微软关闭Waledac僵尸网络域名引争议

简介: 据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。

据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。

微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。

僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。

微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持,并促进大家采用类似的方法有效抵制僵尸网络。”

微软公司声称,众所周知Waledac僵尸网络非常具有破坏性。在12月份一个为期18天的时间段中,这个僵尸网络向Hotmail用户发送了6.5亿封垃圾电子邮件,其内容颇为繁杂,包括在线药房、假冒名牌商品、工作信息等等。博斯克维克说:“这是一个世界领域内的问题,在这个问题的处理上,微软公司获得了极大成功。”

正在微软公司为自己的成功喝彩之际,有些计算机安全专家却对此表示质疑,他们认为Waledac僵尸网络并不是一个世界范围内的问题。但也有一些计算机专家支持微软公司的行动。

电子数据安全技术大会(RSA Conference)的总经理桑德拉·汤姆斯(Sandra Toms LaPedis)声称:“微软公司已经对僵尸网络问题采取了大胆积极的行动,关注该事件的发展将是一件非常有趣的事情。”

微软公司宣称,为关闭Waledac僵尸网络,微软公司采用了“一个带有审判和法律性质的战略”。

美国法庭在听取微软公司单方面的诉讼要求后就秘密同意微软公司关闭277个与Waledac僵尸网络相关的域名。这在民事案件审理中非常罕见(民事案件审理中通常传召各方当事人并召开听证会后判决)。博斯克维克声称,只有这样才能使得代号为“B49行动”成功打击Waledac僵尸网络。博斯克维克说:“如果Waledac僵尸网络的背后组织得知我们要采取关闭他们域名的行动,其背后组织会转移域名后继续危害互联网。我们劝说美国法庭,目前微软公司的客户及世界范围内的其他公司因为Waledac僵尸网络遭受了无法弥补的损失。并且如果公开关闭,那么Waledac僵尸网络的‘背后祖师’极有可能将现存的证据销毁。微软公司采取的这种做法是处理21世纪互联网问题的唯一途径。”

微软公司声称,此举“迅速而有效地切断了Waledac僵尸网络数以千计的链接。但有些计算机专家对微软公司的这种说法不以为然。

安全软件企业Imperva公司的首席技术官阿米海·舒尔曼(Amichai Shulman)声称:“微软公司的做法并未完全消除僵尸网络问题,而仅仅使僵尸网络问题得到缓解。在短期内,其他僵尸网络背后组织将填补Waledac 僵尸网络的空白,Waledac僵尸网络的背后组织也会重新开始他们的运作。”

网络安全公司Arbor网络公司的安全专家何赛·扎里奥(Jose Nazario)声称,微软公司关闭的277个域名仅仅是目前僵尸网络的部分域名而已。目前互联网中存在的僵尸网络还有很多。

另外一些计算机安全专家声称,相比较而言Waledac僵尸网络还算不上垃圾信息多产的僵尸网络,对整个互联网而言,微软公司关闭Waledac僵尸网络域名的做法收效甚微。

提供反垃圾信息服务的Spamhaus公司首席信息官理查德·考克斯(Richard Cox)声称:“我们并没有发现微软公司关闭Waledac僵尸网络域名对垃圾信息总量的影响有多大。Waledac僵尸网络的垃圾信息产量仅占互联网整体垃圾信息总量的1%的左右。”

微软公司声称,尽管微软公司已经有效关闭了Waledac僵尸网络,但数千台个人电脑目前已经感染恶意病毒。微软公司建议Windows用户使用杀毒软件并及时更新安全补丁。

据赛门铁克公司(Symantec)预计,目前互联网中的垃圾邮件有80%来自于僵尸网络。

目录
相关文章
|
7月前
|
运维 供应链 安全
构建网络环境的铜墙铁壁:从微软蓝屏事件反思系统安全与稳定性
【7月更文第22天】近期,一起由软件更新引发的“微软蓝屏”事件震撼全球,凸显了现代IT基础设施在面对意外挑战时的脆弱性。此事件不仅影响了数百万台设备,还波及航空、医疗、传媒等多个关键领域,造成了难以估量的经济损失和社会影响。面对这样的挑战,如何构建更为稳固和安全的网络环境,成为了全球IT行业共同面临的紧迫任务。
98 3
|
3月前
|
分布式计算 运维 API
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
305 7
|
3月前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
158 6
|
3月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
192 3
|
8月前
|
网络协议 小程序 生物认证
Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报
|
4月前
|
域名解析 缓存 网络协议
【网络】DNS,域名解析系统
【网络】DNS,域名解析系统
131 1
|
5月前
|
网络协议 安全
网络中IP地址与域名系统
网络中IP地址与域名系统
100 3
|
6月前
|
网络协议 安全 前端开发
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
【应用服务 App Service】Azure 应用服务测试网络访问其他域名及请求超时限制(4分钟 ≈ 230秒)
|
7月前
|
云计算
公安部备案“网络接入服务商”和“域名商”所属地区管辖选择和填写说明
在阿里云进行公安部备案时,网络接入服务商选“阿里云计算有限公司”,区域为“浙江省杭州市余杭区”,接入方式为“租赁虚拟空间”,。域名注册若也在阿里云(原万网),服务商同样填写阿里云,区域不变
2237 4
|
8月前
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码
网络编程中的互联网协议 , IP地址 , 域名 , 端口 , 架构 , 网页数据请求 , 响应码

热门文章

最新文章