追踪僵尸网络、木马和用于盗取金融资产和知识产权等恶意软件的反网络犯罪侦探又拥有了新的资源——微软将与拥有这一相同奋斗目标的侦察共享他们的设施。
微软网络犯罪中心包括许多专家,他们能够发现恶意行为并提供合法手段打击那些支持网络犯罪的基础设施。
DCU 副总法律顾问Bonnie MacNaughton称,该中心是新整合后的数据犯罪部门(DCU)的指挥部。在此之前,原来的DCU与知识产权犯罪部门(IPCU)进行了整合,前者能够追踪僵尸网络和恶意软件,后者可以追踪软件盗版行为。
她称,这一整合非常有意义,因为知识产权犯罪部门(IPCU)的投资会转变为对网络犯罪调查有用的信息。
网络犯罪中心位于微软雷德蒙德总部大楼的一楼,面积约17,000平方英尺,包括两个网络取证实验室、一个情况室、一个简报区和一个独立的安全区。在安全区里,工作人员能够与微软的团队协同对案件展开侦破工作。
MacNaughton称,在这些工作人员中,有些人是受到微软邀请来此处理由微软首先发现的案件,部分人是主动申请来此工作的,因为他们认为在他们正在处理的案件与微软有着共同的利益。
该中心提供了能够彻底根除网络犯罪集团的工具,其中包括用于在看似不相关的犯罪网站的特征中发现共同方案的SitePrint应用。这些方案能够让调查者推断出这些网站的所有者和控制者,追踪幕后的犯罪组织。她称,该部门可以通过这种方式揪出背后的犯罪组织而不是与单个网站玩“打地鼠”的游戏。
DCU还使用了其它一些工具追踪这类方案,顺着不法活动线索追查至这些犯罪组织的核心,尽可能的扩大打击网络犯罪活动的战果。
该部门的策略是追踪支付系统,因为犯罪组织会使用支付系统汇集他们非法窃取的资金。MacNaughton称,部门会顺着这些支付行为追踪至一些非法网站,然后再查出相关的支付账户,最后与PayPal或Visa等合法机构合作切断这些支付渠道。她称:“我们将打掉他们的非法获利能力。”
DCU能够通过一种名为PhotoDNA的技术帮助打击互联网上儿童色情图片散播行为。由于该技术能够将色情图片分解并识别散列签名,然后自动将这些签名与互联网上其它的图片散列进行比较,因此不需要人们浏览这些图片。例如,Facebook正在使用PhotoDNA探测上传的儿童色情图片,并删除这些图片。
在与知识产权犯罪部门合并之前,DCU被用于打击Waledac、Rustock、Kelihos、Zeus、Nitol和Citadel等僵尸网络。
DCU去年仅有11名专职人员,在与IPCU合并后,专职工作人员数量扩大到了近100名。除了网络犯罪中心外,该部门在全球还设置了12个犯罪实验室。
尽管一些法律在编写前还没有出现网络犯罪这一概念,不过DCU的法律团队已经将这些法律的适用范围扩展到了互联网中的犯罪行为当中。该团队已经成功的取得了一些法庭命令,允许微软获得用于支持犯罪行为的服务器和域的控制权。
设立这样一个中心的想法起源于微软法律总顾问Brad Smith对韩国国家网络犯罪指挥部的一次访问。他发现微软的资深专家与他们手中的工具之间存在不匹配现象。微软称,设立这样一个中心的目标就是为了解决这种不匹配问题。(范范编译)