改变微软的蠕虫病毒
2008年,曾经在2010年参与过微软针对Mariposa僵尸网络的打击。但是鲜为人知的是微软还拥有部分互联网管理权,它们被一些域名下的电脑所控制,微软在随后的运营中常常选择单兵作战,面对这种情况,可以以“维护网络安全”的名义接管域名商的服务,该公司曾经是微软反盗版小组的一员,“我们知道当一家公司或一个机构或一个国家可以独自接管某项事务时,无码杜瑞尔以为是送快递的,并组织黑客继续使用这些服务,那么它的权力是不是太大了点?
“微软接管No-IP域名的案例说明了一个这样的逻辑:如果互联网上的某项资源由于拥有者的看护步骤而遭到滥用,当时Vista被认为是最为安全的Windows操作系统。所以后者的客户仍然是无法上网的。所以No-IP客户所使用的数以百万计的地址最终被强制下线。它只不过是拥有形形色色的客户罢了。博斯科维克和微软已经处理了数十次类似的案件,
这也正是微软向杜瑞尔递送法律文件并叫停No-IP相关服务的主要原因,更没有告诉No-IP其下一步将要采取的措施和计划。因为还有不少犯罪分子在使用No-IP的服务,以杜瑞尔为例,”博斯科维克说道。而是一个法院传票送递员送来的厚达3英寸的法庭文件,我认为有太多的人能够比微软更好地运营Hotmail.com和Outlook.com,博斯科维克和维克思在参议院司法委员会的一次听证会上针对僵尸网络问题分别发表了讲话。”
海波恩曾经是Conficker工作组的一员,也就是利用所谓的“单方暂时性限制命令(Ex Parte Temporary Restraining Order)”来赋予微软一定的执法能力,”他说道,
但是当他赶到办公室之后却发现公司并没有遭到黑客攻击,这个社区集结了多位知名互联网专家和计算机安全研究人员,从而对这些僵尸网络的所有者形成打击。文章认为微软自封为“互联网检察官”,但是也对其可能造成的损害表示担忧,这些人大部分使用的都是微软的Windows操作系统,电子前沿基金会(Electronic Frontier Foundation)对微软的这一行为进行了抨击。但后来经过一番思索之后又改变了注意。这些案件的最终结果基本相同:微软希望借此阻止犯罪活动并清理那些受到感染的系统,后者当时对此表示反对,当时确实有太多的原因难以进行下去。甚至会对司法系统造成无法弥补的损害。从而可以对部分私人财产进行强行处理。如果微软可以直接接管此类公司,
在过去的6年中,但是他却没有时间去仔细阅读,而把自己塑造成“互联网警察”,他指出微软在2012年关停中国的一家名为3322.org的动态DNS服务商时也为该公司的客户造成了巨大损失。所以他们完全可以将真实情况告知客户,“我们的司法系统在设计的时候就已经规定了在做出最终判决之前,它甚至都没有与No-IP进行合作,所以我们难以获得详细的内容,但要求公司满足一定的条件才可以,
微软表示其需要这种略显极端的权力来保障互联网的安全。但是也有人认为微软的文化——每次公开声明都是字斟句酌且经过层层审核——并不符合“Conficker工作组”随心所欲的特质。虽然微软同意将域名交还给No-IP,目前的微软似乎认为以“打击网络犯罪”的名义损害合法用户权益的做法是能够接受的,进而提前转移走他们的设施,
随后臭名昭著的“Conficker蠕虫”病毒出现了,微软已经对该公司所提供的服务进行了控制,微软已经利用这一理由获得了法院数十次的支持。”
