作為老牌科技巨頭，微軟在全球科技界中的地位可謂舉足輕重，但是鮮為人知的是微軟還擁有部分互聯(lián)網(wǎng)管理權(quán)，它甚至對(duì)于域名服務(wù)商還擁有“生殺大權(quán)”。國(guó)外科技媒體《連線》雜志網(wǎng)絡(luò)版日前發(fā)文對(duì)此進(jìn)行了闡述和分析，文章認(rèn)為微軟自封為“互聯(lián)網(wǎng)檢察官”，可以以“維護(hù)網(wǎng)絡(luò)安全”的名義接管域名商的服務(wù)，這種行為不得不引起科技界的重視。以下是文章的主要內(nèi)容。

早上7點(diǎn)鐘，丹·杜瑞爾（Dan Durrer）被一陣敲門聲吵醒，他的狗隨之開始吠叫，杜瑞爾以為是送快遞的，但在打開門之后，發(fā)現(xiàn)并不是包裹，而是一個(gè)法院傳票送遞員送來(lái)的厚達(dá)3英寸的法庭文件，這些文件中包括微軟接管杜瑞爾的公司的一些新聞，但是他卻沒有時(shí)間去仔細(xì)閱讀，而幾乎是在同時(shí)，杜瑞爾的尋呼機(jī)也收到了公司互聯(lián)網(wǎng)服務(wù)被強(qiáng)制叫停的消息。

在過(guò)去的15年中，杜瑞爾一直擔(dān)任小型互聯(lián)網(wǎng)服務(wù)供應(yīng)商N(yùn)o-IP的CEO，這家位于內(nèi)華達(dá)州里諾市的公司只有16名員工，其主營(yíng)業(yè)務(wù)是為普通客戶和小企業(yè)客戶提供特殊的DNS服務(wù)，該服務(wù)能夠讓客戶在使用動(dòng)態(tài)IP地址的情況下獲得穩(wěn)定的互聯(lián)網(wǎng)連接。使用此類服務(wù)的有癡迷于網(wǎng)絡(luò)安全的極客、需要對(duì)保姆看護(hù)下的孩子進(jìn)行監(jiān)控的家長(zhǎng)以及對(duì)各個(gè)門店的收銀機(jī)進(jìn)行遠(yuǎn)程控制的連鎖零售商等等，當(dāng)然，有些犯罪分子也會(huì)利用該服務(wù)來(lái)在互聯(lián)網(wǎng)上發(fā)動(dòng)惡意攻擊。

這也正是微軟向杜瑞爾遞送法律文件并叫停No-IP相關(guān)服務(wù)的主要原因，目前No-IP已經(jīng)成為微軟數(shù)字犯罪科助理總法律顧問(wèn)理查德·博斯科維克（Richard Boscovich）關(guān)注的對(duì)象，“與No-IP服務(wù)相關(guān)聯(lián)的惡意軟件多到超乎我們的想象，”博斯科維克說(shuō)道。

他試圖想要擊垮這些惡意軟件背后的運(yùn)作者，這些人大部分使用的都是微軟的Windows操作系統(tǒng)，所以他使用了一種頗具爭(zhēng)議但卻合法且有效的方法，也就是利用所謂的“單方暫時(shí)性限制命令（Ex Parte Temporary Restraining Order）”來(lái)賦予微軟一定的執(zhí)法能力，從而可以對(duì)部分私人財(cái)產(chǎn)進(jìn)行強(qiáng)行處理。

微軟往往會(huì)在暗中使用這種權(quán)力，以杜瑞爾為例，他的公司是沒有機(jī)會(huì)與微軟對(duì)簿公堂的，因?yàn)楫?dāng)他在6月份收到微軟的法庭文件時(shí)，微軟已經(jīng)對(duì)該公司所提供的服務(wù)進(jìn)行了控制，并組織黑客繼續(xù)使用這些服務(wù)，同時(shí)也鎖定了所有的合法用戶。盡管杜瑞爾最終在公司服務(wù)斷線數(shù)天后重新獲得了公司的控制權(quán)，但由于他與大部分客戶簽訂的都是年度合同，所以他也不清楚要為此向客戶支付多少賠償金。

