据路透社报道,周四微软表示,其破坏了一个涉及全球约 200 万台电脑的犯罪网络,这是该公司自三年前开始加强对有组织网络犯罪的打击后,所破坏的最大一个犯罪网络。
微软在德克萨斯州起诉并获得法官支持。法官裁定互联网服务提供商需阻止 18 个网址的所有流量,因为这些网址被用于向那些被感染的电脑实施欺诈活动。很多欧洲国家的执法部门也同时采取行动,打击致力于“点击欺诈”的 ZeroAccess 犯罪团伙,收缴了被认为包含更多有关该团伙头目犯罪证据的服务器。
这些团伙通过精心策划,利用被感染病毒的电脑组成的网络(也被称为“僵尸网络”),在用户不知情的情况下让电脑点击广告。这些犯罪计划在搜索引擎如微软的必应搜索引擎上欺骗广告客户,让他们为不可能带来销售额的互动支付费用。微软表示,这些僵尸网络每月让必应、谷歌和雅虎等搜索引擎损失了 270 万美元。
这次协调行动是微软第八次针对僵尸网络采取行动,而且罕见地严重打击了使用 P2P 机制控制的网络,在这种机机制下被感染病毒的电脑单独接受指令,而非依靠可能会被防御者找到和破坏的中央服务器。但 ZeroAccess 僵尸网络依然有弱点:被感染病毒电脑中的代码告诉他们,通过找到 18 个网址中的一个可了解被点击广告的详情。
微软最近在雷蒙德设立了新的打击网络犯罪中心(Cybercrime Center),并在行动中使用了新的工具。他们也利用了商标权保护法的一个条款。该公司正在与各国计算机安全部门和互联网服务商合作,通知个人电脑用户被感染的情况,希望让他们中的大多数人防范欺诈行为。
微软已与美国联邦调查局和欧洲刑警组织分享证据。德国、瑞士、拉脱维亚、卢森堡和荷兰等国的执法部门也参与抓捕行动。微软总法律顾问助理理查德·博斯科维奇(Richard Boscovich)称,目前至少这个网络发动的欺诈活动已经停止。他表示,这个僵尸网络的操纵者被认为躲在俄罗斯,但恶意软件的编写者可能在其他地方。