微软联合执法人员 一举突袭两大全球僵尸网络
3月27日电脑百事傍晚最新获取的消息,据国外媒体报道,微软的网络调查员与美国执法人员一起,突击搜查了美国宾夕法尼亚州和伊利诺伊州的两个电脑服务器托管中心。此举旨在破坏一个全球性的僵尸网络,该网络拥有超过1300万台被感染的电脑。在过去五年中,它已帮助网络犯罪分子窃取了1亿多美元资金。
这两处服务器托管中心分别位于宾夕法尼亚州的斯克兰顿和伊利诺伊州的伦巴第。微软数字犯罪部门的高级律师理查德-波斯科维奇(Richard Boscovich)在一篇博客中称,此次联合行动是“我们迄今为止打击僵尸网络过程中最复杂的一次行动。”僵尸网络就是被感染电脑组成的全球性网络,它们能够让网络犯罪分子窃取用户的财务信息。如果用户无意中点击恶意链接或文件,他们的PC电脑就会沦为僵尸网络中的一员,自动地帮助网络犯罪分子执行盗取用户财务信息的任务。
微软声称,感染Zeus恶意程序的僵尸网络,能够记录用户在电脑键盘上输入的信息,从而窃取与他们网络银行账户有关的用户名和密码。根据微软的说法,操纵该僵尸网络的幕后黑手除了窃取1亿多美元资金外,还以每款700-15000美元不等的价格销售了数百个版本的Zeus恶意程序。
在3月19日,微软向美国布鲁克林联邦地方法院起诉了39名被告人。微软在这起诉讼中还请求法官批准搜查位于宾夕法尼亚州和伊利诺伊州的两个服务器托管中心,并关闭这个僵尸网络中负责发送指令的服务器。美国财务服务信息分享和分析中心(Financial Services Information Sharing and Analysis Center)和全国自动化清算所协会(National Automated Clearing House Association)与微软一道成为此案的原告。
波斯科维奇称,这是微软的第四次突击搜查行动。历次行动均获得了“极有价值的证据和情报”,成功帮助受害电脑摆脱僵尸网络,并揪出了幕后元凶。上述两处托管中心的运营商声称,他们并不知道其中心的设备遭到僵尸网络的利用。波斯科维奇称,这次突击搜查活动“是一次战略性打击行动”,将会“让那些依靠这些僵尸网络牟利非法所得的网络犯罪组织遭到致命打击”。