美國國會通過《香港人權與民主法案》是干涉中國內政麼?(江峰漫談20191120第68期)
这对FTC来说是一个胜利的时刻,它说这个组织与互联网上垃圾邮件的三分之一有关。在接受“纽约时报”采访时,FTC专员Jon Leibowitz在对形势的评估中谦虚。 “他们发送了非常多的垃圾邮件,”他说。 “我们希望在某种程度上这将有助于减少进入消费者收件箱的垃圾邮件数量。”
FTC的HerbalKing操作吸引了许多头条新闻,但它并没有太大的作用研究人员说,减少互联网上的垃圾邮件数量。在一周之内,垃圾邮件就像以往一样是个大问题。
[进一步阅读:如何从Windows PC删除恶意软件]相反,两星期后,它对ISP(互联网服务提供者)McColo在加利福尼亚州圣何塞,真正减少垃圾邮件的数量。但尽管McColo似乎是互联网犯罪分子的游乐场,但没有任何联邦机构,而不是联邦调查局,而不是联邦调查局,而不是秘密服务部或司法部门,都参与了关闭它。
通过McColo,互联网研究人员和华盛顿邮报的记者布赖恩克雷布斯基本上羞辱了互联网服务提供商环球电讯和飓风电力公司,因为他们的网络与从被黑客窃取的僵尸网络计算机到垃圾邮件甚至是儿童色情制品的一系列非法活动相关联。在McColo的删除是戏剧性的之后。互联网上大约一半的垃圾邮件消失了。
思科系统公司的IronPort部门表示,尽管活动出现了一些短暂的高峰,但垃圾邮件仍然比McColo删除之前的邮件数量大幅下降。 “McColo未能就此事发表评论
但是在McColo被其网络供应商放弃后两周,该公司的数据中心依然未变。这使得一些安全研究人员感到沮丧,他们认为用于控制这些操作的服务器可以提供有关网络犯罪分子的宝贵证据。“这并不令我感到意外,尽管它令我失望,”CIO Cox Richard Cox说。反垃圾邮件组Spamhaus。考克斯与垃圾邮件案执法部门合作,他表示,尽管联邦调查人员可能会理解像麦科洛这样的行动是如何运作的,但让老板们同意采取行动可能很困难。 “壕沟中的人正在被那些认为他们是政治家的人指挥”,他说,“麦科洛正在联邦政府的监视之下,全球数十家服务提供商也是众所周知的所谓防弹服务提供商据一家联邦执法机构的消息人士透露,由于他没有被授权与新闻界发言,因此他们从来没有被拒绝,尽管有投诉,但一名匿名发言人表示,尽管研究人员可能认为他们有案件对麦科洛来说,完全说服美国司法部的一位律师要求取得数百台服务器的授权书,甚至更难让联邦法官批准这件事是另一回事。 “有一个原因,我们不只是去抓住所有的服务器,”他说。 “如果你想要一个数百台服务器的许可证……这是非常困难的。”
司法部和联邦调查局拒绝对McColo发表评论。
另一个问题:与McColo有关的罪犯被认为生活在俄罗斯和东欧,电脑犯罪很少受到起诉。因此,成功的起诉将需要引渡,而且这可能很难拉开,观察员说。 “你拿下麦科洛,实际上你得到的是律师司法律师的一大笔钱,而且回报很少,因为你实际上要到美国以外去接手真正的罪魁祸首, “考克斯说,
毫无疑问,根据美国法律,与麦科洛有关的活动是非法的,因此您可以起诉ISP来怂恿非法活动的想法在很大程度上是未经证实的,因此任何接受此案的检察官都会冒这样的风险:被抛出庭外。
但至少有一个先例。 2004年2月14日,联邦调查局在俄亥俄州一家名为Creative Internet Techniques的小型互联网服务提供商(ISP)中关闭了一项名为“Cyber Saint Valentine's Day Massacre”的事件。当时,这是该组织历史上最大的FBI罢工。在Creative Internet(也被称为FooNet)与分布式拒绝服务攻击相关联之后,近300台服务器被缉获。
