這種打擊網絡犯罪的方式應該來自科幻小説


微軟數字犯罪部門的研究人員被任命了要與網絡上的壞人作鬥爭的任務。今年早些時候,微軟拿到了The Office for Creative Research(OCG)這個總部設在紐約的一個多學科的數字化設計團隊的招標書,他們想出了一種新方式來監視一個特定的威脅:僵屍網絡感染計算機所引起的網絡罪犯。


OCR想出了一個名為Specimen Box的原型工具。它有多種不同的視圖,這個工具的幾何圖形與《戰爭遊戲》的界面風格十分相似。在主視圖下,研究人員一目瞭然就能看到其顯示了15個僵屍網絡的活動。每個活動都是以球體的形式顯示出來,像是在培養皿中的生物體;這些流動的小點表示着信息從被感染的計算機中發送了出來。利用這個工具,研究人員並不只是可以查看僵屍網絡的活動,還能聽到它:每一個僵屍網絡有它自己獨特的音頻簽名,讓音場在任何特定時刻都能反映出15例樣本中活動的平衡。


另一種視圖可以讓研究人員通過與工具的交互詳細地檢查單獨的僵屍網絡。在這個視圖下,該工具也利用了聲波處理。OCR解釋道:“這些球體中的數據密度意味着它很難以我們的眼睛來監測圖形的變化或發生的異常。但是,我們的耳朵有一個更高的分辨度,這意味着我們能夠聽到發生的事情,而用其他方式的話我們可能並不會注意到。”


對研究人員來説,至少這個工具開啟了一種可能性。當它第一次出現時,它們的用意是給公眾帶去一種感覺,讓他們知道數字罪案部門正致力於打擊僵屍網絡。隨着它的發展,微軟的研究人員開始對它的潛力產生了極大興趣,最終使之成為了一個更佳專業的工具而不是一個簡單的面向公眾的可視化圖像。研究人員發現,一天裏有五分鐘的時間微軟未能記錄任何一個特定的僵屍網絡的數據,而通常情況下微軟的研究人員可能並不會注意到這個問題,在使用了Specimen Box後,這種情況將很難發生。

目前,OCR和微軟數字犯罪部門都在談論進一步開發該工具的可能性。

via wired


資料來源:雷鋒網
作者/編輯:Travis

如果喜歡我們的文章,請即分享到︰