携手共建安全互联网

大家好，

本周，我与来自微软恶意软件保护中心（MMPC）的同事Jeff Williams和Holly Stewart一起，在奥地利维也纳参加了第23届FIRST年度会议。

FIRST是全球事件响应与安全团队论坛，该组织旨在汇集来自政府、行业和教育领域的计算机安全事件响应团队。FIRST是多项安全标准化工作的基础，例如通用漏洞评分系统（CVSS）。然而，其主要优势在于为安全社区的人们提供了极佳的网络机会，以便彼此找到并合作保护互联网用户。

微软很自豪能够成为FIRST会议的白金赞助商，并期待与这一社区中有价值的成员继续合作。

本周也标志着一个激动人心的项目启动三个月，我们与许多本周出席的国家事件响应团队共同开展了这一项目。

3月17日，我们的同事在微软数字犯罪部门（DCU）公开宣布了他们成功拆除臭名昭著的Rustock僵尸网络的努力。当时，Rustock估计由近一百万台受感染的计算机组成，每天能够发送数十亿条垃圾邮件。这些邮件包括假处方药的广告，在某些情况下可能很危险。

微软有一个强大的安全团队，但作为一家公司，我们很快意识到我们无法联系到全球每一位受感染的客户。然而，许多国家已经建立了计算机安全事件响应团队（CSIRT），这些团队正是为了处理这类信息并保护其成员而设立的。在过去的几个月里，我们与其中一些组织合作，进一步推进我们共同的目标：保护和清理全球受感染的Rustock机器。

我们要感谢以下CSIRT合作伙伴在此次拆除工作中的贡献：

• ArCERT, 阿根廷
• CERT.AT, 奥地利
• Cert.BE, 比利时
• CERT-BR, 巴西
• CERT-EE, 爱沙尼亚
• CERT-FI, 芬兰
• CERT.LV, 拉脱维亚
• CERT-UA, 乌克兰
• CNCERT, 中国
• 联邦信息安全办公室（BSI）, 德国
• GovCERT.nl, 荷兰
• GovCertUK, 英国
• HKCERT, 香港
• INTECO CERT, 西班牙
• JPCERT/CC, 日本
• MYCERT, 马来西亚
• PISA CERT, 巴基斯坦
• 加拿大公共安全部 – CCIRC, 加拿大
• CERT-SA, 沙特阿拉伯
• ThaiCERT, 泰国
• TwCERT/CC, 台湾

这些组织中的每一个在过去几个月里都孜孜不倦地与我们合作，联系其辖区内的受影响服务提供商和消费者，并确保他们了解现有的清理受感染机器的工具。事实上，他们是CSIRT社区中更大组织群体的一部分，其中一些组织此时更倾向于不公开他们的努力。微软重视协作以及这些组织在这一重大挑战中继续为我们提供的见解，我们正在共同应对这一挑战。

在美国境内，微软还与互联网服务提供商社区合作。此外，任何拥有网络范围的人都可以订阅智能网络数据服务（SNDS），该服务将这些信息提供给任何合法的网络管理员。

如果您想了解更多关于微软清理互联网僵尸网络活动的这些和其他努力，可以在support.microsoft.com/botnets找到更多信息。

此致， Maarten Van Horenbeeck 高级项目经理，MSRC