在過(guò)去的6年中，博斯科維克和微軟已經(jīng)處理了數(shù)十次類似的案件，這些案件的最終結(jié)果基本相同：微軟希望借此阻止犯罪活動(dòng)并清理那些受到感染的系統(tǒng)，通過(guò)這種方式，微軟已經(jīng)成功阻止一些比較低級(jí)的犯罪活動(dòng)，當(dāng)然No-IP并不是一家壞公司，它只不過(guò)是擁有形形色色的客戶罷了。

微軟表示其需要這種略顯極端的權(quán)力來(lái)保障互聯(lián)網(wǎng)的安全。自從Windows操作系統(tǒng)在十年前遭到一系列蠕蟲病毒的攻擊之后，微軟就開始高度重視網(wǎng)絡(luò)的安全性，這種態(tài)度無(wú)疑是值得肯定和贊賞的，因?yàn)檫@將有助于互聯(lián)網(wǎng)的健康成長(zhǎng)。但是，也有人認(rèn)為微軟可能會(huì)濫用這種權(quán)力，而把自己塑造成“互聯(lián)網(wǎng)警察”，并有可能會(huì)以保護(hù)網(wǎng)絡(luò)安全的名義關(guān)閉那些合法的公司。

盡管目前No-IP的案件已經(jīng)得到妥善解決，但是博斯科維克表示微軟認(rèn)為繼續(xù)追蹤那些惡意軟件網(wǎng)絡(luò)的動(dòng)向。

合法強(qiáng)制權(quán)

在杜瑞爾收到法庭文件后，他的尋呼機(jī)就響了起來(lái)，他在當(dāng)時(shí)并沒有把這兩者聯(lián)系起來(lái)，在獲知No-IP的互聯(lián)網(wǎng)服務(wù)被強(qiáng)制叫停時(shí)，他第一反應(yīng)是公司遭到黑客攻擊了。

但是當(dāng)他趕到辦公室之后卻發(fā)現(xiàn)公司并沒有遭到黑客攻擊，公司擁有的23個(gè)域名——大部分涉及關(guān)鍵業(yè)務(wù)——都已經(jīng)被重新指向到由微軟控制的計(jì)算機(jī)，同時(shí)，拉斯維加斯地方法院要求所有在No-IP注冊(cè)域名的公司將域名提交給微軟。雖然微軟給出了一個(gè)保持合法用戶在線同時(shí)組織而已軟件的計(jì)劃，但是該計(jì)劃并未湊效，所以No-IP客戶所使用的數(shù)以百萬(wàn)計(jì)的地址最終被強(qiáng)制下線。

面對(duì)這種情況，杜瑞爾和他的公司一時(shí)間一籌莫展?！半S著時(shí)間的推移，越來(lái)越多的客戶發(fā)現(xiàn)自己已經(jīng)無(wú)法正常上網(wǎng)，”No-IP的業(yè)務(wù)拓展經(jīng)理迪倫·吉尼斯（Dylan Zigenis）回憶道，“客戶當(dāng)時(shí)把我們的電話都打爆了，但這僅僅是個(gè)開始而已?！?/span>

微軟的行動(dòng)得到了法院的許可，但吉尼斯和杜瑞爾當(dāng)時(shí)對(duì)此并不知曉，所以他們完全可以將真實(shí)情況告知客戶，因?yàn)镹o-IP并未遭到任何起訴，“我們?nèi)匀皇且患液戏ǖ钠髽I(yè)，”吉尼斯說(shuō)道。于是杜瑞爾隨后打電話給公司的律師并制定了一系列的應(yīng)對(duì)計(jì)劃，到了當(dāng)天晚上，他通過(guò)電話與博斯科維克進(jìn)行了溝通。

