網路犯罪令人防不勝防,但調查曠日費時,待警方準備出手時,可能現場早已人去樓空,嫌犯逃之夭夭。微軟 (Microsoft) (MSFT-US) 在上周主動出擊,出奇招對抗網路犯罪,獲得不錯的初步成效。
據《CNNMoney》報導,上周五一些微軟員工在美國警方的陪同下,搜查了兩個網路服務公司伺服器,並發現他們在過去 5 年,利用網路犯罪竊取超過 1 億美元不法獲利。
這些伺服器放在美國賓州及伊利諾州,主要用來控制木馬程式惡意軟體「Zeus」的運作。估計有 1300 萬台電腦中了這種惡意軟體,它利用使用者以鍵盤輸入帳號密碼時,偷取相關的資訊。
通常這類的犯罪是由聯邦政府負責,經由長年的調查,再下手逮補。但是在調查期間,這些壞人可能早就賺了一票並關店走人。相較之下,微軟採取了不同以往的做法,爭取到更快的執行效率。
微軟在 3 月 19 日向法院提起民事訴訟,指稱對方侵權,警方在 23 日即取得搜索票並查獲犯罪,前後只花 4 天時間,在打擊網路犯罪上是史無前例的高效率。
為了達成目標,微軟事先進行巧妙的法律過程預演,依《反詐欺及腐敗組織法 (RICO)》提出訴願申請搜索,引用這種組織犯罪法案,讓他們可以進一步追查跟 Zeus 犯罪相關的人士。
微軟數位部門資深律師 Richard Boscovich 透過聲明表示,利用這些行動,可以成功打擊這種網路詐財的行為,並取得足夠證據,更有效保護被害人。
Zeus 惡意軟體主要是透過釣魚網站及垃圾郵件,造成使用者在電腦上安裝鍵盤記錄器。一旦使用者在銀行或電子商務網站上輸入信用卡及銀行帳戶等資訊,資料就會由犯罪集團取得。同時,還會把受感染的電腦作為「僵屍網站」,向更多電腦散發垃圾郵件,造成更多個人電腦受害。
微軟指出,目前美國約有 300 萬台電腦及全球 1000 萬台電腦,遭 Zeus 惡意軟體入侵。過去,由於 Zeus 這種僵屍網站的特性,就算微軟偵查到並殺掉部分電腦中的程式,但只要有人仍未清除,入侵還是源源不絕。
這次,微軟改變做法,不再清除程式,而是分析其資料,找到這些犯罪者的伺服器,並靠 Zeus 程式的缺陷清除影響。藉此,讓 Zeus 更難以擴散,以達防範的目的。
[轉載自 : 鉅亨網]
沒有留言:
發佈留言