腾讯科技讯(万学)北京时间9月10日消息,据国外媒体报道,在法院的支持下,通过巧妙运用民事诉讼程序,微软有望大胜Waledac僵尸网络运营商,并彻底改变打击不法在线运营商的方式方法。
一场胜券在握的官司
弗吉利亚州联邦法院的地方法官,有望于数日内建议审理微软起诉Waledac运营商一案的审判员做出缺席判决,微软资深律师理查德-博斯科维克(Richard Boscovich)周三说。这意味着被用作Waledac命令和控制服务器(command-and-control servers)、向无数被感染的电脑发送指令的276个网站域名将被微软没收,这是为了大众利益关闭僵尸网络的有效办法。
此案的与众不同之处在于,微软首次启用了“单方审查程序”(ex parte)。这种程序能让法院在域名所有者不在场的情况下作出判决。而一般来说,法官若不向注册域名的所有者提供法庭辩护权,是不能泄露诸如域名所有权等信息的。但是,由于Waledac域名的注册者拒不按照法院在网络上和印刷品中发布的通知要求出庭,且由于微软成功说服法院为了公众利益关闭这些域名,法院拟启动单方审查程序来处理此案,博斯科维克说。
这位地方法官上周五在法庭上暗示,他会向负责监督此案的美国联邦地方法官莱奥妮-布林克玛建议,把这些域名的所有权授予微软。“如果美国联邦地方法院同意该法官的建议,此案就会进入缺席判决程序,这样一来我们就胜券在握了。”博斯科维克说。
微软首次使用“单方审查程序”
僵尸网站运营商们利用假名在中国注册了大多数域名,他们显然已知道发生了什么事情,博斯科维克说。据探测,在微软为此诉讼案专门建立的网站上,经常有大量未经授权的登陆请求,微软怀疑可能是Waledac运营商所为。此外,在微软一家合作公司任职的一名研究者还收到过网络威胁,博斯科维克认为Waledac运营商应对此负责,但他拒绝透露这位研究者及其任职公司的名字。“他们收到了法院的传票,但是他们选择了不出庭,因为他们心知肚明这些域名均用于非法目的,即经营僵尸网站。”他说。
微软依靠单方审查程序请求法院发布临时限制令(temporary restraining order),法院很快于周二给予了批准。这条限制令,在没有事先通知域名注册者的情况下,暂时关闭了这些Waledac域名。
“这是首次应用单方审查临时限制令处理僵尸网络问题。”博斯科维克说,“这是我们首次成功针对僵尸网站向法院证明,由于僵尸网站会持续损害公众利益,而通过单方审查程序裁决能迅速改变这种状况,因此法院有必要采用单方审查程序。”
这种诉讼战略是一种“概念证明”(proof of concept)的方法,其他公司在将来也可以利用这种方法来对付僵尸网络和其他不法在线运营商。“毫无疑问,这样做彻底改变了对付不法在线运营商的方式方法。”博斯科维克说。
Waledac僵尸网络感染逾10万台电脑
微软作为一家财力雄厚的公司,此前已多次通过法院来打击虚假防病毒广告、恶意广告、垃圾信息、钓鱼即时通讯(IM)、垃圾电子邮件,因此它有能力说服法院要求美国智能信息基础设施服务公司verisign把访问Waledac域名的请求直接转到微软的专门网站上,从而让微软查出被感染的电脑的IP地址,并与各个国家的网络服务供应商和电脑应急反应团队合作,提醒这些电脑用户注意这个问题,博斯科维克说。
Waledac僵尸网络感染IP地址分布图(腾讯科技配图)
电脑感染恶意代码的途径通常包括点击恶意链接,或打开附有木马程序的电子邮箱,这些木马会自动安装在受害者的电脑上,从而让不法分子有机可乘,利用它们命令电脑发送垃圾信息。
微软领导的B49 Operation调查小组,与同行业中的研究者和其他公司合作,能有效干预Waledac僵尸网络的对等通信(peer-to-peer communications)。被感染的电脑,在命令和控制服务器连接不上的情况下,正是通过这种对等通信来直接相互发送指令的。
微软周三在其博文中称,Waledac僵尸网站每天能发送15亿条垃圾信息。截至8月30日已有逾5.8万个IP地址被感染。据估计,目前被感染的电脑数可能已超过10万台。
其他公司亦可效仿微软做法
“微软打出了一片新天地。”华盛顿大学应用物理实验室的高级安全工程师大卫-迪特里希说。那些没有像微软这样财力的公司,不可能单打独斗地做到这一点,但是他们一旦联起手来,同样能对僵尸网站构成法律威胁。
“我希望微软的做法能给其他公司树立一个榜样。”迪特里希说,他们必须帮助法院明白僵尸网站的运行机理,并说服他们单方面审查程序虽然有些极端,但是却很有必要。“在此案中,微软仅凭一己之力就说服法院采取了这些强制措施,其他公司若不联手恐怕难以做到。”