當(dāng)前位置：大數(shù)據(jù) → 業(yè)界動態(tài) → 正文

大數(shù)據(jù)幫忙揪出盜版商

責(zé)任編輯：editor004 |來源：企業(yè)網(wǎng)D1Net 2014-04-09 17:17:02 本文摘自：CNET科技資訊網(wǎng)

4月9日大數(shù)據(jù)說起來很玄乎，但是就是它幫著微軟網(wǎng)絡(luò)犯罪防范中心揪出了惡意軟件發(fā)起者和盜版軟件商。

今日，CNET記者參觀了微軟網(wǎng)絡(luò)犯罪防范中心（Microsoft Cybercrime Center），這是一個讓人感覺科技感十足的實(shí)驗(yàn)室，在這里可以直觀地看到全球安全威脅、惡意軟件、盜版等現(xiàn)狀，還會了解到微軟在防范數(shù)字犯罪方面所做出的努力。

微軟網(wǎng)絡(luò)犯罪防范中心：大數(shù)據(jù)抓出惡意攻擊和盜版

圖：微軟網(wǎng)絡(luò)犯罪防范中心（Microsoft Cybercrime Center）

據(jù)微軟全球網(wǎng)絡(luò)犯罪防范中心高級項(xiàng)目經(jīng)理Peter Anaman介紹，Microsoft Cybercrime Center共有100多人，其中有35人遍布在美國之外的其他國家，該中心的使命包括：防范惡意軟件、僵尸網(wǎng)絡(luò)；打擊盜版及保護(hù)知識產(chǎn)權(quán)；保護(hù)婦女、兒童等弱勢群體。

微軟網(wǎng)絡(luò)犯罪防范中心：大數(shù)據(jù)抓出惡意攻擊和盜版

圖：微軟全球網(wǎng)絡(luò)犯罪防范中心高級項(xiàng)目經(jīng)理Peter Anaman

Peter Anaman舉例指出，一個僵尸網(wǎng)絡(luò)是有組織的，最上端是中心，向下分發(fā)到規(guī)模較小的團(tuán)隊(duì)，由這些團(tuán)隊(duì)成員感染網(wǎng)絡(luò)內(nèi)的所有電腦。

3年關(guān)停8個惡意軟件中心

如今，隨著互聯(lián)網(wǎng)應(yīng)用的普及和深化，人們越來越多地體驗(yàn)到了互聯(lián)網(wǎng)的便利，然而惡意軟件、僵尸網(wǎng)絡(luò)等等威脅隨之而來，他們動輒就會感染數(shù)百萬臺電腦。

據(jù)介紹，如今的惡意軟件、僵尸網(wǎng)絡(luò)發(fā)動攻擊的特征是：竊取用戶財務(wù)信息、發(fā)送百萬封級別的垃圾郵件；發(fā)起DDOS攻擊。

在微軟惡意郵件分析室內(nèi)，CNET記者了解到，為了捕捉惡意軟件，實(shí)驗(yàn)室的工作人員把工作電腦偽裝成普通的消費(fèi)者，這個實(shí)驗(yàn)室內(nèi)共有10臺這種“平民機(jī)”，來模仿來自中國、法國等看起來很“無辜”的電腦，它猶如身兼重任的臥底特工，收集各種惡意軟件、網(wǎng)絡(luò)威脅。

據(jù)悉，3年來，在微軟全球數(shù)字犯罪防范中心的推動下，全球有8個惡意軟件中心被關(guān)閉，被關(guān)閉前，這個惡意中心進(jìn)行了7億次連接，收集了1.5億條數(shù)據(jù)。

大數(shù)據(jù)幫忙揪出盜版商

在惡意郵件分析室旁邊，有另外一個密封得嚴(yán)嚴(yán)實(shí)實(shí)的實(shí)驗(yàn)室，中國記者一行被特批才得以進(jìn)入，這是一個專門檢測軟件。微軟網(wǎng)絡(luò)犯罪防范中心總監(jiān)及高級分析師Bryan Hurd指出，這里專門從事盜版軟件的追查，追查的手段主要是靠產(chǎn)品的key。

Bryan Hurd以一個“96133001760”的產(chǎn)品key為例介紹說，按照購買協(xié)議，這個key可以在一家美國境內(nèi)企業(yè)的1萬臺電腦上使用，換句話說，在這個數(shù)量范圍內(nèi)安裝是合法的。但是如果這個key的使用地域超出了美國，就說明有盜版現(xiàn)象。他給出的一張由Excel Power Map生成的大數(shù)據(jù)3D圖顯示，這個key的適用范圍遍布全球，而且裝機(jī)量已經(jīng)超過了200萬臺。

另外一個案例是來自亞洲的一個盜版事件，某一個key在一臺電腦上測試了近3000次，從這個數(shù)據(jù)上讓人警覺，這就是一個盜版商正在測試軟件，這家盜版商用了3個月時間掙了750萬元。

Peter Anaman指出，微軟基于Microsoft Azure每天查閱1000萬個網(wǎng)站是否侵權(quán)，先是通過機(jī)器過濾代碼，然后再人工過濾。當(dāng)微軟發(fā)現(xiàn)異樣的苗頭時，就會通知供應(yīng)商、支付商、搜索引擎等相關(guān)伙伴。“值得一提的是，微軟還加入了對eBay、淘寶等網(wǎng)站的監(jiān)控”。

Bryan Hurd介紹的一個例子顯示，一個盜版軟件網(wǎng)站，頁面制作非常精美，而且提供7*24小時服務(wù)，且提供37種語言支持，并且有著和微軟官方網(wǎng)站媲美的Q&A，這個網(wǎng)站有多個域名，分別指向一個IP抵制，以防被封。

此前不久，微軟網(wǎng)絡(luò)犯罪防范中心還破獲了一個俄羅斯的盜版軟件團(tuán)伙，這個團(tuán)伙每個月獲利400萬美元。

網(wǎng)絡(luò)警察需要多方參與

盡管在微軟和其一些合作伙伴的努力，一定程度上打擊了惡意軟件和盜版現(xiàn)象的發(fā)生，但是由于利欲熏心帶來兇猛的網(wǎng)絡(luò)犯罪，讓微軟仍感覺擔(dān)子沉重。

微軟全球總法律顧問布拉德·史密斯在接受CNET記者采訪時指出，“誠然，網(wǎng)絡(luò)犯罪防護(hù)并不是一家公司的事情，沒有一家公司可以確保互聯(lián)網(wǎng)安全。但是，我們微軟認(rèn)為，這些事情必須有人去做，重要在于兩點(diǎn)：各家公司做好各自分內(nèi)的事兒；要做好合作。”

布拉德·史密斯表示，微軟作為IT產(chǎn)業(yè)的領(lǐng)導(dǎo)者，有責(zé)任帶頭做好網(wǎng)絡(luò)犯罪的防范工作，另外微軟認(rèn)為自己有責(zé)任組織政府、企業(yè)、相關(guān)機(jī)構(gòu)等一起參與，共同打擊網(wǎng)絡(luò)犯罪。

另據(jù)布拉德·史密斯透露，“為了進(jìn)一步防范網(wǎng)絡(luò)犯罪，微軟不排除未來不久在北京設(shè)立一家微軟網(wǎng)絡(luò)犯罪防范中心。”

關(guān)鍵字：微軟惡意軟件網(wǎng)絡(luò)犯罪大數(shù)據(jù)