作為老牌科技巨頭，微軟在全球科技界中的地位可謂舉足輕重，但是鮮為人知的是微軟還擁有部分互聯網管理權，它甚至對于域名服務商還擁有“生殺大權”。國外科技媒體《連線》雜志網絡版日前發文對此進行了闡述和分析，文章認為微軟自封為“互聯網檢察官”，可以以“維護網絡安全”的名義接管域名商的服務，這種行為不得不引起科技界的重視。以下是文章的主要內容。

早上7點鐘，丹·杜瑞爾（Dan Durrer）被一陣敲門聲吵醒，他的狗隨之開始吠叫，杜瑞爾以為是送快遞的，但在打開門之后，發現并不是包裹，而是一個法院傳票送遞員送來的厚達3英寸的法庭文件，這些文件中包括微軟接管杜瑞爾的公司的一些新聞，但是他卻沒有時間去仔細閱讀，而幾乎是在同時，杜瑞爾的尋呼機也收到了公司互聯網服務被強制叫停的消息。

在過去的15年中，杜瑞爾一直擔任小型互聯網服務供應商No-IP的CEO，這家位于內華達州里諾市的公司只有16名員工，其主營業務是為普通客戶和小企業客戶提供特殊的DNS服務，該服務能夠讓客戶在使用動態IP地址的情況下獲得穩定的互聯網連接。使用此類服務的有癡迷于網絡安全的極客、需要對保姆看護下的孩子進行監控的家長以及對各個門店的收銀機進行遠程控制的連鎖零售商等等，當然，有些犯罪分子也會利用該服務來在互聯網上發動惡意攻擊。

這也正是微軟向杜瑞爾遞送法律文件并叫停No-IP相關服務的主要原因，目前No-IP已經成為微軟數字犯罪科助理總法律顧問理查德·博斯科維克（Richard Boscovich）關注的對象，“與No-IP服務相關聯的惡意軟件多到超乎我們的想象，”博斯科維克說道。

他試圖想要擊垮這些惡意軟件背后的運作者，這些人大部分使用的都是微軟的Windows操作系統，所以他使用了一種頗具爭議但卻合法且有效的方法，也就是利用所謂的“單方暫時性限制命令（Ex Parte Temporary Restraining Order）”來賦予微軟一定的執法能力，從而可以對部分私人財產進行強行處理。

微軟往往會在暗中使用這種權力，以杜瑞爾為例，他的公司是沒有機會與微軟對簿公堂的，因為當他在6月份收到微軟的法庭文件時，微軟已經對該公司所提供的服務進行了控制，并組織黑客繼續使用這些服務，同時也鎖定了所有的合法用戶。盡管杜瑞爾最終在公司服務斷線數天后重新獲得了公司的控制權，但由于他與大部分客戶簽訂的都是年度合同，所以他也不清楚要為此向客戶支付多少賠償金。

在過去的6年中，博斯科維克和微軟已經處理了數十次類似的案件，這些案件的最終結果基本相同：微軟希望借此阻止犯罪活動并清理那些受到感染的系統，通過這種方式，微軟已經成功阻止一些比較低級的犯罪活動，當然No-IP并不是一家壞公司，它只不過是擁有形形色色的客戶罷了。

微軟表示其需要這種略顯極端的權力來保障互聯網的安全。自從Windows操作系統在十年前遭到一系列蠕蟲病毒的攻擊之后，微軟就開始高度重視網絡的安全性，這種態度無疑是值得肯定和贊賞的，因為這將有助于互聯網的健康成長。但是，也有人認為微軟可能會濫用這種權力，而把自己塑造成“互聯網警察”，并有可能會以保護網絡安全的名義關閉那些合法的公司。

盡管目前No-IP的案件已經得到妥善解決，但是博斯科維克表示微軟認為繼續追蹤那些惡意軟件網絡的動向。

合法強制權

在杜瑞爾收到法庭文件后，他的尋呼機就響了起來，他在當時并沒有把這兩者聯系起來，在獲知No-IP的互聯網服務被強制叫停時，他第一反應是公司遭到黑客攻擊了。

但是當他趕到辦公室之后卻發現公司并沒有遭到黑客攻擊，公司擁有的23個域名——大部分涉及關鍵業務——都已經被重新指向到由微軟控制的計算機，同時，拉斯維加斯地方法院要求所有在No-IP注冊域名的公司將域名提交給微軟。雖然微軟給出了一個保持合法用戶在線同時組織而已軟件的計劃，但是該計劃并未湊效，所以No-IP客戶所使用的數以百萬計的地址最終被強制下線。

