看微软如何搞砸自己“网络检察官”首秀

来源:腾讯科技  
2014/7/7 11:18:55
该部门建立的最主要目的是帮助世界免受网络黑客的攻击,并将自己打造成了一个互联网英雄的形象。

本文关键字: 微软 No-IP
目前在微软内部存在着这样一个部门,该部门建立的最主要目的是帮助世界免受网络黑客的攻击,并将自己打造成了一个互联网英雄的形象。在本周早些时候,这一部门成功说服法官将互联网的部分管理权交给自己,但他们却没能好好利用这一机会。
 
网络接管
 
当地时间周一,“微软数字犯罪部”(Digital Crimes Unit)在博客中透露,自己已经向法院正式提出了关于墨海莫德-本纳博哈(Mohamed Benabdellah,微软相信此人现居住于阿尔及利亚)、纳萨尔-埃尔-穆塔瑞尔(Naser Al Mutairi)以及一家美国公司Vitalwerks Internet Solutions的诉讼,微软声称他们一直在制造、控制和帮助恶意软件感染上百万台旧版本Windows系统设备。
 
与此同时,微软还宣称一家名为“No-IP”的动态DNS服务商正在纵容网络犯罪,且没有做出合适的举动予以控制。因此,美国联邦法官授权微软公司暂时接管No-IP的域名。然而,由于微软的基础设施不足以处理数十亿次的用户查询,因此而导致了数百万无辜用户遭遇了服务中断的事故。
 
据俄罗斯电脑安全专家、卡巴斯基创始人尤金-卡巴斯基(Eugene Kaspersky)透露,此次事故致使多达400万网站(包括有害和正常网站)无法访问,同时影响到了180万网络用户。
 
需要指出的是,虽然“微软数字犯罪部”此次马失前蹄,但该部门此前也曾做了相当多对互联网发展有益的事情。比如,“微软数字犯罪部”曾同FBI合作成功抓捕了部分全球最危险网络黑客集团。
 
就No-IP的案例而言,No-IP公司在这次事件中本身并没有扮演黑客的负面角色,微软认为是No-IP的现有运营模式导致了其成为了黑客的理想利用平台。与此同时,思科安全团队也在今年早些时候表达了类似的观点。
 
来龙去脉
 
分析认为,这一事件出现的原因主要在于电脑倾向于使用数字地址,而人类倾向于使用文字地址。因此一般网站会同时拥有两个网址,一个是数字IP地址,一个是URL文字地址,这两者统称为域名。
 
在具体使用中,DNS(Domain Name System,域名系统)会将这两个地址进行匹配,所以比如你在浏览器网址栏输入更容易记住的“businessinsider.com”的话,便会前往该网站64.27.101.155的IP地址(方便电脑进行识别)。
 
然而,No-IP公司使用的是一种名为“动态DNS”(Dynamic DNS)的技术,该技术允许多个网站共用一组IP地址,也就是说DDNS会捕获每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过同一组域名进行交流。事实上,这一技术并不只是No-IP公司在使用,许多企业和家庭网络目前也都在使用该技术。
 
思科和微软表示,目前的问题在于被称为“子域名”的动态DNS网站并不像普通网站一样可以进行跟踪,因此网络罪犯便可以通过这一方式隐藏自己的活动和具体地址。同时,No-IP公司所拥有的IP地址也经常被黑客加以利用来传播恶意软件。
 
微软反数字犯罪部门助理总法律顾问理查德-博斯科维奇(Richard Boscovich)表示,我们发现No-IP的网络基础架构经常被黑客用于非法目的。微软调查显示,93%隶属于No-IP的域名地址几乎都被用于传播Bladabindi及Jenxcus两大恶意程式家族。因此,微软在6月19日向内华达州法庭申请了针对No-IP 的“单方临时限制令”(ex parte temporary restraining order)。法庭则于6月26日批准了这一申请,并要求微软暂时接管No-IP的23个免费域名地址。
 
当No-IP公司人员首次得知法庭已经授予微软暂时接管No-IP域名的消息后,该公司在博客中表示:“我们从来都愿意积极就已经向我们报告的恶意软件问题同其他企业展开合作。遗憾的是,虽然No-IP和微软高管一直有着公开的沟通渠道,但微软方面从来没有联系过我们,也没有要求我们屏蔽任何子域名。”
 
平心而论,虽然No-IP的域名被不少非法人士利用,但同时也有许多普通互联网用户利用这一平台享受互联网服务,其中便包括那些依赖于该平台实时观察家用监控器画面的正常用户。
 
对此,微软方面表示自己的计划仅仅是希望阻止网络黑客对No-IP域名横加利用,并保障正常网站的安全。该公司还表示,自己会在对这些黑客行为加以研究后将报告同互联网社区人士分享。
 
据悉,微软在得到了法庭授权后利用自己的云服务Azure架设起了一个过滤平台,但这一做法的实际效果却并不理想。
 
“显而易见的是,微软的基础设施不足以处理我们用户数十亿次的请求,因此而导致了数百万无辜用户遭遇了服务中断的事故。”No-IP解释道。
 
对于No-IP的这一批评,微软执行总监、网络犯罪开云全站官方下载 主管总法律顾问戴维-芬恩(David Finn)也并未否认。
 
“微软采取措施希望取缔正通过滥用No-IP服务秘密在用户设备中安装恶意软件的黑客网络。然而,部分没有感染恶意软禁的用户也由于技术问题而遭遇了服务中断的情况。在太平洋时间今早6点,所有服务均已经恢复正常,我们对因此而受到影响的用户感到十分抱歉。”芬恩在一份声明中说道。
 
外界质疑
 
对于这一事件,不少用户均在Twitter质问道“即便有网络黑客正在滥用No-IP的服务,但作为一家私有企业的微软凭什么能够被授权暂时接管另一家私人企业的业务?”
 
“说到侵略性,微软此次其实也相当于在劫持域名,但他们糟糕的DNS服务却无法胜任巨大的用户数据请求!”一名名为Philip de Lisle的用户在Twitter说道。
 
与此同时,几乎所有科技媒体和知名安全领域专家也都在质疑微软是否有权利接管其他公司的业务。卡巴斯基表示,“放眼当前所有DNS服务商,No-IP还远远称不上是网络黑客的最大温床”。但该公司同时也认为,No-IP就已经出现的黑客安全问题同外界展开的合作并不积极。
 
No-IP方面则尚未就此给出更多评论。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map