该部门建立的最主要目的是帮助世界免受网络黑客的攻击,并将自己打造成了一个互联网英雄的形象。
BI中文站 7月4日报道
目前在微软内部存在着这样一个部门,该部门建立的最主要目的是帮助世界免受网络黑客的攻击,并将自己打造成了一个互联网英雄的形象。在本周早些时候,这一部门成功说服法官将互联网的部分管理权交给自己,但他们却没能好好利用这一机会。
网络接管
当地时间周一,“微软数字犯罪部”(Digital Crimes Unit)在博客中透露,自己已经向法院正式提出了关于墨海莫德-本纳博哈(Mohamed Benabdellah,微软相信此人现居住于阿尔及利亚)、纳萨尔-埃尔-穆塔瑞尔(Naser Al Mutairi)以及一家美国公司Vitalwerks Internet Solutions的诉讼,微软声称他们一直在制造、控制和帮助恶意软件感染上百万台旧版本Windows系统设备。
与此同时,微软还宣称一家名为“No-IP”的动态DNS服务商正在纵容网络犯罪,且没有做出合适的举动予以控制。因此,美国联邦法官授权微软公司暂时接管No-IP的域名。然而,由于微软的基础设施不足以处理数十亿次的用户查询,因此而导致了数百万无辜用户遭遇了服务中断的事故。
据俄罗斯电脑安全专家、卡巴斯基创始人尤金-卡巴斯基(Eugene Kaspersky)透露,此次事故致使多达400万网站(包括有害和正常网站)无法访问,同时影响到了180万网络用户。
需要指出的是,虽然“微软数字犯罪部”此次马失前蹄,但该部门此前也曾做了相当多对互联网发展有益的事情。比如,“微软数字犯罪部”曾同FBI合作成功抓捕了部分全球最危险网络黑客集团。
就No-IP的案例而言,No-IP公司在这次事件中本身并没有扮演黑客的负面角色,微软认为是No-IP的现有运营模式导致了其成为了黑客的理想利用平台。与此同时,思科安全团队也在今年早些时候表达了类似的观点。
来龙去脉
分析认为,这一事件出现的原因主要在于电脑倾向于使用数字地址,而人类倾向于使用文字地址。因此一般网站会同时拥有两个网址,一个是数字IP地址,一个是URL文字地址,这两者统称为域名。
在具体使用中,DNS(Domain Name System,域名系统)会将这两个地址进行匹配,所以比如你在浏览器网址栏输入更容易记住的“businessinsider.com”的话,便会前往该网站64.27.101.155的IP地址(方便电脑进行识别)。
然而,No-IP公司使用的是一种名为“动态DNS”(Dynamic DNS)的技术,该技术允许多个网站共用一组IP地址,也就是说DDNS会捕获每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过同一组域名进行交流。事实上,这一技术并不只是No-IP公司在使用,许多企业和家庭网络目前也都在使用该技术。
思科和微软表示,目前的问题在于被称为“子域名”的动态DNS网站并不像普通网站一样可以进行跟踪,因此网络罪犯便可以通过这一方式隐藏自己的活动和具体地址。同时,No-IP公司所拥有的IP地址也经常被黑客加以利用来传播恶意软件。
微软反数字犯罪部门助理总法律顾问理查德-博斯科维奇(Richard Boscovich)表示,我们发现No-IP的网络基础架构经常被黑客用于非法目的。微软调查显示,93%隶属于No-IP的域名地址几乎都被用于传播Bladabindi及Jenxcus两大恶意程式家族。因此,微软在6月19日向内华达州法庭申请了针对No-IP 的“单方临时限制令”(ex parte temporary restraining order)。法庭则于6月26日批准了这一申请,并要求微软暂时接管No-IP的23个免费域名地址。
当No-IP公司人员首次得知法庭已经授予微软暂时接管No-IP域名的消息后,该公司在博客中表示:“我们从来都愿意积极就已经向我们报告的恶意软件问题同其他企业展开合作。遗憾的是,虽然No-IP和微软高管一直有着公开的沟通渠道,但微软方面从来没有联系过我们,也没有要求我们屏蔽任何子域名。”
平心而论,虽然No-IP的域名被不少非法人士利用,但同时也有许多普通互联网用户利用这一平台享受互联网服务,其中便包括那些依赖于该平台实时观察家用监控器画面的正常用户。
对此,微软方面表示自己的计划仅仅是希望阻止网络黑客对No-IP域名横加利用,并保障正常网站的安全。该公司还表示,自己会在对这些黑客行为加以研究后将报告同互联网社区人士分享。
据悉,微软在得到了法庭授权后利用自己的云服务Azure架设起了一个过滤平台,但这一做法的实际效果却并不理想。
“显而易见的是,微软的基础设施不足以处理我们用户数十亿次的请求,因此而导致了数百万无辜用户遭遇了服务中断的事故。”No-IP解释道。
对于No-IP的这一批评,微软执行总监、网络犯罪研究中心主管总法律顾问戴维-芬恩(David Finn)也并未否认。
“微软采取措施希望取缔正通过滥用No-IP服务秘密在用户设备中安装恶意软件的黑客网络。然而,部分没有感染恶意软禁的用户也由于技术问题而遭遇了服务中断的情况。在太平洋时间今早6点,所有服务均已经恢复正常,我们对因此而受到影响的用户感到十分抱歉。”芬恩在一份声明中说道。
外界质疑
对于这一事件,不少用户均在Twitter质问道“即便有网络黑客正在滥用No-IP的服务,但作为一家私有企业的微软凭什么能够被授权暂时接管另一家私人企业的业务?”
“说到侵略性,微软此次其实也相当于在劫持域名,但他们糟糕的DNS服务却无法胜任巨大的用户数据请求!”一名名为Philip de Lisle的用户在Twitter说道。
与此同时,几乎所有科技媒体和知名安全领域专家也都在质疑微软是否有权利接管其他公司的业务。卡巴斯基表示,“放眼当前所有DNS服务商,No-IP还远远称不上是网络黑客的最大温床”。但该公司同时也认为,No-IP就已经出现的黑客安全问题同外界展开的合作并不积极。
No-IP方面则尚未就此给出更多评论。(汤姆)
【美国Business Insider作品(简称“作品”)的中文翻译权及中文版版权均归腾讯公司独家所有。未经腾讯公司授权许可,任何组织、机构或个人不得对作品进行中文翻译或对作品中文版本实施转载、摘编或其他任何形式的使用行为,违者腾讯公司将追究其法律责任。】