面對這種情況，杜瑞爾和他的公司一時間一籌莫展。“隨著時間的推移，越來越多的客戶發現自己已經無法正常上網，”No-IP的業務拓展經理迪倫·吉尼斯（Dylan Zigenis）回憶道，“客戶當時把我們的電話都打爆了，但這僅僅是個開始而已。”

微軟的行動得到了法院的許可，但吉尼斯和杜瑞爾當時對此并不知曉，所以他們完全可以將真實情況告知客戶，因為No-IP并未遭到任何起訴，“我們仍然是一家合法的企業，”吉尼斯說道。于是杜瑞爾隨后打電話給公司的律師并制定了一系列的應對計劃，到了當天晚上，他通過電話與博斯科維克進行了溝通。

這是一次氣氛并不友好的談話。雖然微軟同意將域名交還給No-IP，但要求公司滿足一定的條件才可以，由于微軟所提出的具體要求收到保密協議的保護，所以我們難以獲得詳細的內容，但是根據杜瑞爾的介紹，如果他同意了這些要求，那么No-IP就無法再繼續運營下去了。

杜瑞爾和博斯科維克及雙方的律師們一直談到深夜也未能達成協議，而此時微軟仍然控制著No-IP的域名，所以后者的客戶仍然是無法上網的。

面對這種對公司業務形成致命打擊的情況，杜瑞爾也無能為力。兩天后，由于開始出現大量的負面報道，微軟不得不將域名交還給No-IP，而No-IP又花費了兩天時間進行調試后才開通了所有客戶的服務。

改變微軟的蠕蟲病毒

2008年，在美國司法部供職17年的博斯科維克加盟微軟，成為微軟數字犯罪部的一員。當時微軟的工程師正在加班加點地研發公司的下一代操作系統Windows Vista，當時Vista被認為是最為安全的Windows操作系統。那些在數年前以發現Windows漏洞來嘲諷微軟的安全專家都已經被微軟“收買”，微軟要求他們在Vista發布之前盡可能多地發現Windows的漏洞并對其進行修補。

隨后臭名昭著的“Conficker蠕蟲”病毒出現了，這對于微軟來說是一個轉折點，這個由高手編寫的惡意軟件在出現6年后仍然是互聯網上感染范圍最廣的病毒，當時博斯科維克的上司蒂姆·克蘭斯頓（Tim Cranston）希望公司能夠對編寫此類病毒的人們發起反擊，“當時我們團隊中的每個人都非常沮喪，”博斯科維克說道，“盡管我們的防御體系已經有了明顯改善，但我們認為還可以做得更好。”

所以微軟在隨后加入了一個名為“Conficker工作組”的社區來遏制該病毒的發展，這個社區集結了多位知名互聯網專家和計算機安全研究人員，但是也有人認為微軟的文化——每次公開聲明都是字斟句酌且經過層層審核——并不符合“Conficker工作組”隨心所欲的特質。

“他們在與Conficker工作組一起合作時多少會有些不適，畢竟這個社區有太多的參與者，其中還有一些只是出于營銷目的才參與進來的，”時任微軟安全戰略合作主管的杰夫·威廉姆斯（Jeff Williams）說道，“如果從運營安全的角度出發，當時確實有太多的原因難以進行下去。”

正是出于這個原因，微軟在隨后的運營中常常選擇單兵作戰，或者只是與小型團隊進行合作，這也在一定程度上提升了微軟的工作效率。“行業內對微軟的感覺就是他們在玩自己的游戲，”計算機安全公司F-Secure的首席研究官米科·海波恩（Mikko Hypponen）說道，“沒有人要求微軟這樣做，他們完全可以像蘋果那樣運營。”

海波恩曾經是Conficker工作組的一員，他對于微軟持不確定的態度，盡管對微軟所獲得成功高度認可，但是也對其可能造成的損害表示擔憂，“他們會向大家共享一些信息以及他們的具體做法，”海波恩說道，“但這些信息要比我們想象中的少得多。”

合法黑客

Conficker病毒讓微軟明白互聯網域名是與網絡犯罪行為相斗爭的重要戰場，Conficker機器開始收到來自一系列預先設定好域名的電腦的指令，為了與Conficker相對抗，博斯科維克的同事TJ·坎帕納（TJ Campana）與一個安全專家你團隊合作通過自行注冊域名來讓那些作惡者無法利用已經感染的計算機發送新的命令。

