🌫️ 👩‍🚒 🎰 微软控制着十个最大的僵尸网络，并在黑市上购买了被盗的密码 ⏪ 🏮 🙆🏾

微软对全球数百万安装Windows操作系统，然后感染该病毒并成为僵尸网络一部分的用户的安全负责。公司可以远程访问其计算机并强制其进行清洁，但这不足以防止将来受到感染。在这里，我们需要一种系统的方法和非凡的措施。

当前，Microsoft控制着Internet上的十个最大的僵尸网络，拥有数千万个毫无戒心的用户。微软全球网络安全与数据保护首席安全顾问蒂姆·雷恩斯（ Tim Rains）在多伦多的部门安全会议上宣布了这一消息。

蒂姆·雷恩斯（Tim Raines）补充说，控制僵尸网络是该策略的一部分，该策略还应使用Azure云托管保护组织的安全。

他说，为了在他的控制下转移命令服务器，必须使用创造性的行动。为了获得法院的判决，微软利用了这样一个事实：僵尸网络除其他外还发送了垃圾邮件，并提供了购买微软软件的盗版副本的要约。因此，公司在法庭上就商标侵权提出了论据。在此基础上，她要求暂时挂起服务器并在她的控制下进行转移，以防止垃圾邮件和进一步滥用商标。法官同意并将案件提交公开法庭，服务器拥有者可以质疑该决定并重新获得控制权。自然，僵尸网络所有者永远不会出庭，也不会提出任何异议。

雷恩斯说，微软近年来已经多次使用了这一技巧。现在，该公司控制着Internet上十个最大的僵尸网络，其中包括60-7000万台计算机，其中包括著名的Zeus和Rustock僵尸网络。

接下来发生什么？ Microsoft使用僵尸网络来监视受感染的系统，而不是DDoS攻击，垃圾邮件和恶意软件。僵尸程序与命令服务器通信，等待接收新命令，以便Microsoft知道受感染计算机的IP地址。对于想知道员工计算机是否受到威胁的公司和政府机构，这是宝贵的信息。

Microsoft不参与此类调查，但是将IP地址列表上载到Azure云并将其连接到Azure Active Directory编程接口，因此，如果该服务的IP地址在受感染计算机的列表中，则该云服务的用户现在会收到一条消息。

Internet提供商也可以使用Microsoft的新服务，计算其受感染的用户并限制其Internet访问，直到他们安装防病毒软件。

蒂姆·雷恩斯（Tim Raines）解释说，微软可以关闭命令服务器并销毁僵尸网络，但这样做并非出于用户的考虑。事实是，如果一个人感染了他的计算机，那么，如果他没有安装防病毒软件和Windows更新，这种情况将再次发生，因此该公司将继续监视以确保其用户受到保护。

雷恩斯说，除了控制僵尸网络外，微软还从通常是使用僵尸网络收集的论坛中的黑客那里购买秘密密码。有时，这种基础是执法行动的结果：去年，他们掩盖了一个犯罪团伙，该犯罪团伙拥有一个文件，密码超过10亿个。所有这些财富也将上传到Azure Active Directory以通知受影响的用户。

微软是为网络犯罪进行真正打击的少数几个公司之一，不仅在网络上，而且在离线世界中，都对全世界的联邦调查局，欧洲刑警组织和警察局进行了突袭。

微软控制着十个最大的僵尸网络，并在黑市上购买了被盗的密码

More articles: