追蹤僵尸網(wǎng)絡(luò)、木馬和用于盜取金融資產(chǎn)和知識(shí)產(chǎn)權(quán)等惡意軟件的反網(wǎng)絡(luò)犯罪偵探又擁有了新的資源——微軟將與擁有這一相同奮斗目標(biāo)的偵察共享他們的設(shè)施。

微軟網(wǎng)絡(luò)犯罪中心包括許多專家，他們能夠發(fā)現(xiàn)惡意行為并提供合法手段打擊那些支持網(wǎng)絡(luò)犯罪的基礎(chǔ)設(shè)施。

DCU 副總法律顧問(wèn)Bonnie MacNaughton稱，該中心是新整合后的數(shù)據(jù)犯罪部門(DCU)的指揮部。在此之前，原來(lái)的DCU與知識(shí)產(chǎn)權(quán)犯罪部門(IPCU)進(jìn)行了整合，前者能夠追蹤僵尸網(wǎng)絡(luò)和惡意軟件，后者可以追蹤軟件盜版行為。

她稱，這一整合非常有意義，因?yàn)橹R(shí)產(chǎn)權(quán)犯罪部門(IPCU)的投資會(huì)轉(zhuǎn)變?yōu)閷?duì)網(wǎng)絡(luò)犯罪調(diào)查有用的信息。

網(wǎng)絡(luò)犯罪中心位于微軟雷德蒙德總部大樓的一樓，面積約17,000平方英尺，包括兩個(gè)網(wǎng)絡(luò)取證實(shí)驗(yàn)室、一個(gè)情況室、一個(gè)簡(jiǎn)報(bào)區(qū)和一個(gè)獨(dú)立的安全區(qū)。在安全區(qū)里，工作人員能夠與微軟的團(tuán)隊(duì)協(xié)同對(duì)案件展開偵破工作。

MacNaughton稱，在這些工作人員中，有些人是受到微軟邀請(qǐng)來(lái)此處理由微軟首先發(fā)現(xiàn)的案件，部分人是主動(dòng)申請(qǐng)來(lái)此工作的，因?yàn)樗麄冋J(rèn)為在他們正在處理的案件與微軟有著共同的利益。

該中心提供了能夠徹底根除網(wǎng)絡(luò)犯罪集團(tuán)的工具，其中包括用于在看似不相關(guān)的犯罪網(wǎng)站的特征中發(fā)現(xiàn)共同方案的SitePrint應(yīng)用。這些方案能夠讓調(diào)查者推斷出這些網(wǎng)站的所有者和控制者，追蹤幕后的犯罪組織。她稱，該部門可以通過(guò)這種方式揪出背后的犯罪組織而不是與單個(gè)網(wǎng)站玩“打地鼠”的游戲。

DCU還使用了其它一些工具追蹤這類方案，順著不法活動(dòng)線索追查至這些犯罪組織的核心，盡可能的擴(kuò)大打擊網(wǎng)絡(luò)犯罪活動(dòng)的戰(zhàn)果。

該部門的策略是追蹤支付系統(tǒng)，因?yàn)榉缸锝M織會(huì)使用支付系統(tǒng)匯集他們非法竊取的資金。MacNaughton稱，部門會(huì)順著這些支付行為追蹤至一些非法網(wǎng)站，然后再查出相關(guān)的支付賬戶，最后與PayPal或Visa等合法機(jī)構(gòu)合作切斷這些支付渠道。她稱：“我們將打掉他們的非法獲利能力。”

DCU能夠通過(guò)一種名為PhotoDNA的技術(shù)幫助打擊互聯(lián)網(wǎng)上兒童色情圖片散播行為。由于該技術(shù)能夠?qū)⑸閳D片分解并識(shí)別散列簽名，然后自動(dòng)將這些簽名與互聯(lián)網(wǎng)上其它的圖片散列進(jìn)行比較，因此不需要人們?yōu)g覽這些圖片。例如，F(xiàn)acebook正在使用PhotoDNA探測(cè)上傳的兒童色情圖片，并刪除這些圖片。

在與知識(shí)產(chǎn)權(quán)犯罪部門合并之前，DCU被用于打擊Waledac、Rustock、Kelihos、Zeus、Nitol和Citadel等僵尸網(wǎng)絡(luò)。

DCU去年僅有11名專職人員，在與IPCU合并后，專職工作人員數(shù)量擴(kuò)大到了近100名。除了網(wǎng)絡(luò)犯罪中心外，該部門在全球還設(shè)置了12個(gè)犯罪實(shí)驗(yàn)室。

盡管一些法律在編寫前還沒有出現(xiàn)網(wǎng)絡(luò)犯罪這一概念，不過(guò)DCU的法律團(tuán)隊(duì)已經(jīng)將這些法律的適用范圍擴(kuò)展到了互聯(lián)網(wǎng)中的犯罪行為當(dāng)中。該團(tuán)隊(duì)已經(jīng)成功的取得了一些法庭命令，允許微軟獲得用于支持犯罪行為的服務(wù)器和域的控制權(quán)。

設(shè)立這樣一個(gè)中心的想法起源于微軟法律總顧問(wèn)Brad Smith對(duì)韓國(guó)國(guó)家網(wǎng)絡(luò)犯罪指揮部的一次訪問(wèn)。他發(fā)現(xiàn)微軟的資深專家與他們手中的工具之間存在不匹配現(xiàn)象。微軟稱，設(shè)立這樣一個(gè)中心的目標(biāo)就是為了解決這種不匹配問(wèn)題。(范范編譯)