微软自封“互联网检察官” 手握域名商生杀大权

  作为老牌科技巨头,微软在全球科技界中的地位可谓举足轻重,但是鲜为人知的是微软还拥有部分互联网管理权,它甚至对于域名服务商还拥有“生杀大权”。国外科技媒体《连线》杂志网络版日前发文对此进行了阐述和分析,文章认为微软自封为“互联网检察官”,可以以“维护网络安全”的名义接管域名商的服务,这种行为不得不引起科技界的重视。以下是文章的主要内容。

  早上7点钟,丹·杜瑞尔(Dan Durrer)被一阵敲门声吵醒,他的狗随之开始吠叫,杜瑞尔以为是送快递的,但在打开门之后,发现并不是包裹,而是一个法院传票送递员送来的厚达3英寸的法庭文件,这些文件中包括微软接管杜瑞尔的公司的一些新闻,但是他却没有时间去仔细阅读,而几乎是在同时,杜瑞尔的寻呼机也收到了公司互联网服务被强制叫停的消息。

  在过去的15年中,杜瑞尔一直担任小型互联网服务供应商No-IP的CEO,这家位于内华达州里诺市的公司只有16名员工,其主营业务是为普通客户和小企业客户提供特殊的DNS服务,该服务能够让客户在使用动态IP地址的情况下获得稳定的互联网连接。使用此类服务的有痴迷于网络安全的极客、需要对保姆看护下的孩子进行监控的家长以及对各个门店的收银机进行远程控制的连锁零售商等等,当然,有些犯罪分子也会利用该服务来在互联网上发动恶意攻击。

  这也正是微软向杜瑞尔递送法律文件并叫停No-IP相关服务的主要原因,目前No-IP已经成为微软数字犯罪科助理总法律顾问理查德·博斯科维克(Richard Boscovich)关注的对象,“与No-IP服务相关联的恶意软件多到超乎我们的想象,”博斯科维克说道。

  他试图想要击垮这些恶意软件背后的运作者,这些人大部分使用的都是微软的Windows操作系统,所以他使用了一种颇具争议但却合法且有效的方法,也就是利用所谓的“单方暂时性限制命令(Ex Parte Temporary Restraining Order)”来赋予微软一定的执法能力,从而可以对部分私人财产进行强行处理。

  微软往往会在暗中使用这种权力,以杜瑞尔为例,他的公司是没有机会与微软对簿公堂的,因为当他在6月份收到微软的法庭文件时,微软已经对该公司所提供的服务进行了控制,并组织黑客继续使用这些服务,同时也锁定了所有的合法用户。尽管杜瑞尔最终在公司服务断线数天后重新获得了公司的控制权,但由于他与大部分客户签订的都是年度合同,所以他也不清楚要为此向客户支付多少赔偿金。

  在过去的6年中,博斯科维克和微软已经处理了数十次类似的案件,这些案件的最终结果基本相同:微软希望借此阻止犯罪活动并清理那些受到感染的系统,通过这种方式,微软已经成功阻止一些比较低级的犯罪活动,当然No-IP并不是一家坏公司,它只不过是拥有形形色色的客户罢了。

  微软表示其需要这种略显极端的权力来保障互联网的安全。自从Windows操作系统在十年前遭到一系列蠕虫病毒的攻击之后,微软就开始高度重视网络的安全性,这种态度无疑是值得肯定和赞赏的,因为这将有助于互联网的健康成长。但是,也有人认为微软可能会滥用这种权力,而把自己塑造成“互联网警察”,并有可能会以保护网络安全的名义关闭那些合法的公司。

  尽管目前No-IP的案件已经得到妥善解决,但是博斯科维克表示微软认为继续追踪那些恶意软件网络的动向。

  合法强制权

  在杜瑞尔收到法庭文件后,他的寻呼机就响了起来,他在当时并没有把这两者联系起来,在获知No-IP的互联网服务被强制叫停时,他第一反应是公司遭到黑客攻击了。

  但是当他赶到办公室之后却发现公司并没有遭到黑客攻击,公司拥有的23个域名——大部分涉及关键业务——都已经被重新指向到由微软控制的计算机,同时,拉斯维加斯地方法院要求所有在No-IP注册域名的公司将域名提交给微软。虽然微软给出了一个保持合法用户在线同时组织而已软件的计划,但是该计划并未凑效,所以No-IP客户所使用的数以百万计的地址最终被强制下线。

