扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
|
互联网给企业和消费者带来新机遇的同时,也成为了犯罪滋长的温床。笔者就打击网络犯罪采访了微软安全事务负责人。
去年一年,有组织的犯罪集团和个人黑客利用IT产品漏洞和消费者知识缺乏大肆盗窃,给英国企业造成的损失达24亿英镑。
微软做为世界上最大的软件企业,其软件成为了犯罪份子利用技术漏洞发布病毒、危及电脑安全,安置盗窃木马程序的最大目标。
微软首席安全策略专家和可信赖计算副总裁Scott Charney负责与这种不断增长的威胁做斗争。
他说:“我们看到更多有组织的犯罪。随着互联网日益成为主流,它成为犯罪目标也不希奇。我们看到botnet(僵尸网络)和间谍软件数量的不断增加,对业务都产生巨大的影响”。
“一旦被卷入犯罪,企业所面对就不是独立的编写脚本的小毛贼,而是受利益驱动的犯罪分子。从垃圾邮件到网络钓鱼,一直到最狡猾的botnets,很显然企业一直在受到威胁”。
Charney在2002年4月加入微软。他过去曾任美国司法部犯罪科电脑犯罪负责人以及纽约Bronx郡助理检查官。
他加入微软的目的是减少计算机入侵的成功率并提高消费者对网络安全的信心。
从Charney上任开始,微软推出一种针对互联网犯罪的多重交叉式反击,研究新技术和消费者行为来限制犯罪行为。
他说,通过司法力量的介入和悬赏捉拿病毒编写者,微软希望犯罪分子在实施犯罪之前能够三思而行。
他说:“阻止这类犯罪的方法和对付其他犯罪的方法一样:必须积极的追查和起诉犯罪分子”。
“你可以通过系统来阻止入侵的成功,但是却不能阻止别人不来入侵。这正是政府应该介入的环节。”
去年,微软和FBI通过悬赏25万美元,从病毒作者Sven Jaschan在学校的朋友那里得到情报,从而最终抓获了这名十几岁的病毒作者。
Jaschan最终因编写Sasser和Netsky造成数百万英镑损失而被判社区劳动30小时。
Charney说:“编写和发布病毒的人经常会谈论自己的行为。由于病毒的传播方式,人们很难用技术手段查找病毒来源,所以我们希望通过奖金来鼓励人们检举病毒作者的行为”。
但是如果能够起诉,司法机构依然需要更多资金来追踪网络犯罪。
他说:“电脑犯罪专案组必须提高能力。他们不是没有尝试过,但资源是有限。经过培训的公务员很快就被私企挖走了”。
国际合作也可以帮助追踪无国界的电脑犯罪。在现实世界中,人们需要考察犯罪现场,但在网络世界里,情况完全不同。互联网打破了所有的规则。大量跨国犯罪给法律界带来了巨大的挑战。
如果政府想要在起诉过程中更加成功就需要更紧密的合作。
为此,Charney敦促各国签署加入欧洲理事会网络犯罪协定。这一协定的目标在于建立反互联网犯罪的全球性方法和网络。
另外,微软和IT安全行业还需要共同承担大量的责任。这也是软件企业花费几年时间将投资主要集中在安全领域的原因,他们在即将推出的新IE和Vista产品中增加新的功能,并与系统开发者协作来减少程序中的漏洞。
Charney说给消费者提供上网途径的ISP也应该为用户提供更高级别的安全和过滤。这样可以显著减少垃圾邮件,网络钓鱼和拒绝服务的袭击。
他说:“我们不应该将安全责任推给用户,但是同时,这也不意味着用户就可以大意,因为还是存在电子邮件病毒会欺骗人们做傻事”。
微软公司为英国计算机用户所做的努力
微软系统用不同的方式教育家庭PC用户和商业用户。
前不久微软联合英国高技术犯罪专案组和其他一些公共或私人企业,推出了旨在帮助人们保护其计算机的活动Get Safe Online。微软希望这一活动能够减少网络钓鱼和家庭电脑被犯罪分子利用来进行拒绝服务攻击的可能。
微软最新的互联网浏览器,经过精心设计来为消费者提供更多他们打算浏览的网站信息,用弹出报告的方式告戒用户下载不可靠数据的危害等。
Charney说:“尽管我们进行了很多技术方面的保护,互联网用户还是可以按他们的需要下载或者浏览网站。我们希望能给用户提供充分的选择”。
我们希望提供适时的教育来使用户做出选择,而不是简单的为了三个月以后的需求让人们阅读用户手册。
(责任编辑:陈毅东)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
去集群 更超群——大容量网络演进之路
2019 IBM 中国论坛
H3C 2019 Navigate 领航者峰会
助推数据中心网络现代化转型 打造灵活可靠基础架构平台