但是還存在有許多僵尸網絡，它們被一些域名下的電腦所控制，而這些與Conficker存在聯系的域名是微軟無法通過簡單注冊就能搞定的，面對這種情況，如果能夠通過某種方式證明這些僵尸網絡會對微軟和公眾造成損害，那么就有可能授權微軟直接接管這些域名，從而對這些僵尸網絡的所有者形成打擊。

博斯科維克將這個想法告訴了克蘭斯頓，后者當時對此表示反對，但后來經過一番思索之后又改變了注意。2010年2月24日，微軟宣布聯邦法院命令“.com”網域注冊機構VeriSign暫時關閉可能與“Waledac僵尸網絡”有關的277個頂級域名。而在微軟處理Rustock僵尸網絡時，他們直接接管了詐騙者所使用的服務器。

其實微軟處理No-IP的方法與Waledac案件比較相似，理由都是作惡者侵犯了我們的商標，同時對公眾形成了危害，所以我們必須出面制止這種行為，那么請法院賦予我們接管這些域名的權力。微軟已經利用這一理由獲得了法院數十次的支持。但不同的是，No-IP是一家擁有數千名合法客戶的合法服務供應商，如果微軟可以直接接管此類公司，那么它的權力是不是太大了點？

“微軟接管No-IP域名的案例說明了一個這樣的邏輯：如果互聯網上的某項資源由于擁有者的看護步驟而遭到濫用，那么其他人就可以將其直接接管過來，”DNS系統創始人之一、安全公司Farsight Security的CEO保羅·維克思（Paul Vixie）說道，“如果按照這個邏輯，我認為有太多的人能夠比微軟更好地運營Hotmail.com和Outlook.com，那么他們是不是可以直接接管這些域名呢？所以微軟的這種做法確實是前無古人的。”

根據律師的介紹，微軟的這種做法實際上剝奪了No-IP這樣的公司在法庭上的發言權。在No-IP案件發生后不久，電子前沿基金會（Electronic Frontier Foundation）對微軟的這一行為進行了抨擊。圣克拉拉大學的法律教授埃里克·戈德曼（Eric Goldman）也對“單方暫時性限制命令”表示懷疑，“我們的司法系統在設計的時候就已經規定了在做出最終判決之前，當事人是有權利發表自己的看法的，”他說道，“但微軟的行為很顯然就是聽信了一方的意見，而并沒有顧忌另一方，在這種狀態下做出的裁決很有可能是不公平的，甚至會對司法系統造成無法彌補的損害。”

此外，維克思還頗為關注的是，目前的微軟似乎認為以“打擊網絡犯罪”的名義損害合法用戶權益的做法是能夠接受的，他指出微軟在2012年關停中國的一家名為3322.org的動態DNS服務商時也為該公司的客戶造成了巨大損失。

間接損害

在No-IP案件發生兩周后，博斯科維克和維克思在參議院司法委員會的一次聽證會上針對僵尸網絡問題分別發表了講話。博斯科維克表示：“互聯網世界并不能僅依靠我們來對付僵尸網絡。”維克思認為這種說法并不正確，他在講話中旁敲側擊地對微軟的行為進行了指責，“我們知道當一家公司或一個機構或一個國家可以獨自接管某項事務時，其結果往往是災難性的，”他說道，“因為互聯網資源都是相互依存的，而許多業務管理規則實際上是不成文的。”

維克思認為在No-IP案件中，微軟并未與其他方進行合作，它甚至都沒有與No-IP進行合作，它在向No-IP提供法庭文件之前也沒有要求其控制部分客戶的不良行為，更沒有告訴No-IP其下一步將要采取的措施和計劃。

博斯科維克對此表示，微軟是不可能與No-IP進行合作的，因為還有不少犯罪分子在使用No-IP的服務，“如果我們提前向No-IP透露了未來的計劃，那么那些犯罪分子就有可能會獲得這些消息，進而提前轉移走他們的設施，”他說道，但No-IP對這種說法并不贊同。

不過頗具諷刺意味的是，No-IP此前曾經與微軟進行過合作，該公司曾經是微軟反盜版小組的一員，曾經在2010年參與過微軟針對Mariposa僵尸網絡的打擊。考慮到這一合作關系，No-IP的吉尼斯希望微軟能夠對此事進行寬大處理，并不再向法院提起訴訟，“既然木已成舟，我們還是希望微軟能夠大事化小，讓No-IP盡快渡過這個難關，”吉尼斯說道，