|
微软网络犯罪防范中心:大数据抓出恶意攻击和盗版今日,CNET记者参观了微软网络犯罪防范中心(Microsoft Cybercrime Center),这是一个让人感觉科技感十足的实验室,在这里可以直观地看到全球安全威胁、恶意软件、盗版等现状,还会了解到微软在防范数字犯罪方面所做出的努力。 图:微软全球网络犯罪防范中心高级项目经理Peter Anaman Peter Anaman举例指出,一个僵尸网络是有组织的,最上端是中心,向下分发到规模较小的团队,由这些团队成员感染网络内的所有电脑。 3年关停8个恶意软件中心 如今,随着互联网应用的普及和深化,人们越来越多地体验到了互联网的便利,然而恶意软件、僵尸网络等等威胁随之而来,他们动辄就会感染数百万台电脑。 据介绍,如今的恶意软件、僵尸网络发动攻击的特征是:窃取用户财务信息、发送百万封级别的垃圾邮件;发起DDOS攻击。 在微软恶意邮件分析室内,CNET记者了解到,为了捕捉恶意软件,实验室的工作人员把工作电脑伪装成普通的消费者,这个实验室内共有10台这种“平民机”,来模仿来自中国、法国等看起来很“无辜”的电脑,它犹如身兼重任的卧底特工,收集各种恶意软件、网络威胁。 据悉,3年来,在微软全球数字犯罪防范中心的推动下,全球有8个恶意软件中心被关闭,被关闭前,这个恶意中心进行了7亿次连接,收集了1.5亿条数据。 大数据帮忙揪出盗版商 在恶意邮件分析室旁边,有另外一个密封得严严实实的实验室,中国记者一行被特批才得以进入,这是一个专门检测软件。微软网络犯罪防范中心总监及高级分析师Bryan Hurd指出,这里专门从事盗版软件的追查,追查的手段主要是靠产品的key。 Bryan Hurd以一个“96133001760”的产品key为例介绍说,按照购买协议,这个key可以在一家美国境内企业的1万台电脑上使用,换句话说,在这个数量范围内安装是合法的。但是如果这个key的使用地域超出了美国,就说明有盗版现象。他给出的一张由Excel Power Map生成的大数据3D图显示,这个key的适用范围遍布全球,而且装机量已经超过了200万台。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|