财大气粗的微软有望打败僵尸网络运营商

Win7之家（ www.win7china.com）：财大气粗的微软有望打败僵尸网络运营商

      北京时间9月10日下午消息，据国外媒体今日报道，借助法院的支持以及对民事诉讼程序的巧妙运用，微软有望击败垃圾信息僵尸网络运营商Waledac，并改变对网络犯罪的打击方式。

　　缺席判决

　　微软高级律师理查德·博斯科维克(Richard Boscovich)周三表示，美国弗吉尼亚联邦法院的一名助理地方法官有望在数日内，建议微软诉Waledac一案的主审法官进行缺席判决。

　　这就意味着被Waledac公司用于部署命令和控制服务器的276个网络域名将被微软没收。由于这批服务器会向数千台被感染的电脑发送指令，因此收回这些域名可以有效关闭该僵尸网络。

　　本案不同寻常的地方在于，微软借助“单方面”(ex parte)程序发起诉讼。按照这种程序，法院可以在所谓的域名所有者缺席的情况下做出裁决。通常而言，如果域名的注册所有者未能获得辩护权，法院无权对域名所有权等资产进行处置。

　　然而，博斯科维克表示，由于Waledac的域名注册者拒不出庭，而且微软成功说服法院相信关闭这些域名符合公众利益，因此法院支持微软的立场。

　　上述助理地方法官上周五表示，他将建议负责审理此案的美国地方法院法官里奥尼·布林克马(Leonie Brinkema)将域名所有权授予微软。博斯科维克说：“如果地方法院采纳这位助理地方法官的建议，而我们也对此案满怀信心，便会进入最终的缺席判决。”

　　临时禁令

　　Waledac的多数域名都是利用虚假姓名在中国注册的，博斯科维克表示，该公司已经意识到事态进展。在微软为这起诉讼建立的网站上，出现了大量未经授权的访问请求，微软怀疑此事幕后的策划者正是Waledac。除此之外，在微软的某行业合作伙伴工作的一名研究人员也收到过网络威胁，微软认为，Waledac应当对此负责。但微软拒绝透露这名研究人员及其所在公司的情况。

　　博斯科维克说：“他们肯定收到了法院的传票，但是他们拒不出庭，原因在于这些域名被用于非法目的——运营僵尸网络。”

　　微软依靠单方面程序申请了一份临时禁令，法院今年2月很快就批准了这一禁令。该临时禁令在没有事先通知注册者的情况下关闭了Waledac的域名。

　　博斯科维克说：“这是首次利用单方面程序申请对僵尸网络的禁令。这是我们首次向法院证明，在对待僵尸网络的问题时，应当启动单方面程序，因为僵尸网络会持续产生破坏，而如果事先通知，其所有者会迅速做出调整。”

　　这次法律行动将成为一个“概念验证”，其他人起诉僵尸网络和网络犯罪运营商时也可以使用这种方法。博斯科维克说：“我认为这绝对具有划时代的意义。”

　　财力雄厚

　　微软财力雄厚，该公司此前也曾经向法院起诉过假冒安全软件广告、恶意广告、垃圾信息、以及通过即时通讯软件发布的钓鱼信息和垃圾电子邮件运营商。博斯科维克表示，正因如此，微软才能够说服法院责令威瑞信(VeriSign)将试图访问Waledac域名的流量重新定向至微软。这就使得微软可以查看受感染电脑的IP地址，从而与各国的网络服务运营商和电脑应急响应组织合作，向这些电脑用户发出警告。

　　电脑通常都是在点击了恶意链接，或者打开了附带木马程序的电子邮件附件后被感染的。被感染的电脑会为犯罪分子打开一个后门，使之能够控制电脑发布恶意信息。

　　由微软主导的B49 Operation项目与研究人员和其他公司相互配合，干扰Waledac的P2P通讯，使得被感染电脑在无法接受命令和控制服务器信息时难以直接相互通讯。

　　微软的数据显示，Waledac最多时一天能够发送15亿条垃圾信息，受感染的电脑超过10万台。微软周三通过博客表示，受感染的独立IP地址到8月30日已经减少到5.8万多台。

　　美国华盛顿大学应用物理实验室高级安全工程师戴夫·迪特里奇(Dave Dittrich)说：“微软开创了一片新天地。”他表示，除非具备微软这样的财力，否则根本无法独立完成这一任务，但是这些企业可以共同向僵尸网络发起类似的诉讼。

　　迪特里克说：“我希望其他人能够开始效仿这一做法。”他认为，这可以帮助法院理解僵尸网络的运作方式，并说服他们相信，虽然单方面的程序可能有些极端，但却是必要的。他说：“在这起案例中，法院迫于微软的压力采取了这些措施，但是其他组织如果不加以合作，就难以实现这一点。”