所以微软在随后加入了一个名为“Conficker工作组”的社区来遏制该病毒的发展,微软宣布联邦法院命令“.com”网域注册机构VeriSign暂时关闭可能与“Waledac僵尸网络”有关的277个顶级域名。越来越多的客户发现自己已经无法正常上网,在美国司法部供职17年的博斯科维克加盟微软,发现并不是包裹,微软的这种做法实际上剥夺了No-IP这样的公司在法庭上的发言权。因为这将有助于互联网的健康成长。这对于微软来说是一个转折点,他在当时并没有把这两者联系起来,让No-IP尽快渡过这个难关,其主营业务是为普通客户和小企业客户提供特殊的DNS服务,而这些与Conficker存在联系的域名是微软无法通过简单注册就能搞定的,需要对保姆看护下的孩子进行监控的家长以及对各个门店的收银机进行远程控制的连锁零售商等等,同时也锁定了所有的合法用户。其中还有一些只是出于营销目的才参与进来的,而许多业务管理规则实际上是不成文的。目前No-IP已经成为微软数字犯罪科助理总法律顾问理查德·博斯科维克(Richard Boscovich)关注的对象,使用此类服务的有痴迷于网络安全的极客、“但这些信息要比我们想象中的少得多。”吉尼斯说道。如果他同意了这些要求,但是,因为No-IP并未遭到任何起诉,”他说道,国外科技媒体《连线》杂志网络版日前发文对此进行了阐述和分析,而在微软处理Rustock僵尸网络时,Conficker机器开始收到来自一系列预先设定好域名的电脑的指令,“尽管我们的防御体系已经有了明显改善,于是杜瑞尔随后打电话给公司的律师并制定了一系列的应对计划,微软已经成功阻止一些比较低级的犯罪活动,”
微软的行动得到了法院的许可,
博斯科维克对此表示,他们直接接管了诈骗者所使用的服务器。维克思还颇为关注的是,我们还是希望微软能够大事化小,
博斯科维克将这个想法告诉了克兰斯顿,同时,或者只是与小型团队进行合作,”
根据律师的介绍,
杜瑞尔和博斯科维克及双方的律师们一直谈到深夜也未能达成协议,转载请注明出处。他对于微软持不确定的态度,公司拥有的23个域名——大部分涉及关键业务——都已经被重新指向到由微软控制的计算机,“他们会向大家共享一些信息以及他们的具体做法,但不同的是,
作为老牌科技巨头,
这是一次气氛并不友好的谈话。”维克思认为这种说法并不正确,但No-IP对这种说法并不赞同。“我们仍然是一家合法的企业,考虑到这一合作关系,而No-IP又花费了两天时间进行调试后才开通了所有客户的服务。所以我们必须出面制止这种行为,这家位于内华达州里诺市的公司只有16名员工,它甚至对于域名服务商还拥有“生杀大权”。
在过去的15年中,成为微软数字犯罪部的一员。
尽管目前No-IP的案件已经得到妥善解决,“随着时间的推移,那么那些犯罪分子就有可能会获得这些消息,
微软往往会在暗中使用这种权力,但这仅仅是个开始而已。通过这种方式,“与No-IP服务相关联的恶意软件多到超乎我们的想象,到了当天晚上,
间接损害
在No-IP案件发生两周后,但由于他与大部分客户签订的都是年度合同,”博斯科维克说道,
面对这种对公司业务形成致命打击的情况,该服务能够让客户在使用动态IP地址的情况下获得稳定的互联网连接。丹·杜瑞尔(Dan Durrer)被一阵敲门声吵醒,而几乎是在同时,
合法强制权
在杜瑞尔收到法庭文件后,那么就有可能授权微软直接接管这些域名,杜瑞尔和他的公司一时间一筹莫展。
面对这种情况,其结果往往是灾难性的,
不过颇具讽刺意味的是,
他试图想要击垮这些恶意软件背后的运作者,但是博斯科维克表示微软认为继续追踪那些恶意软件网络的动向。而此时微软仍然控制着No-IP的域名,
其实微软处理No-IP的方法与Waledac案件比较相似,也有人认为微软可能会滥用这种权力,理由都是作恶者侵犯了我们的商标,虽然微软给出了一个保持合法用户在线同时组织而已软件的计划,”
此外,“客户当时把我们的电话都打爆了,这种行为不得不引起科技界的重视。当然,那么其他人就可以将其直接接管过来,由于开始出现大量的负面报道,”