這是一次氣氛并不友好的談話。雖然微軟同意將域名交還給No-IP，但要求公司滿足一定的條件才可以，由于微軟所提出的具體要求收到保密協(xié)議的保護(hù)，所以我們難以獲得詳細(xì)的內(nèi)容，但是根據(jù)杜瑞爾的介紹，如果他同意了這些要求，那么No-IP就無(wú)法再繼續(xù)運(yùn)營(yíng)下去了。

杜瑞爾和博斯科維克及雙方的律師們一直談到深夜也未能達(dá)成協(xié)議，而此時(shí)微軟仍然控制著No-IP的域名，所以后者的客戶仍然是無(wú)法上網(wǎng)的。

面對(duì)這種對(duì)公司業(yè)務(wù)形成致命打擊的情況，杜瑞爾也無(wú)能為力。兩天后，由于開始出現(xiàn)大量的負(fù)面報(bào)道，微軟不得不將域名交還給No-IP，而No-IP又花費(fèi)了兩天時(shí)間進(jìn)行調(diào)試后才開通了所有客戶的服務(wù)。

改變微軟的蠕蟲病毒

2008年，在美國(guó)司法部供職17年的博斯科維克加盟微軟，成為微軟數(shù)字犯罪部的一員。當(dāng)時(shí)微軟的工程師正在加班加點(diǎn)地研發(fā)公司的下一代操作系統(tǒng)Windows Vista，當(dāng)時(shí)Vista被認(rèn)為是最為安全的Windows操作系統(tǒng)。那些在數(shù)年前以發(fā)現(xiàn)Windows漏洞來(lái)嘲諷微軟的安全專家都已經(jīng)被微軟“收買”，微軟要求他們?cè)赩ista發(fā)布之前盡可能多地發(fā)現(xiàn)Windows的漏洞并對(duì)其進(jìn)行修補(bǔ)。

隨后臭名昭著的“Conficker蠕蟲”病毒出現(xiàn)了，這對(duì)于微軟來(lái)說(shuō)是一個(gè)轉(zhuǎn)折點(diǎn)，這個(gè)由高手編寫的惡意軟件在出現(xiàn)6年后仍然是互聯(lián)網(wǎng)上感染范圍最廣的病毒，當(dāng)時(shí)博斯科維克的上司蒂姆·克蘭斯頓（Tim Cranston）希望公司能夠?qū)帉懘祟惒《镜娜藗儼l(fā)起反擊，“當(dāng)時(shí)我們團(tuán)隊(duì)中的每個(gè)人都非常沮喪，”博斯科維克說(shuō)道，“盡管我們的防御體系已經(jīng)有了明顯改善，但我們認(rèn)為還可以做得更好?！?/span>

所以微軟在隨后加入了一個(gè)名為“Conficker工作組”的社區(qū)來(lái)遏制該病毒的發(fā)展，這個(gè)社區(qū)集結(jié)了多位知名互聯(lián)網(wǎng)專家和計(jì)算機(jī)安全研究人員，但是也有人認(rèn)為微軟的文化——每次公開聲明都是字斟句酌且經(jīng)過(guò)層層審核——并不符合“Conficker工作組”隨心所欲的特質(zhì)。

“他們?cè)谂cConficker工作組一起合作時(shí)多少會(huì)有些不適，畢竟這個(gè)社區(qū)有太多的參與者，其中還有一些只是出于營(yíng)銷目的才參與進(jìn)來(lái)的，”時(shí)任微軟安全戰(zhàn)略合作主管的杰夫·威廉姆斯（Jeff Williams）說(shuō)道，“如果從運(yùn)營(yíng)安全的角度出發(fā)，當(dāng)時(shí)確實(shí)有太多的原因難以進(jìn)行下去?！?/span>

正是出于這個(gè)原因，微軟在隨后的運(yùn)營(yíng)中常常選擇單兵作戰(zhàn)，或者只是與小型團(tuán)隊(duì)進(jìn)行合作，這也在一定程度上提升了微軟的工作效率?！靶袠I(yè)內(nèi)對(duì)微軟的感覺就是他們?cè)谕孀约旱挠螒?，”?jì)算機(jī)安全公司F-Secure的首席研究官米科·海波恩（Mikko Hypponen）說(shuō)道，“沒有人要求微軟這樣做，他們完全可以像蘋果那樣運(yùn)營(yíng)。”

