Microsoft協調全球夥伴 瓦解全球最大殭屍網絡

Microsoft「網絡安全中心」和數碼犯罪小組，與國際刑警及執法部門建立夥伴關係，以打擊跨國的犯罪集團

企業轉型

不少黑客和網絡犯罪組織跨國經營，犯罪份子往往不在受害者的法律管轄區域內，執法相對變得困難。Microsoft「網絡安全中心」和數碼犯罪小組，與國際刑警及執法部門建立夥伴關係，打擊跨國的網絡犯罪集團。

Microsoft與35個國家/地區夥伴合作，最近又瓦解全球最大殭屍網絡之一Necurs Necurs感染了全球超過900萬部電腦，業務多元化。

Microsoft與合作夥伴共花了長達8年時間，追蹤部署才取得成果，有助確保網絡背後的犯罪分子，不能以現時IT基建繼續作網絡攻擊。

Necurs 殭屍網絡是垃圾郵件威脅生態系統之中，最大的網絡之一，受害者幾乎遍布全球各地。Microsoft Digital Crimes Unit、BitSight 以及網絡安全業界，2012 年首次觀察到Necurs殭屍網絡，追蹤Necurs發布了各式各樣的惡意軟件。以其中一個為期58天的調查為例，竟觀察一台感染 Necurs的電腦，向超過4,060萬網絡用戶，發送共380萬封垃圾郵件。

據Microsoft的公佈，相信Necurs由俄羅斯犯罪組織營運，並涉及多項犯罪活動；包括了以假消息刺激股價出貨圖利、藥劑騙局、俄羅斯約會騙案等。

上述犯罪活動集中於攻擊網上電腦、盗取網上的戶口身份、盗取身份及機密資料。Necurs他向其他網絡犯罪集團；出售或出租已受感染和控制的電腦，作為殭屍網絡發動攻擊等的出租服務。Necurs業務繁多，亦包括分銷詐財惡意程式或勒索軟件、操控電腦作掘礦、甚至作為不時之需的節點，以發動分散式阻斷服務（DDoS）攻擊。

較早前，美國紐約東區地方法院頒布命令，授權Microsoft控制 Necurs 用來發放發惡意軟件的基礎設施。透過上述法律行動，以及與全球夥伴的合作，Microsoft領導及協調各種活動，防止Necurs 背後罪犯在未來繼續發動網絡攻擊。

此外，Microsoft進一步與互聯網服務提供商（ISP）及全球組織合作，以消除客戶電腦與 Necurs 殭屍網絡相關惡意軟件。這是一項具有全球規模的修復工作，透過 Microsoft網絡威脅情報計劃（CTIP）下與多個行業、政府和執法部門的合作夥伴進行協作。