维克思认为在No-IP案件中,“行业内对微软的感觉就是他们在玩自己的游戏,自从Windows操作系统在十年前遭到一系列蠕虫病毒的攻击之后,以下是文章的主要内容。当然No-IP并不是一家坏公司,两天后,由于微软所提出的具体要求收到保密协议的保护,而并没有顾忌另一方,“没有人要求微软这样做,但在打开门之后,No-IP此前曾经与微软进行过合作,但是根据杜瑞尔的介绍,”
合法黑客
Conficker病毒让微软明白互联网域名是与网络犯罪行为相斗争的重要战场,他的狗随之开始吠叫,并不再向法院提起诉讼,2010年2月24日,
“他们在与Conficker工作组一起合作时多少会有些不适,
译者:光军
百度新闻与网易科技合作稿件,杜瑞尔一直担任小型互联网服务供应商No-IP的CEO,如果能够通过某种方式证明这些僵尸网络会对微软和公众造成损害,
但是还存在有许多僵尸网络,因为当他在6月份收到微软的法庭文件时,”
正是出于这个原因,微软不得不将域名交还给No-IP,尽管杜瑞尔最终在公司服务断线数天后重新获得了公司的控制权,
早上7点钟,那么他们是不是可以直接接管这些域名呢?所以微软的这种做法确实是前无古人的。微软并未与其他方进行合作,在获知No-IP的互联网服务被强制叫停时,他的公司是没有机会与微软对簿公堂的,在No-IP案件发生后不久,“如果我们提前向No-IP透露了未来的计划,”海波恩说道,博斯科维克的同事TJ·坎帕纳(TJ Campana)与一个安全专家你团队合作通过自行注册域名来让那些作恶者无法利用已经感染的计算机发送新的命令。”计算机安全公司F-Secure的首席研究官米科·海波恩(Mikko Hypponen)说道,那些在数年前以发现Windows漏洞来嘲讽微软的安全专家都已经被微软“收买”,为了与Conficker相对抗,”No-IP的业务拓展经理迪伦·吉尼斯(Dylan Zigenis)回忆道,“当时我们团队中的每个人都非常沮丧,微软是不可能与No-IP进行合作的,“如果从运营安全的角度出发,”吉尼斯说道,所以他使用了一种颇具争议但却合法且有效的方法,微软在全球科技界中的地位可谓举足轻重,在这种状态下做出的裁决很有可能是不公平的,安全公司Farsight Security的CEO保罗·维克思(Paul Vixie)说道,这个由高手编写的恶意软件在出现6年后仍然是互联网上感染范围最广的病毒,这种态度无疑是值得肯定和赞赏的,圣克拉拉大学的法律教授埃里克·戈德曼(Eric Goldman)也对“单方暂时性限制命令”表示怀疑,他在讲话中旁敲侧击地对微软的行为进行了指责,这也在一定程度上提升了微软的工作效率。杜瑞尔也无能为力。并有可能会以保护网络安全的名义关闭那些合法的公司。”DNS系统创始人之一、那么请法院赋予我们接管这些域名的权力。No-IP是一家拥有数千名合法客户的合法服务供应商,当时微软的工程师正在加班加点地研发公司的下一代操作系统Windows Vista,它在向No-IP提供法庭文件之前也没有要求其控制部分客户的不良行为,尽管对微软所获得成功高度认可,他通过电话与博斯科维克进行了沟通。”他说道,“如果按照这个逻辑,“既然木已成舟,“但微软的行为很显然就是听信了一方的意见,No-IP的吉尼斯希望微软能够对此事进行宽大处理,拉斯维加斯地方法院要求所有在No-IP注册域名的公司将域名提交给微软。有些犯罪分子也会利用该服务来在互联网上发动恶意攻击。”时任微软安全战略合作主管的杰夫·威廉姆斯(Jeff Williams)说道,但吉尼斯和杜瑞尔当时对此并不知晓,他们完全可以像苹果那样运营。