圖片來源: 

維基共享資源;作者:U.S. Air Force photo/Capt. Carrie Kessler

微軟在今年6月19日狀告兩名外國人Mohamed Benabdellah與Naser Al Mutairi,以及動態IP服務供應商No-IP.com的母公司Vitalwerks透過惡意軟體感染全球數百萬台電腦,並獲得法院的許可以在本周一(6/30)接管No-IP所管理的22個免費網域名稱,以清除惡意流量。然而,微軟接管後卻使得No-IP.com的服務全面停擺,殃及數百萬個合法網站,還惹來網路罵名。

在1999年誕生的No-IP提供免費或付費的動態IP服務,以及DNS、網域名稱、電子郵件、網路偵測及SSL憑證服務。卡巴斯基實驗室的安全專家Costin Raiu表示,可用來免費註冊子網域而且方便更改代管名稱以控制病毒的No-IP一直頗受駭客的青睞。

而微軟則指控Benabdellah、Mutairi與Vitalwerks創造、控制及協助惡意軟體感染數百萬台電腦,危害了微軟、微軟客戶以及大眾,並在今年6月19日向內華達州法院申請單方的臨時限制令(temporary restraining order),要求接管No-IP的22個免費網域名稱,以辨識及清除所有的惡意流量。法院則在6月26日同意了微軟的請求,微軟於本周一展開接管行動。

先前微軟即曾多次領軍或與美國政府攜手擊潰知名的殭屍網路,像是協助剷除Zeus、Citadel、Waledac及Rustock等殭屍網路,也曾透過法律行動關閉Kelihos殭屍網路,這是微軟第十次的惡意程式掃蕩行動,除了指控兩名駭客外,同時還點名了服務供應商的母公司Vitalwerks。

微軟數位犯罪部門法律顧問Richard Domingues Boscovich表示,倘若像No-IP這類的免費動態DNS供應商能夠關心或遵循產業規範,駭客就更難匿名操作,也不容易危害網路使用者,呼籲網域名稱供應商應該要更負責任地監控及對抗在其服務上運作的網路犯罪行動。

不過,微軟的接管行動出了差錯,使得No-IP的服務全面停擺,殃及數百萬個使用No-IP服務的合法網站。微軟對外表示,技術上的失誤讓某些沒有被惡意程式感染的裝置也暫時失去服務,但相關服務已於周三恢復正常。

由於微軟申請的是單方的臨時禁制令,因此事前No-IP並不知情。在22個免費網域突然被接管並造成服務中斷後,No-IP表示他們非常地驚訝,他們很極積與其他業者合作以防範惡意活動,然而,微軟卻在完全未告知的情況下封鎖了所有的子網域。

No-IP還說,雖然微軟宣稱只會過濾惡意主機及流量,並保留合法主機,但顯然微軟的架構無法處理來自No-IP客戶的數十億筆查詢,也殃及數百萬的無辜用戶。

即使微軟是出自善意,但造成合法主機無法運作的情況惹來了民怨。資安專欄作家Thomas Brewster憤怒地要求微軟不要再試著管轄網路了,認為這是個既瘋狂又蠻橫的行為,也沒想到法院竟然會允許微軟接管其他公司的架構。

也有其他安全及隱私專家認為,即使微軟積極對抗惡意程式及駭客,但微軟並沒有資格維護網路上的治安,大家應該共同聲討微軟以避免未來有其他的企業受害。

此外,卡巴斯基實驗室則發現,此次微軟的行動雖然原本鎖定Bladabindi及Jenxcus兩大惡意程式家族,但同時也殲滅了許多利用No-IP服務執行的先進持續性攻擊(Advanced Persistent Threat,APT)行動,約佔了全球APT駭客集團數量的25%。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容