墨西哥贩毒集团。俄罗斯僵尸网络。中国黑客。
对于微软的数字犯罪部门而言,这一切都在一天之内完成。
数字犯罪部门(DCU)是Microsoft内部的一个单位,员工可以实时跟踪网络犯罪。 DCU有一个重要目标:打击网络犯罪。
$config[code] not found对某些人来说,这个角色可能会令人惊讶传统上,微软并不是一家“数字安全”公司。
但是,如果你仍然认为微软是Windows和老式盒装软件的供应商,那么是时候见到新的微软了。
- 近年来,微软通过其Surface平板电脑系列扩展到硬件。 2013年,它收购了手机制造商诺基亚。
- 微软还通过Azure实现了向云世界的巨大转变,Azure是一个企业部署和运行应用程序的云平台。
- 它已将办公室软件转换为与Office 365同步到脱机文件的在线版本。
微软在抗击计算机病毒,恶意软件,黑客攻击和假冒软件方面也已成为一名强大的战士。它甚至介入打击网上对儿童的性虐待。
微软的DCU成立于2008年。2013年,它在华盛顿州雷德蒙市的微软园区开设了一个高科技,限制访问的网络犯罪中心。
最近,我在DCU网络犯罪中心参观。让我们走进去看一看。
情报人员和Chattel
DCU正在打一场战争。当你进入时,感觉有点像战争室。战斗中使用的武器包括技术,大数据和分析。
使用尖端技术(我在巡回演出中只看到了其中的一小部分),DCU能够直接告知受恶意软件感染的计算机所在的街道级别。当我在那里时,DCU官员打电话给一个交互式地图,在微软的后院里发现了几个正在潜伏着恶意软件的街道。
当然,受感染的计算机不在微软的校园里。但他们在雷德蒙德市中心的商业区。或者正如DCU发言人所说,他们可能是在没有足够保护其计算机网络的小型企业中。他补充说,这些企业“几乎肯定不知道”他们的计算机是僵尸网络的一部分。
为了对抗那些负责病毒,僵尸网络和恶意软件的人,DCU还采用了另一种重要武器:法律系统。
在巡回演出中,我们发现DCU配备了具有惊人背景的专业人士。技术专家你当然希望。但是你知道数据科学家,法医分析师和律师构成了团队的大部分吗?是的 - 大约100个。
律师为什么?
微软DCU在其战争中使用的法律手段之一是一种称为“侵犯动产”的普通法诉讼原因。
这源于古老的英国普通法。几个世纪以前,动产都提到牛。在过去的日子里,这是最有价值的财产形式之一。
今天,动产是指任何非房地产。因此,您的计算机和数据可能被视为动产,因为它是财产。如果垃圾邮件遭到破坏,那么通过恶意软件和网络犯罪侵入垃圾邮件或干扰垃圾邮件将会对其造成“非法侵入”。
听起来有点像?从某种意义上说,它是有效的,但它是有效的。并且必要。
DCU必须创造性地关闭网络犯罪分子。书中的法律并不总是跟上今天发明的网络犯罪活动。因此,DCU的犯罪斗士,执法人员,立法者和法官不时以新的方式应用旧的法律学说。
DCU与FBI,国际刑警组织和行业合作伙伴配对。取消臭名昭着的Rustock网络是最引人注目的成功之一 - 我稍后会告诉你更多相关信息。
捶鼹鼠的巨型游戏
与此同时,微软将消费者的恶意软件,病毒,僵尸网络和相关网络犯罪的成本定为1130亿美元。他们正在努力与雷德蒙德作战。
病毒和恶意软件是不言自明的,但究竟是什么 是 僵尸网络?很简单,一个僵尸网络(“ro。”的组合BOT“和”净工作“)当恶意软件进入某人的计算机时,允许网络犯罪分子远程控制该计算机。
然后,该计算机被添加到一组其他已连接到互联网的计算机中,这些计算机也已被感染。
然后这些计算机受操作僵尸网络的罪犯(称为“僵尸牧民”)的控制,如上图所示。
然后利用所有这些计算机的综合功能来执行诸如发送垃圾邮件,键盘记录或群发身份盗窃等操作。
或者它们可用于启动分布式拒绝服务攻击(DDOS)。 DDOS是指大量计算机同时尝试访问网站或网络的情况。此活动会导致站点反复崩溃,或使其慢速爬行。
与执法部门和行业合作伙伴合作,努力破坏网络犯罪分子的行动,这对DCU来说都是一天的工作。当一个伪造者/恶意软件生产者/病毒制造者被关闭时,另一个可能会弹出。
作为其他参观者之一,那天我在那里评论说:“这就像是一场巨大的打鼹鼠游戏。”
带来Rustock僵尸网络
最臭名昭着的网络犯罪团伙之一是Rustock僵尸网络,该网络从2006年到2011年运营。其背后的匿名犯罪分子位于俄罗斯。然而,它的命令和控制计算机位于各地的托管公司,包括丹佛,西雅图,芝加哥,哥伦布和斯克兰顿。
在这个高度,这个僵尸网络每天能够喷出300亿条垃圾邮件。事实上,根据华尔街日报报道的赛门铁克,Rustock在2010年期间负责世界上一半的垃圾邮件。
在行业合作伙伴和执法部门的帮助下,微软的DCU最终成功地将僵尸网络降下来。微软甚至提供了25万美元的奖励,以获取导致Rustock罪犯被捕和被定罪的信息。
25万美元听起来像很多钱。但与伤害相比,它是微不足道的。
网络犯罪损害涉及惊人的数字。
例如,英国广播公司在2011年报道说,联邦调查局正在逮捕那些逃脱超过1000万美元的僵尸网络团伙。然而,与“操作高额买入”僵尸网络相比,这没什么。它在一年后的2012年从金融机构获得了7800万美元的收入。
联邦调查局网络部门助理主任约瑟夫·德马雷斯特于2014年7月在参议院作证说“全球每年约有5亿台计算机被感染,每秒有18名受害者。”他作证说,“网络犯罪”造成了超过90亿美元的损失。美国受害者遭受损失,全球损失超过1100亿美元。“
软件,毒品和摇滚乐
一个发现恶意软件和僵尸网络贸易吸引力的小组太诱人了,墨西哥贩毒集团是“La Familia”。
除了绑架,毒品交易和谋杀之外,卡特尔还进入了制造假冒软件的异国情调。以下是它的工作原理:
- 该卡特尔创建了假冒版本的Microsoft Office或Xbox视频游戏。
- 该软件通常故意感染恶意软件,然后在黑市上出售。
- 假设您的孩子购买了盗版游戏,回家并将其安装在家庭网络上。恭喜!您的家庭网络现在可能是僵尸网络的一部分。
- 而且因为你也在家庭办公室工作,所以感染只会蔓延到你的企业。
根据DCU代表杰罗姆·斯图尔特的说法,有时人们会在不知不觉中购买假冒软件,认为它是合法的。第一个线索是计算机开始运行或软件无法运行。该人呼吁支持,并读取序列号 - 只是发现它不是合法的软件。
此类客户支持报告实际上是Microsoft跟踪恶意软件活动的一种方式。
是什么让La Familia从其他犯罪集团中脱颖而出是他们彻底的肆无忌惮。他们公开宣传他们的参与。他们用他们自己的徽标标记他们的软件 - 字母FMM(Familia Morelia Michoacana)。有关La Familia的信息,请参阅Microsoft DCU显示屏上方的图像。
在某种程度上,你可以认为这是一个“双重下降。”他们卖给你一个廉价的淘汰软件程序,然后控制你的计算机网络犯罪启动!
对于DCU,工作永远不会停止。一个产物是Microsoft已经在个人计算机级别参与网络安全。该公司现在在每个Windows 8及更高版本的操作系统中都包含名为Windows Defender的恶意软件防护。 (微软为消费者和小企业提供免费的网络安全资源中心。)
同时,根据我访问DCU的一些图像,观看附带的视频,了解有关DCU工作的更多信息。
工作人员Mark O'Neill协助编写了本报告和视频。撰写本文时,Anita Campbell正在参与Microsoft Small Business Ambassador计划。
图片来源:小企业趋势;微软 .
更多内容:Microsoft 3评论▼
