北京時間9月10日消息,據國外媒體報道,在法院的支持下,通過巧妙運用民事訴訟程序,微軟有望大勝Waledac僵尸網絡運營商,并徹底改變打擊不法在線運營商的方式方法。
一場勝券在握的官司
弗吉利亞州聯邦法院的地方法官,有望于數日內建議審理微軟起訴Waledac運營商一案的審判員做出缺席判決,微軟資深律師理查德-博斯科維克(Richard Boscovich)周三說。這意味著被用作Waledac命令和控制服務器(command-and-control servers)、向無數被感染的電腦發送指令的276個網站域名將被微軟沒收,這是為了大眾利益關閉僵尸網絡的有效辦法。
此案的與眾不同之處在于,微軟首次啟用了“單方審查程序”(ex parte)。這種程序能讓法院在域名所有者不在場的情況下作出判決。而一般來說,法官若不向注冊域名的所有者提供法庭辯護權,是不能泄露諸如域名所有權等信息的。但是,由于Waledac域名的注冊者拒不按照法院在網絡上和印刷品中發布的通知要求出庭,且由于微軟成功說服法院為了公眾利益關閉這些域名,法院擬啟動單方審查程序來處理此案,博斯科維克說。
這位地方法官上周五在法庭上暗示,他會向負責監督此案的美國聯邦地方法官萊奧妮-布林克瑪建議,把這些域名的所有權授予微軟。“如果美國聯邦地方法院同意該法官的建議,此案就會進入缺席判決程序,這樣一來我們就勝券在握了。”博斯科維克說。
微軟首次使用“單方審查程序”
僵尸網站運營商們利用假名在中國注冊了大多數域名,他們顯然已知道發生了什么事情,博斯科維克說。據探測,在微軟為此訴訟案專門建立的網站上,經常有大量未經授權的登陸請求,微軟懷疑可能是Waledac運營商所為。此外,在微軟一家合作公司任職的一名研究者還收到過網絡威脅,博斯科維克認為Waledac 運營商應對此負責,但他拒絕透露這位研究者及其任職公司的名字。“他們收到了法院的傳票,但是他們選擇了不出庭,因為他們心知肚明這些域名均用于非法目的,即經營僵尸網站。”他說。
微軟依靠單方審查程序請求法院發布臨時限制令(temporary restraining order),法院很快于周二給予了批準。這條限制令,在沒有事先通知域名注冊者的情況下,暫時關閉了這些Waledac域名。
“這是首次應用單方審查臨時限制令處理僵尸網絡問題。”博斯科維克說,“這是我們首次成功針對僵尸網站向法院證明,由于僵尸網站會持續損害公眾利益,而通過單方審查程序裁決能迅速改變這種狀況,因此法院有必要采用單方審查程序。”
這種訴訟戰略是一種“概念證明”(proof of concept)的方法,其他公司在將來也可以利用這種方法來對付僵尸網絡和其他不法在線運營商。“毫無疑問,這樣做徹底改變了對付不法在線運營商的方式方法。”博斯科維克說。
Waledac僵尸網絡感染逾10萬臺電腦
微軟作為一家財力雄厚的公司,此前已多次通過法院來打擊虛假防病毒廣告、惡意廣告、垃圾信息、釣魚即時通訊(IM)、垃圾電子郵件,因此它有能力說服法院要求美國智能信息基礎設施服務公司verisign把訪問 Waledac域名的請求直接轉到微軟的專門網站上,從而讓微軟查出被感染的電腦的IP地址,并與各個國家的網絡服務供應商和電腦應急反應團隊合作,提醒這些電腦用戶注意這個問題,博斯科維克說。
Waledac僵尸網絡感染IP地址分布圖
電腦感染惡意代碼的途徑通常包括點擊惡意鏈接,或打開附有木馬程序的電子郵箱,這些木馬會自動安裝在受害者的電腦上,從而讓不法分子有機可乘,利用它們命令電腦發送垃圾信息。
微軟領導的B49 Operation調查小組,與同行業中的研究者和其他公司合作,能有效干預Waledac僵尸網絡的對等通信(peer-to-peer communications)。被感染的電腦,在命令和控制服務器連接不上的情況下,正是通過這種對等通信來直接相互發送指令的。
微軟周三在其博文中稱,Waledac僵尸網站每天能發送15億條垃圾信息。截至8月30日已有逾5.8萬個IP地址被感染。據估計,目前被感染的電腦數可能已超過10萬臺。
其他公司亦可效仿微軟做法
“微軟打出了一片新天地。”華盛頓大學應用物理實驗室的高級安全工程師大衛-迪特里希說。那些沒有像微軟這樣財力的公司,不可能單打獨斗地做到這一點,但是他們一旦聯起手來,同樣能對僵尸網站構成法律威脅。
“我希望微軟的做法能給其他公司樹立一個榜樣。”迪特里希說,他們必須幫助法院明白僵尸網站的運行機理,并說服他們單方面審查程序雖然有些極端,但是卻很有必要。“在此案中,微軟僅憑一己之力就說服法院采取了這些強制措施,其他公司若不聯手恐怕難以做到。”
進入論壇>>
(責任編輯:陳意)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
微軟云計算服務項目經理吉姆·格林在評論中回復到,微軟的確會為受影響的用戶提供補償。他還表示,如果有用戶認為微軟沒有滿足合同協議,也沒有獲得補償,可以與微軟的客服聯系。 精彩推薦 北京時間9月10日上午消息,>>>詳細閱讀
本文標題:微軟有望借法律手段重擊僵尸網絡運營商
地址:http://m.sdlzkt.com/a/xie/20111230/193841.html
網友點評
精彩導讀
科技快報
品牌展示