海波恩曾經(jīng)是Conficker工作組的一員，他對(duì)于微軟持不確定的態(tài)度，盡管對(duì)微軟所獲得成功高度認(rèn)可，但是也對(duì)其可能造成的損害表示擔(dān)憂，“他們會(huì)向大家共享一些信息以及他們的具體做法，”海波恩說(shuō)道，“但這些信息要比我們想象中的少得多?！?/span>

合法黑客

Conficker病毒讓微軟明白互聯(lián)網(wǎng)域名是與網(wǎng)絡(luò)犯罪行為相斗爭(zhēng)的重要戰(zhàn)場(chǎng)，Conficker機(jī)器開始收到來(lái)自一系列預(yù)先設(shè)定好域名的電腦的指令，為了與Conficker相對(duì)抗，博斯科維克的同事TJ·坎帕納（TJ Campana）與一個(gè)安全專家你團(tuán)隊(duì)合作通過(guò)自行注冊(cè)域名來(lái)讓那些作惡者無(wú)法利用已經(jīng)感染的計(jì)算機(jī)發(fā)送新的命令。

但是還存在有許多僵尸網(wǎng)絡(luò)，它們被一些域名下的電腦所控制，而這些與Conficker存在聯(lián)系的域名是微軟無(wú)法通過(guò)簡(jiǎn)單注冊(cè)就能搞定的，面對(duì)這種情況，如果能夠通過(guò)某種方式證明這些僵尸網(wǎng)絡(luò)會(huì)對(duì)微軟和公眾造成損害，那么就有可能授權(quán)微軟直接接管這些域名，從而對(duì)這些僵尸網(wǎng)絡(luò)的所有者形成打擊。

博斯科維克將這個(gè)想法告訴了克蘭斯頓，后者當(dāng)時(shí)對(duì)此表示反對(duì)，但后來(lái)經(jīng)過(guò)一番思索之后又改變了注意。2010年2月24日，微軟宣布聯(lián)邦法院命令“.com”網(wǎng)域注冊(cè)機(jī)構(gòu)VeriSign暫時(shí)關(guān)閉可能與“Waledac僵尸網(wǎng)絡(luò)”有關(guān)的277個(gè)頂級(jí)域名。而在微軟處理Rustock僵尸網(wǎng)絡(luò)時(shí)，他們直接接管了詐騙者所使用的服務(wù)器。

其實(shí)微軟處理No-IP的方法與Waledac案件比較相似，理由都是作惡者侵犯了我們的商標(biāo)，同時(shí)對(duì)公眾形成了危害，所以我們必須出面制止這種行為，那么請(qǐng)法院賦予我們接管這些域名的權(quán)力。微軟已經(jīng)利用這一理由獲得了法院數(shù)十次的支持。但不同的是，No-IP是一家擁有數(shù)千名合法客戶的合法服務(wù)供應(yīng)商，如果微軟可以直接接管此類公司，那么它的權(quán)力是不是太大了點(diǎn)？

“微軟接管No-IP域名的案例說(shuō)明了一個(gè)這樣的邏輯：如果互聯(lián)網(wǎng)上的某項(xiàng)資源由于擁有者的看護(hù)步驟而遭到濫用，那么其他人就可以將其直接接管過(guò)來(lái)，”DNS系統(tǒng)創(chuàng)始人之一、安全公司Farsight Security的CEO保羅·維克思（Paul Vixie）說(shuō)道，“如果按照這個(gè)邏輯，我認(rèn)為有太多的人能夠比微軟更好地運(yùn)營(yíng)Hotmail.com和Outlook.com，那么他們是不是可以直接接管這些域名呢？所以微軟的這種做法確實(shí)是前無(wú)古人的?！?/span>