一些安全专家之所以要求在McColo进行类似的删除,部分原因在于偷偷摸摸麦科洛的客户被打乱了。研究人员说,McColo计算机实际上并没有发送垃圾邮件,只是运行命令和控制服务器,将大约50万台受感染的僵尸网络计算机集中起来。这些受感染的机器会从McColo的网络上的服务器上接受他们的指示,但是如果这些计算机被打断,他们会得到其他几个备份Internet域来检查命令。
为了保密,犯罪分子没有注册这些但是他们已经将其中的数百个编入了他们的僵尸网络软件。但研究人员通过查看僵尸网络代码来了解这些域名,以了解当McColo倒台时被黑客窃取的计算机会做什么。不久之前,McColo网络被Global Crossing和Hurricane Electric打断,研究人员自己注册了数百个备份域。
当僵尸网络无法前往McColo的IP(互联网协议)空间进行指示时,他们开始寻找他们的备份域,但这些都是由安全研究人员控制的。现在,与他们的控制服务器断开连接,无法连接备份,两个互联网最恶毒的僵尸网络Srizbi和Rustock已被斩首。“”那里有数十万机器人,现在打电话回家“,SecureWorks的僵尸网络专家Joe Stewart说,他跟踪了McColo的情况。
如果McColo的电脑无法恢复在线状态,这些漫游器可能会被禁用。但这正是一周前发生的事情,当时瑞典ISP TeliaSonera的经销商暂时将McColo重新连接起来。
这个错误很快就被注意到了,TeliaSonera迅速断开了McColo的连接。但安全厂商FireEye认为,在这短暂的机会期间,坏人能够重新控制数千台僵尸网络计算机。当McColo回到互联网时,其IP地址空间再次运行,网络犯罪分子能够向他们的僵尸网络计算机发送指令。如果联邦调查局能够关闭McColo位于加利福尼亚州圣何塞的数据中心,他们就无法做到这一点,就像它在创意互联网上一样。
创意互联网对其活动非常公然,这种类型的突袭是Spamhaus的考克斯说,不太可能再次发生。他说:“你不能证明这类案件达到了足够的水平,无法将其交给大陪审团。”当这种类型的活动在他们的网络上被发现时,ISP几乎总是获得通过,因为他们可以明确否认他们知道任何事情。然而,FTC想要改变这一点。 4月份,联邦贸易委员会要求国会修改FTC法案,使其能够追查那些在欺诈行为方面提供帮助和教唆的人,这将使其成为诸如帮助欺诈企业的不良演员互联网服务提供商等目标。 FTC职员律师Steven Wernikoff表示,已经授予联邦贸易委员会类似的权力去追寻故意向电话推销者提供名单的经纪人。 “很难理解为什么通过互联网方便诈骗的人应该获得通过,”他说,“
观察人士说,网络犯罪行为的结构近年来发生了变化,需要像长期黑社会调查那样被起诉,而不是针对个人垃圾邮件发送者的一次性行动。“最终,问题是我们还在构建成熟的网络犯罪执法流程的过程“,互联网法律集团的创始合伙人Jon Praed表示,他代表Verizon Online和AOL等大公司对垃圾邮件发件人提起诉讼。 “刑事起诉需要大量资源,检察官不可能追究某人,除非他们知道他们将会定罪。”
Praed希望看到受垃圾邮件影响的公司会一起努力去追求罪犯。他希望公司分享有关不良行为者的信息,并针对垃圾邮件发送者及其推动者采取更多民事行动。如果公司能够阻止网络犯罪分子使用合法的企业,他们可以改变垃圾邮件行业的基本经济状况,并使其对许多玩家来说太昂贵。“所有这些坏人都需要提供有利的服务。”他说。 “他们不是在犯罪航空公司飞行,他们从信誉良好的渠道购买电脑,他们使用的是现成的商业软件,他们使用信用卡和手机就像你和我一样,这意味着企业美国集体掌握了大量关于自己手中坏人的信息……但并没有利用这些信息来阻止这种非法活动。“
他补充说:”好的公司开始意识到他们可以降低成本,通过更积极地打击网络犯罪来吸引顾客。“