爭議:微軟提議關閉Waledac僵尸網(wǎng)絡域名

2010/2/28 11:18:47    編輯:Windows7之家 - Seth     字體:【

Win7之家www.airtaxifl.com):爭議:微軟提議關閉Waledac僵尸網(wǎng)絡域名

前段時間軟媒剛報道過,《微軟獲美法院批準清理“僵尸網(wǎng)絡”》,看起來是一件替天行道的事,可為啥還有人不以為然呢?接著往下看……

對于微軟公司有效關閉了一個每天可發(fā)送15億垃圾信息的“僵尸網(wǎng)絡”的做法,計算機安全專家們評價不一。
微軟公司成功游說美國司法部簽發(fā)法院令讓277個與Waledac僵尸網(wǎng)絡相關的域名停止運作。僵尸網(wǎng)絡通常通過劫持Windows操作系統(tǒng)下的個人電腦來發(fā)送垃圾信息。

微軟公司數(shù)字犯罪部門(Microsoft's digital crime unit)的主管理查德·博斯克維克(Richard Boscovich)聲稱:“我們希望通過對僵尸網(wǎng)絡采取先發(fā)制人的做法來保護互聯(lián)網(wǎng)的安全。我們將盡自己最大的努力來保護我們客戶的安全和微軟品牌。我們希望此舉可以得到大家的支持,并促進大家采用類似的方法有效抵制僵尸網(wǎng)絡。”

微軟公司聲稱,眾所周知Waledac僵尸網(wǎng)絡非常具有破壞性。在12月份一個為期18天的時間段中,這個僵尸網(wǎng)絡向Hotmail用戶發(fā)送了 6.5億封垃圾電子郵件,其內容頗為繁雜,包括在線藥房、假冒名牌商品、工作信息等等。博斯克維克說:“這是一個世界領域內的問題,在這個問題的處理上,微軟公司獲得了極大成功。”

正在微軟公司為自己的成功喝彩之際,有些計算機安全專家卻對此表示質疑,他們認為Waledac僵尸網(wǎng)絡并不是一個世界范圍內的問題。但也有一些計算機專家支持微軟公司的行動。

電子數(shù)據(jù)安全技術大會(RSA Conference)的總經(jīng)理桑德拉·湯姆斯(Sandra Toms LaPedis)聲稱:“微軟公司已經(jīng)對僵尸網(wǎng)絡問題采取了大膽積極的行動,關注該事件的發(fā)展將是一件非常有趣的事情。”

微軟公司宣稱,為關閉Waledac僵尸網(wǎng)絡,微軟公司采用了“一個帶有審判和法律性質的戰(zhàn)略”。

美國法庭在聽取微軟公司單方面的訴訟要求后就秘密同意微軟公司關閉277個與Waledac僵尸網(wǎng)絡相關的域名。這在民事案件審理中非常罕見(民事案件審理中通常傳召各方當事人并召開聽證會后判決)。博斯克維克聲稱,只有這樣才能使得代號為“B49行動”成功打擊Waledac僵尸網(wǎng)絡。博斯克維克說:“如果Waledac僵尸網(wǎng)絡的背后組織得知我們要采取關閉他們域名的行動,其背后組織會轉移域名后繼續(xù)危害互聯(lián)網(wǎng)。我們勸說美國法庭,目前微軟公司的客戶及世界范圍內的其他公司因為Waledac僵尸網(wǎng)絡遭受了無法彌補的損失。并且如果公開關閉,那么Waledac僵尸網(wǎng)絡的‘背后祖師’極有可能將現(xiàn)存的證據(jù)銷毀。微軟公司采取的這種做法是處理21世紀互聯(lián)網(wǎng)問題的唯一途徑。”

微軟公司聲稱,此舉“迅速而有效地切斷了Waledac僵尸網(wǎng)絡數(shù)以千計的鏈接。但有些計算機專家對微軟公司的這種說法不以為然。

安全軟件企業(yè)Imperva公司的首席技術官阿米海·舒爾曼(Amichai Shulman)聲稱:“微軟公司的做法并未完全消除僵尸網(wǎng)絡問題,而僅僅使僵尸網(wǎng)絡問題得到緩解。在短期內,其他僵尸網(wǎng)絡背后組織將填補Waledac 僵尸網(wǎng)絡的空白,Waledac僵尸網(wǎng)絡的背后組織也會重新開始他們的運作。”

網(wǎng)絡安全公司Arbor網(wǎng)絡公司的安全專家何賽·扎里奧(Jose Nazario)聲稱,微軟公司關閉的277個域名僅僅是目前僵尸網(wǎng)絡的部分域名而已。目前互聯(lián)網(wǎng)中存在的僵尸網(wǎng)絡還有很多。

另外一些計算機安全專家聲稱,相比較而言Waledac僵尸網(wǎng)絡還算不上垃圾信息多產(chǎn)的僵尸網(wǎng)絡,對整個互聯(lián)網(wǎng)而言,微軟公司關閉Waledac僵尸網(wǎng)絡域名的做法收效甚微。

提供反垃圾信息服務的Spamhaus公司首席信息官理查德·考克斯(Richard Cox)聲稱:“我們并沒有發(fā)現(xiàn)微軟公司關閉Waledac僵尸網(wǎng)絡域名對垃圾信息總量的影響有多大。Waledac僵尸網(wǎng)絡的垃圾信息產(chǎn)量僅占互聯(lián)網(wǎng)整體垃圾信息總量的1%的左右。”

微軟公司聲稱,盡管微軟公司已經(jīng)有效關閉了Waledac僵尸網(wǎng)絡,但數(shù)千臺個人電腦目前已經(jīng)感染惡意病毒。微軟公司建議Windows用戶使用殺毒軟件并及時更新安全補丁。

據(jù)賽門鐵克公司(Symantec)預計,目前互聯(lián)網(wǎng)中的垃圾郵件有80%來自于僵尸網(wǎng)絡。

相關鏈接:

警惕“僵尸”入侵 全球7萬電腦受染