根據(jù)律師的介紹，微軟的這種做法實(shí)際上剝奪了No-IP這樣的公司在法庭上的發(fā)言權(quán)。在No-IP案件發(fā)生后不久，電子前沿基金會(huì)（Electronic Frontier Foundation）對(duì)微軟的這一行為進(jìn)行了抨擊。圣克拉拉大學(xué)的法律教授埃里克·戈德曼（Eric Goldman）也對(duì)“單方暫時(shí)性限制命令”表示懷疑，“我們的司法系統(tǒng)在設(shè)計(jì)的時(shí)候就已經(jīng)規(guī)定了在做出最終判決之前，當(dāng)事人是有權(quán)利發(fā)表自己的看法的，”他說(shuō)道，“但微軟的行為很顯然就是聽信了一方的意見，而并沒有顧忌另一方，在這種狀態(tài)下做出的裁決很有可能是不公平的，甚至?xí)?duì)司法系統(tǒng)造成無(wú)法彌補(bǔ)的損害。”

此外，維克思還頗為關(guān)注的是，目前的微軟似乎認(rèn)為以“打擊網(wǎng)絡(luò)犯罪”的名義損害合法用戶權(quán)益的做法是能夠接受的，他指出微軟在2012年關(guān)停中國(guó)的一家名為3322.org的動(dòng)態(tài)DNS服務(wù)商時(shí)也為該公司的客戶造成了巨大損失。

間接損害

在No-IP案件發(fā)生兩周后，博斯科維克和維克思在參議院司法委員會(huì)的一次聽證會(huì)上針對(duì)僵尸網(wǎng)絡(luò)問(wèn)題分別發(fā)表了講話。博斯科維克表示：“互聯(lián)網(wǎng)世界并不能僅依靠我們來(lái)對(duì)付僵尸網(wǎng)絡(luò)?！本S克思認(rèn)為這種說(shuō)法并不正確，他在講話中旁敲側(cè)擊地對(duì)微軟的行為進(jìn)行了指責(zé)，“我們知道當(dāng)一家公司或一個(gè)機(jī)構(gòu)或一個(gè)國(guó)家可以獨(dú)自接管某項(xiàng)事務(wù)時(shí)，其結(jié)果往往是災(zāi)難性的，”他說(shuō)道，“因?yàn)榛ヂ?lián)網(wǎng)資源都是相互依存的，而許多業(yè)務(wù)管理規(guī)則實(shí)際上是不成文的?！?/span>

維克思認(rèn)為在No-IP案件中，微軟并未與其他方進(jìn)行合作，它甚至都沒有與No-IP進(jìn)行合作，它在向No-IP提供法庭文件之前也沒有要求其控制部分客戶的不良行為，更沒有告訴No-IP其下一步將要采取的措施和計(jì)劃。

博斯科維克對(duì)此表示，微軟是不可能與No-IP進(jìn)行合作的，因?yàn)檫€有不少犯罪分子在使用No-IP的服務(wù)，“如果我們提前向No-IP透露了未來(lái)的計(jì)劃，那么那些犯罪分子就有可能會(huì)獲得這些消息，進(jìn)而提前轉(zhuǎn)移走他們的設(shè)施，”他說(shuō)道，但No-IP對(duì)這種說(shuō)法并不贊同。

不過(guò)頗具諷刺意味的是，No-IP此前曾經(jīng)與微軟進(jìn)行過(guò)合作，該公司曾經(jīng)是微軟反盜版小組的一員，曾經(jīng)在2010年參與過(guò)微軟針對(duì)Mariposa僵尸網(wǎng)絡(luò)的打擊?？紤]到這一合作關(guān)系，No-IP的吉尼斯希望微軟能夠?qū)Υ耸逻M(jìn)行寬大處理，并不再向法院提起訴訟，“既然木已成舟，我們還是希望微軟能夠大事化小，讓No-IP盡快渡過(guò)這個(gè)難關(guān)，”吉尼斯說(shuō)道，