爭(zhēng)議：微軟提議關(guān)閉Waledac僵尸網(wǎng)絡(luò)域名

Win7之家（ m.airtaxifl.com）：爭(zhēng)議：微軟提議關(guān)閉Waledac僵尸網(wǎng)絡(luò)域名

前段時(shí)間軟媒剛報(bào)道過(guò)，《微軟獲美法院批準(zhǔn)清理“僵尸網(wǎng)絡(luò)”》，看起來(lái)是一件替天行道的事，可為啥還有人不以為然呢？接著往下看……

對(duì)于微軟公司有效關(guān)閉了一個(gè)每天可發(fā)送15億垃圾信息的“僵尸網(wǎng)絡(luò)”的做法，計(jì)算機(jī)安全專家們?cè)u(píng)價(jià)不一。
微軟公司成功游說(shuō)美國(guó)司法部簽發(fā)法院令讓277個(gè)與Waledac僵尸網(wǎng)絡(luò)相關(guān)的域名停止運(yùn)作。僵尸網(wǎng)絡(luò)通常通過(guò)劫持Windows操作系統(tǒng)下的個(gè)人電腦來(lái)發(fā)送垃圾信息。

微軟公司數(shù)字犯罪部門（Microsoft's digital crime unit）的主管理查德·博斯克維克（Richard Boscovich）聲稱：“我們希望通過(guò)對(duì)僵尸網(wǎng)絡(luò)采取先發(fā)制人的做法來(lái)保護(hù)互聯(lián)網(wǎng)的安全。我們將盡自己最大的努力來(lái)保護(hù)我們客戶的安全和微軟品牌。我們希望此舉可以得到大家的支持，并促進(jìn)大家采用類似的方法有效抵制僵尸網(wǎng)絡(luò)。”

微軟公司聲稱，眾所周知Waledac僵尸網(wǎng)絡(luò)非常具有破壞性。在12月份一個(gè)為期18天的時(shí)間段中，這個(gè)僵尸網(wǎng)絡(luò)向Hotmail用戶發(fā)送了 6.5億封垃圾電子郵件，其內(nèi)容頗為繁雜，包括在線藥房、假冒名牌商品、工作信息等等。博斯克維克說(shuō)：“這是一個(gè)世界領(lǐng)域內(nèi)的問(wèn)題，在這個(gè)問(wèn)題的處理上，微軟公司獲得了極大成功。”

正在微軟公司為自己的成功喝彩之際，有些計(jì)算機(jī)安全專家卻對(duì)此表示質(zhì)疑，他們認(rèn)為Waledac僵尸網(wǎng)絡(luò)并不是一個(gè)世界范圍內(nèi)的問(wèn)題。但也有一些計(jì)算機(jī)專家支持微軟公司的行動(dòng)。

電子數(shù)據(jù)安全技術(shù)大會(huì)（RSA Conference）的總經(jīng)理桑德拉·湯姆斯（Sandra Toms LaPedis）聲稱：“微軟公司已經(jīng)對(duì)僵尸網(wǎng)絡(luò)問(wèn)題采取了大膽積極的行動(dòng)，關(guān)注該事件的發(fā)展將是一件非常有趣的事情。”

微軟公司宣稱，為關(guān)閉Waledac僵尸網(wǎng)絡(luò)，微軟公司采用了“一個(gè)帶有審判和法律性質(zhì)的戰(zhàn)略”。

美國(guó)法庭在聽取微軟公司單方面的訴訟要求后就秘密同意微軟公司關(guān)閉277個(gè)與Waledac僵尸網(wǎng)絡(luò)相關(guān)的域名。這在民事案件審理中非常罕見（民事案件審理中通常傳召各方當(dāng)事人并召開聽證會(huì)后判決）。博斯克維克聲稱，只有這樣才能使得代號(hào)為“B49行動(dòng)”成功打擊Waledac僵尸網(wǎng)絡(luò)。博斯克維克說(shuō)：“如果Waledac僵尸網(wǎng)絡(luò)的背后組織得知我們要采取關(guān)閉他們域名的行動(dòng)，其背后組織會(huì)轉(zhuǎn)移域名后繼續(xù)危害互聯(lián)網(wǎng)。我們勸說(shuō)美國(guó)法庭，目前微軟公司的客戶及世界范圍內(nèi)的其他公司因?yàn)閃aledac僵尸網(wǎng)絡(luò)遭受了無(wú)法彌補(bǔ)的損失。并且如果公開關(guān)閉，那么Waledac僵尸網(wǎng)絡(luò)的‘背后祖師’極有可能將現(xiàn)存的證據(jù)銷毀。微軟公司采取的這種做法是處理21世紀(jì)互聯(lián)網(wǎng)問(wèn)題的唯一途徑。”

微軟公司聲稱，此舉“迅速而有效地切斷了Waledac僵尸網(wǎng)絡(luò)數(shù)以千計(jì)的鏈接。但有些計(jì)算機(jī)專家對(duì)微軟公司的這種說(shuō)法不以為然。

安全軟件企業(yè)Imperva公司的首席技術(shù)官阿米海·舒爾曼（Amichai Shulman）聲稱：“微軟公司的做法并未完全消除僵尸網(wǎng)絡(luò)問(wèn)題，而僅僅使僵尸網(wǎng)絡(luò)問(wèn)題得到緩解。在短期內(nèi)，其他僵尸網(wǎng)絡(luò)背后組織將填補(bǔ)Waledac 僵尸網(wǎng)絡(luò)的空白，Waledac僵尸網(wǎng)絡(luò)的背后組織也會(huì)重新開始他們的運(yùn)作。”

網(wǎng)絡(luò)安全公司Arbor網(wǎng)絡(luò)公司的安全專家何賽·扎里奧（Jose Nazario）聲稱，微軟公司關(guān)閉的277個(gè)域名僅僅是目前僵尸網(wǎng)絡(luò)的部分域名而已。目前互聯(lián)網(wǎng)中存在的僵尸網(wǎng)絡(luò)還有很多。

另外一些計(jì)算機(jī)安全專家聲稱，相比較而言Waledac僵尸網(wǎng)絡(luò)還算不上垃圾信息多產(chǎn)的僵尸網(wǎng)絡(luò)，對(duì)整個(gè)互聯(lián)網(wǎng)而言，微軟公司關(guān)閉Waledac僵尸網(wǎng)絡(luò)域名的做法收效甚微。

提供反垃圾信息服務(wù)的Spamhaus公司首席信息官理查德·考克斯（Richard Cox）聲稱：“我們并沒(méi)有發(fā)現(xiàn)微軟公司關(guān)閉Waledac僵尸網(wǎng)絡(luò)域名對(duì)垃圾信息總量的影響有多大。Waledac僵尸網(wǎng)絡(luò)的垃圾信息產(chǎn)量?jī)H占互聯(lián)網(wǎng)整體垃圾信息總量的1%的左右。”

微軟公司聲稱，盡管微軟公司已經(jīng)有效關(guān)閉了Waledac僵尸網(wǎng)絡(luò)，但數(shù)千臺(tái)個(gè)人電腦目前已經(jīng)感染惡意病毒。微軟公司建議Windows用戶使用殺毒軟件并及時(shí)更新安全補(bǔ)丁。

據(jù)賽門鐵克公司（Symantec）預(yù)計(jì)，目前互聯(lián)網(wǎng)中的垃圾郵件有80%來(lái)自于僵尸網(wǎng)絡(luò)。

相關(guān)鏈接：

《警惕“僵尸”入侵 全球7萬(wàn)電腦受染》