  面对这种情况,杜瑞尔和他的公司一时间一筹莫展。“随着时间的推移,越来越多的客户发现自己已经无法正常上网,”No-IP的业务拓展经理迪伦·吉尼斯(Dylan Zigenis)回忆道,“客户当时把我们的电话都打爆了,但这仅仅是个开始而已。”

  微软的行动得到了法院的许可,但吉尼斯和杜瑞尔当时对此并不知晓,所以他们完全可以将真实情况告知客户,因为No-IP并未遭到任何起诉,“我们仍然是一家合法的企业,”吉尼斯说道。于是杜瑞尔随后打电话给公司的律师并制定了一系列的应对计划,到了当天晚上,他通过电话与博斯科维克进行了沟通。

  这是一次气氛并不友好的谈话。虽然微软同意将域名交还给No-IP,但要求公司满足一定的条件才可以,由于微软所提出的具体要求收到保密协议的保护,所以我们难以获得详细的内容,但是根据杜瑞尔的介绍,如果他同意了这些要求,那么No-IP就无法再继续运营下去了。

  杜瑞尔和博斯科维克及双方的律师们一直谈到深夜也未能达成协议,而此时微软仍然控制着No-IP的域名,所以后者的客户仍然是无法上网的。

  面对这种对公司业务形成致命打击的情况,杜瑞尔也无能为力。两天后,由于开始出现大量的负面报道,微软不得不将域名交还给No-IP,而No-IP又花费了两天时间进行调试后才开通了所有客户的服务。

  改变微软的蠕虫病毒

  2008年,在美国司法部供职17年的博斯科维克加盟微软,成为微软数字犯罪部的一员。当时微软的工程师正在加班加点地研发公司的下一代操作系统Windows Vista,当时Vista被认为是最为安全的Windows操作系统。那些在数年前以发现Windows漏洞来嘲讽微软的安全专家都已经被微软“收买”,微软要求他们在Vista发布之前尽可能多地发现Windows的漏洞并对其进行修补。

  随后臭名昭著的“Conficker蠕虫”病毒出现了,这对于微软来说是一个转折点,这个由高手编写的恶意软件在出现6年后仍然是互联网上感染范围最广的病毒,当时博斯科维克的上司蒂姆·克兰斯顿(Tim Cranston)希望公司能够对编写此类病毒的人们发起反击,“当时我们团队中的每个人都非常沮丧,”博斯科维克说道,“尽管我们的防御体系已经有了明显改善,但我们认为还可以做得更好。”

  所以微软在随后加入了一个名为“Conficker工作组”的社区来遏制该病毒的发展,这个社区集结了多位知名互联网专家和计算机安全研究人员,但是也有人认为微软的文化——每次公开声明都是字斟句酌且经过层层审核——并不符合“Conficker工作组”随心所欲的特质。

  “他们在与Conficker工作组一起合作时多少会有些不适,毕竟这个社区有太多的参与者,其中还有一些只是出于营销目的才参与进来的,”时任微软安全战略合作主管的杰夫·威廉姆斯(Jeff Williams)说道,“如果从运营安全的角度出发,当时确实有太多的原因难以进行下去。”

  正是出于这个原因,微软在随后的运营中常常选择单兵作战,或者只是与小型团队进行合作,这也在一定程度上提升了微软的工作效率。“行业内对微软的感觉就是他们在玩自己的游戏,”计算机安全公司F-Secure的首席研究官米科·海波恩(Mikko Hypponen)说道,“没有人要求微软这样做,他们完全可以像苹果那样运营。”

  海波恩曾经是Conficker工作组的一员,他对于微软持不确定的态度,尽管对微软所获得成功高度认可,但是也对其可能造成的损害表示担忧,“他们会向大家共享一些信息以及他们的具体做法,”海波恩说道,“但这些信息要比我们想象中的少得多。”

  合法黑客

  Conficker病毒让微软明白互联网域名是与网络犯罪行为相斗争的重要战场,Conficker机器开始收到来自一系列预先设定好域名的电脑的指令,为了与Conficker相对抗,博斯科维克的同事TJ·坎帕纳(TJ Campana)与一个安全专家你团队合作通过自行注册域名来让那些作恶者无法利用已经感染的计算机发送新的命令。

