微軟追查殭屍駭客

微軟在周四（10/28）表示他們已經找到13個殭屍電腦（Zombie）駭客，並且掌握他們犯罪的證據，在三個月內就可以確認這些駭客的身份。

軟體巨頭微軟與美國聯邦貿易委員會（Federal Trade Commission；FTC）、舊金山消費者行動組織（San Francisco's Consumer Action）共同參與殭屍駭客的查緝行動，微軟特別利用被病毒感染的殭屍電腦偵測駭客的行為並追查駭客的IP位址。

被惡意程式或木馬程式感染的殭屍電腦，成為遠端駭客操控的工具，駭客可以發送大量的垃圾信件到殭屍電腦，再由殭屍電腦散布更多的垃圾信件、病毒或蠕蟲，進一步造成阻斷式攻擊（denial-of-service；DoS）。

微軟網路安全部門總監Tim Cranton指出，今年微軟特意讓一臺乾淨的電腦感染惡意程式成為殭屍電腦，觀察該部電腦如何被操控，過程長達20天，這臺電腦在20天內接收到500萬個垃圾郵件發送者的連結要求，並且送出1800萬個垃圾訊息。

Tim Cranton說：「我們被嚇到了，我們從來沒有想過數量會如此龐大，而且光是一臺殭屍電腦就可以傳送如此大量的垃圾郵件，真是讓我們開了眼界。」

由於資料量太大不易分析，最後微軟集中分析活動量最大的三天，那三天也有4.7萬的連結要求以及送出180萬個垃圾訊息。微軟觀察傳送連結要求的IP以及所傳送出去的廣告網站網址，找到了十三名不同的駭客。

接下來微軟就要嘗試去確認這些駭客的身份，預計在三個月內就可以確認這些駭客的身份。Tim Cranton說，已經掌握部份人的名字並且握有證據，其中有些駭客就在美國，因此可能會遭到美國聯邦反垃圾郵件法（CAN-SPAM Act）的起訴。

FTC消費者保護局副局長Dan Salsburg指出，雖然FTC積極防堵殭屍駭客並保護消費者的安全，不過消費者自己也應該要小心防範，作好必備的防護措施。編譯／陳曉莉