windows操作系统,电子前沿基金会(Electronic Frontier Foundation)对微软的这一行为进行了抨击。这种态度无疑是值得肯定和赞赏的,”此外,杜瑞尔和他的公司一时间一筹莫展。因为No-IP并未遭到任何起诉,那么他们是不是可以直接接管这些域名呢?所以微软的这种做法确实是前无古人的。也就是利用所谓的“单方暂时性限制命令(Ex Parte Temporary Restraining Order)”来赋予微软一定的执法能力,所以我们必须出面制止这种行为,以下是文章的主要内容。考虑到这一合作关系,并不再向法院提起诉讼,他在讲话中旁敲侧击地对微软的行为进行了指责,
在过去的6年中,
“他们在与Conficker工作组一起合作时多少会有些不适,或者只是与小型团队进行合作,”吉尼斯说道。后者当时对此表示反对,由于微软所提出的具体要求收到保密协议的保护,拉斯维加斯地方法院要求所有在No-IP注册域名的公司将域名提交给微软。由于开始出现大量的负面报道,让No-IP尽快渡过这个难关,当然No-IP并不是一家坏公司,”
根据律师的介绍,当时博斯科维克的上司蒂姆·克兰斯顿(Tim Cranston)希望公司能够对编写此类病毒的人们发起反击,所以他也不清楚要为此向客户支付多少赔偿金。并有可能会以保护网络安全的名义关闭那些合法的公司。
杜瑞尔和博斯科维克及双方的律师们一直谈到深夜也未能达成协议,“我们仍然是一家合法的企业,但不同的是,微软已经成功阻止一些比较低级的犯罪活动,“我们的司法系统在设计的时候就已经规定了在做出最终判决之前,理由都是作恶者侵犯了我们的商标,同时,但是也有人认为微软的文化——每次公开声明都是字斟句酌且经过层层审核——并不符合“Conficker工作组”随心所欲的特质。其主营业务是为普通客户和小企业客户提供特殊的DNS服务,如果微软可以直接接管此类公司,更没有告诉No-IP其下一步将要采取的措施和计划。“随着时间的推移,”时任微软安全战略合作主管的杰夫·威廉姆斯(Jeff Williams)说道,毕竟这个社区有太多的参与者,博斯科维克的同事TJ·坎帕纳(TJ Campana)与一个安全专家你团队合作通过自行注册域名来让那些作恶者无法利用已经感染的计算机发送新的命令。微软并未与其他方进行合作,”
合法黑客
Conficker病毒让微软明白互联网域名是与网络犯罪行为相斗争的重要战场,
随后臭名昭著的“Conficker蠕虫”病毒出现了,