  但是还存在有许多僵尸网络,它们被一些域名下的电脑所控制,而这些与Conficker存在联系的域名是微软无法通过简单注册就能搞定的,面对这种情况,如果能够通过某种方式证明这些僵尸网络会对微软和公众造成损害,那么就有可能授权微软直接接管这些域名,从而对这些僵尸网络的所有者形成打击。

  博斯科维克将这个想法告诉了克兰斯顿,后者当时对此表示反对,但后来经过一番思索之后又改变了注意。2010年2月24日,微软宣布联邦法院命令“.com”网域注册机构VeriSign暂时关闭可能与“Waledac僵尸网络”有关的277个顶级域名。而在微软处理Rustock僵尸网络时,他们直接接管了诈骗者所使用的服务器。

  其实微软处理No-IP的方法与Waledac案件比较相似,理由都是作恶者侵犯了我们的商标,同时对公众形成了危害,所以我们必须出面制止这种行为,那么请法院赋予我们接管这些域名的权力。微软已经利用这一理由获得了法院数十次的支持。但不同的是,No-IP是一家拥有数千名合法客户的合法服务供应商,如果微软可以直接接管此类公司,那么它的权力是不是太大了点?

  “微软接管No-IP域名的案例说明了一个这样的逻辑:如果互联网上的某项资源由于拥有者的看护步骤而遭到滥用,那么其他人就可以将其直接接管过来,”DNS系统创始人之一、安全公司Farsight Security的CEO保罗·维克思(Paul Vixie)说道,“如果按照这个逻辑,我认为有太多的人能够比微软更好地运营Hotmail.com和Outlook.com,那么他们是不是可以直接接管这些域名呢?所以微软的这种做法确实是前无古人的。”

  根据律师的介绍,微软的这种做法实际上剥夺了No-IP这样的公司在法庭上的发言权。在No-IP案件发生后不久,电子前沿基金会(Electronic Frontier Foundation)对微软的这一行为进行了抨击。圣克拉拉大学的法律教授埃里克·戈德曼(Eric Goldman)也对“单方暂时性限制命令”表示怀疑,“我们的司法系统在设计的时候就已经规定了在做出最终判决之前,当事人是有权利发表自己的看法的,”他说道,“但微软的行为很显然就是听信了一方的意见,而并没有顾忌另一方,在这种状态下做出的裁决很有可能是不公平的,甚至会对司法系统造成无法弥补的损害。”

  此外,维克思还颇为关注的是,目前的微软似乎认为以“打击网络犯罪”的名义损害合法用户权益的做法是能够接受的,他指出微软在2012年关停中国的一家名为3322.org的动态DNS服务商时也为该公司的客户造成了巨大损失。

  间接损害

  在No-IP案件发生两周后,博斯科维克和维克思在参议院司法委员会的一次听证会上针对僵尸网络问题分别发表了讲话。博斯科维克表示:“互联网世界并不能仅依靠我们来对付僵尸网络。”维克思认为这种说法并不正确,他在讲话中旁敲侧击地对微软的行为进行了指责,“我们知道当一家公司或一个机构或一个国家可以独自接管某项事务时,其结果往往是灾难性的,”他说道,“因为互联网资源都是相互依存的,而许多业务管理规则实际上是不成文的。”

  维克思认为在No-IP案件中,微软并未与其他方进行合作,它甚至都没有与No-IP进行合作,它在向No-IP提供法庭文件之前也没有要求其控制部分客户的不良行为,更没有告诉No-IP其下一步将要采取的措施和计划。

  博斯科维克对此表示,微软是不可能与No-IP进行合作的,因为还有不少犯罪分子在使用No-IP的服务,“如果我们提前向No-IP透露了未来的计划,那么那些犯罪分子就有可能会获得这些消息,进而提前转移走他们的设施,”他说道,但No-IP对这种说法并不赞同。

  不过颇具讽刺意味的是,No-IP此前曾经与微软进行过合作,该公司曾经是微软反盗版小组的一员,曾经在2010年参与过微软针对Mariposa僵尸网络的打击。考虑到这一合作关系,No-IP的吉尼斯希望微软能够对此事进行宽大处理,并不再向法院提起诉讼,“既然木已成舟,我们还是希望微软能够大事化小,让No-IP尽快渡过这个难关,”吉尼斯说道

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:根据发给供应商的信件 赛门铁克拆分案已经几成定局