据国外媒体报道,对于微软公司有效关闭了一个每天可发送15亿垃圾信息的“僵尸网络”的做法,计算机安全专家们评价不一。
微软公司成功游说美国司法部签发法院令让277个与Waledac僵尸网络相关的域名停止运作。
僵尸网络通常通过劫持Windows操作系统下的个人电脑来发送垃圾信息。
微软公司数字犯罪部门(Microsoft's digital crime unit)的主管理查德·博斯克维克(Richard Boscovich)声称:“我们希望通过对僵尸网络采取先发制人的做法来保护互联网的安全。我们将尽自己最大的努力来保护我们客户的安全和微软品牌。我们希望此举可以得到大家的支持,并促进大家采用类似的方法有效抵制僵尸网络。”
微软公司声称,众所周知Waledac僵尸网络非常具有破坏性。在12月份一个为期18天的时间段中,这个僵尸网络向Hotmail用户发送了6.5亿封垃圾电子邮件,其内容颇为繁杂,包括在线药房、假冒名牌商品、工作信息等等。博斯克维克说:“这是一个世界领域内的问题,在这个问题的处理上,微软公司获得了极大成功。”
正在微软公司为自己的成功喝彩之际,有些计算机安全专家却对此表示质疑,他们认为Waledac僵尸网络并不是一个世界范围内的问题。但也有一些计算机专家支持微软公司的行动。
电子数据安全技术大会(RSA Conference)的总经理桑德拉·汤姆斯(Sandra Toms LaPedis)声称:“微软公司已经对僵尸网络问题采取了大胆积极的行动,关注该事件的发展将是一件非常有趣的事情。”
微软公司宣称,为关闭Waledac僵尸网络,微软公司采用了“一个带有审判和法律性质的战略”。
美国法庭在听取微软公司单方面的诉讼要求后就秘密同意微软公司关闭277个与Waledac僵尸网络相关的域名。这在民事案件审理中非常罕见(民事案件审理中通常传召各方当事人并召开听证会后判决)。博斯克维克声称,只有这样才能使得代号为“B49行动”成功打击Waledac僵尸网络。博斯克维克说:“如果Waledac僵尸网络的背后组织得知我们要采取关闭他们域名的行动,其背后组织会转移域名后继续危害互联网。我们劝说美国法庭,目前微软公司的客户及世界范围内的其他公司因为Waledac僵尸网络遭受了无法弥补的损失。并且如果公开关闭,那么Waledac僵尸网络的‘背后祖师’极有可能将现存的证据销毁。微软公司采取的这种做法是处理21世纪互联网问题的唯一途径。”
微软公司声称,此举“迅速而有效地切断了Waledac僵尸网络数以千计的链接。但有些计算机专家对微软公司的这种说法不以为然。
安全软件企业Imperva公司的首席技术官阿米海·舒尔曼(Amichai Shulman)声称:“微软公司的做法并未完全消除僵尸网络问题,而仅仅使僵尸网络问题得到缓解。在短期内,其他僵尸网络背后组织将填补Waledac 僵尸网络的空白,Waledac僵尸网络的背后组织也会重新开始他们的运作。”
网络安全公司Arbor网络公司的安全专家何赛·扎里奥(Jose Nazario)声称,微软公司关闭的277个域名仅仅是目前僵尸网络的部分域名而已。目前互联网中存在的僵尸网络还有很多。
另外一些计算机安全专家声称,相比较而言Waledac僵尸网络还算不上垃圾信息多产的僵尸网络,对整个互联网而言,微软公司关闭Waledac僵尸网络域名的做法收效甚微。
提供反垃圾信息服务的Spamhaus公司首席信息官理查德·考克斯(Richard Cox)声称:“我们并没有发现微软公司关闭Waledac僵尸网络域名对垃圾信息总量的影响有多大。Waledac僵尸网络的垃圾信息产量仅占互联网整体垃圾信息总量的1%的左右。”
微软公司声称,尽管微软公司已经有效关闭了Waledac僵尸网络,但数千台个人电脑目前已经感染恶意病毒。微软公司建议Windows用户使用杀毒软件并及时更新安全补丁。
据赛门铁克公司(Symantec)预计,目前互联网中的垃圾邮件有80%来自于僵尸网络。