微软悬赏打击网络犯罪

互联网给企业和消费者带来新机遇的同时，也成为了犯罪滋长的温床。笔者就打击网络犯罪采访了微软安全事务负责人。

去年一年，有组织的犯罪集团和个人黑客利用IT产品漏洞和消费者知识缺乏大肆盗窃，给英国企业造成的损失达24亿英镑。

微软做为世界上最大的软件企业，其软件成为了犯罪份子利用技术漏洞发布病毒、危及电脑安全，安置盗窃木马程序的最大目标。

微软首席安全策略专家和可信赖计算副总裁Scott Charney负责与这种不断增长的威胁做斗争。

他说：“我们看到更多有组织的犯罪。随着互联网日益成为主流，它成为犯罪目标也不希奇。我们看到botnet（僵尸网络）和间谍软件数量的不断增加，对业务都产生巨大的影响”。

“一旦被卷入犯罪，企业所面对就不是独立的编写脚本的小毛贼，而是受利益驱动的犯罪分子。从垃圾邮件到网络钓鱼，一直到最狡猾的botnets，很显然企业一直在受到威胁”。

Charney在2002年4月加入微软。他过去曾任美国司法部犯罪科电脑犯罪负责人以及纽约Bronx郡助理检查官。

他加入微软的目的是减少计算机入侵的成功率并提高消费者对网络安全的信心。

从Charney上任开始，微软推出一种针对互联网犯罪的多重交叉式反击，研究新技术和消费者行为来限制犯罪行为。

他说，通过司法力量的介入和悬赏捉拿病毒编写者，微软希望犯罪分子在实施犯罪之前能够三思而行。

他说：“阻止这类犯罪的方法和对付其他犯罪的方法一样：必须积极的追查和起诉犯罪分子”。

“你可以通过系统来阻止入侵的成功，但是却不能阻止别人不来入侵。这正是政府应该介入的环节。”

去年，微软和FBI通过悬赏25万美元，从病毒作者Sven Jaschan在学校的朋友那里得到情报，从而最终抓获了这名十几岁的病毒作者。

Jaschan最终因编写Sasser和Netsky造成数百万英镑损失而被判社区劳动30小时。

Charney说：“编写和发布病毒的人经常会谈论自己的行为。由于病毒的传播方式，人们很难用技术手段查找病毒来源，所以我们希望通过奖金来鼓励人们检举病毒作者的行为”。

但是如果能够起诉，司法机构依然需要更多资金来追踪网络犯罪。

他说：“电脑犯罪专案组必须提高能力。他们不是没有尝试过，但资源是有限。经过培训的公务员很快就被私企挖走了”。