北京時(shí)間9月10日消息,據(jù)國外媒體報(bào)道,在法院的支持下,通過巧妙運(yùn)用民事訴訟程序,微軟有望大勝Waledac僵尸網(wǎng)絡(luò)運(yùn)營商,并徹底改變打擊不法在線運(yùn)營商的方式方法。
一場勝券在握的官司
弗吉利亞州聯(lián)邦法院的地方法官,有望于數(shù)日內(nèi)建議審理微軟起訴Waledac運(yùn)營商一案的審判員做出缺席判決,微軟資深律師理查德-博斯科維克(Richard Boscovich)周三說。這意味著被用作Waledac命令和控制服務(wù)器(command-and-control servers)、向無數(shù)被感染的電腦發(fā)送指令的276個(gè)網(wǎng)站域名將被微軟沒收,這是為了大眾利益關(guān)閉僵尸網(wǎng)絡(luò)的有效辦法。
此案的與眾不同之處在于,微軟首次啟用了“單方審查程序”(ex parte)。這種程序能讓法院在域名所有者不在場的情況下作出判決。而一般來說,法官若不向注冊域名的所有者提供法庭辯護(hù)權(quán),是不能泄露諸如域名所有權(quán)等信息的。但是,由于Waledac域名的注冊者拒不按照法院在網(wǎng)絡(luò)上和印刷品中發(fā)布的通知要求出庭,且由于微軟成功說服法院為了公眾利益關(guān)閉這些域名,法院擬啟動(dòng)單方審查程序來處理此案,博斯科維克說。
這位地方法官上周五在法庭上暗示,他會(huì)向負(fù)責(zé)監(jiān)督此案的美國聯(lián)邦地方法官萊奧妮-布林克瑪建議,把這些域名的所有權(quán)授予微軟。“如果美國聯(lián)邦地方法院同意該法官的建議,此案就會(huì)進(jìn)入缺席判決程序,這樣一來我們就勝券在握了。”博斯科維克說。
微軟首次使用“單方審查程序”
僵尸網(wǎng)站運(yùn)營商們利用假名在中國注冊了大多數(shù)域名,他們顯然已知道發(fā)生了什么事情,博斯科維克說。據(jù)探測,在微軟為此訴訟案專門建立的網(wǎng)站上,經(jīng)常有大量未經(jīng)授權(quán)的登陸請求,微軟懷疑可能是Waledac運(yùn)營商所為。此外,在微軟一家合作公司任職的一名研究者還收到過網(wǎng)絡(luò)威脅,博斯科維克認(rèn)為Waledac 運(yùn)營商應(yīng)對此負(fù)責(zé),但他拒絕透露這位研究者及其任職公司的名字。“他們收到了法院的傳票,但是他們選擇了不出庭,因?yàn)樗麄冃闹敲鬟@些域名均用于非法目的,即經(jīng)營僵尸網(wǎng)站。”他說。
微軟依靠單方審查程序請求法院發(fā)布臨時(shí)限制令(temporary restraining order),法院很快于周二給予了批準(zhǔn)。這條限制令,在沒有事先通知域名注冊者的情況下,暫時(shí)關(guān)閉了這些Waledac域名。
“這是首次應(yīng)用單方審查臨時(shí)限制令處理僵尸網(wǎng)絡(luò)問題。”博斯科維克說,“這是我們首次成功針對僵尸網(wǎng)站向法院證明,由于僵尸網(wǎng)站會(huì)持續(xù)損害公眾利益,而通過單方審查程序裁決能迅速改變這種狀況,因此法院有必要采用單方審查程序。”
這種訴訟戰(zhàn)略是一種“概念證明”(proof of concept)的方法,其他公司在將來也可以利用這種方法來對付僵尸網(wǎng)絡(luò)和其他不法在線運(yùn)營商。“毫無疑問,這樣做徹底改變了對付不法在線運(yùn)營商的方式方法。”博斯科維克說。
Waledac僵尸網(wǎng)絡(luò)感染逾10萬臺電腦
微軟作為一家財(cái)力雄厚的公司,此前已多次通過法院來打擊虛假防病毒廣告、惡意廣告、垃圾信息、釣魚即時(shí)通訊(IM)、垃圾電子郵件,因此它有能力說服法院要求美國智能信息基礎(chǔ)設(shè)施服務(wù)公司verisign把訪問 Waledac域名的請求直接轉(zhuǎn)到微軟的專門網(wǎng)站上,從而讓微軟查出被感染的電腦的IP地址,并與各個(gè)國家的網(wǎng)絡(luò)服務(wù)供應(yīng)商和電腦應(yīng)急反應(yīng)團(tuán)隊(duì)合作,提醒這些電腦用戶注意這個(gè)問題,博斯科維克說。
Waledac僵尸網(wǎng)絡(luò)感染IP地址分布圖
電腦感染惡意代碼的途徑通常包括點(diǎn)擊惡意鏈接,或打開附有木馬程序的電子郵箱,這些木馬會(huì)自動(dòng)安裝在受害者的電腦上,從而讓不法分子有機(jī)可乘,利用它們命令電腦發(fā)送垃圾信息。
微軟領(lǐng)導(dǎo)的B49 Operation調(diào)查小組,與同行業(yè)中的研究者和其他公司合作,能有效干預(yù)Waledac僵尸網(wǎng)絡(luò)的對等通信(peer-to-peer communications)。被感染的電腦,在命令和控制服務(wù)器連接不上的情況下,正是通過這種對等通信來直接相互發(fā)送指令的。
微軟周三在其博文中稱,Waledac僵尸網(wǎng)站每天能發(fā)送15億條垃圾信息。截至8月30日已有逾5.8萬個(gè)IP地址被感染。據(jù)估計(jì),目前被感染的電腦數(shù)可能已超過10萬臺。
其他公司亦可效仿微軟做法
“微軟打出了一片新天地。”華盛頓大學(xué)應(yīng)用物理實(shí)驗(yàn)室的高級安全工程師大衛(wèi)-迪特里希說。那些沒有像微軟這樣財(cái)力的公司,不可能單打獨(dú)斗地做到這一點(diǎn),但是他們一旦聯(lián)起手來,同樣能對僵尸網(wǎng)站構(gòu)成法律威脅。
“我希望微軟的做法能給其他公司樹立一個(gè)榜樣。”迪特里希說,他們必須幫助法院明白僵尸網(wǎng)站的運(yùn)行機(jī)理,并說服他們單方面審查程序雖然有些極端,但是卻很有必要。“在此案中,微軟僅憑一己之力就說服法院采取了這些強(qiáng)制措施,其他公司若不聯(lián)手恐怕難以做到。”
進(jìn)入論壇>>
(責(zé)任編輯:陳意)聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640. 如果你對網(wǎng)站有好的建議請點(diǎn)擊網(wǎng)站建議發(fā)表你的建議。
推薦閱讀
微軟云計(jì)算服務(wù)項(xiàng)目經(jīng)理吉姆·格林在評論中回復(fù)到,微軟的確會(huì)為受影響的用戶提供補(bǔ)償。他還表示,如果有用戶認(rèn)為微軟沒有滿足合同協(xié)議,也沒有獲得補(bǔ)償,可以與微軟的客服聯(lián)系。 精彩推薦 北京時(shí)間9月10日上午消息,>>>詳細(xì)閱讀
本文標(biāo)題:微軟有望借法律手段重?fù)艚┦W(wǎng)絡(luò)運(yùn)營商
地址:http://www.sdlzkt.com/a/xie/20111230/193841.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示