2009年RSA大会专家携手共同打击僵尸网络

在RSA|0">RSA会议上，安全研究员Joe Stewart提出了一个持续性的，三管齐下的方法用以回击互联网上最恶意的攻击者。史都华对记者说，想要战胜僵尸网络，仅仅特设组织的志愿者是不够的，还需要国际间的合作，Joe Stewart是美国SecureWorks公司恶意软件研究室主任， 他一直在积极推动安全研究人员研发一项协调一致，三管齐下的程序以对付网络上最令人头痛的僵尸网络的侵袭。

　　他在旧金山举行的RSA会议上接受记者采访时谈到，"如果你看看罪犯如何考虑是否继续自己的计划，你会发现他们可能是受三个因素的影响：风险，努力、回报，我们应该在这三个方面全面打击这些家伙。"

　　Joe Stewart认为，单单针对其中任何一个因素是不会改变这种威胁的，但是在所有这三个方面协调的，集中的攻击可以发挥作用。但这样做需要组建重要团体，专门针对特定僵尸网络或网络犯罪以秘密的方式持续进行。

　　"我们只是在这方面短时间集中力量，然后我们要转向其他方面"他解释道 ，"我所倡导的是我们对某些观念和策略重新调整或是重新制度化，将对抗某个特定僵尸网络或某个特定网络犯罪的小团队重新组合，长期合作以此对三个因素的任何一个方面产生影响。"

　　他继续谈道，在理想的情况下，黑客甚至不会知道，他们正在成为目标。主机供应商可能因此被施压，扼制僵尸网络者的带宽，而不是采用其管理服务器的指令。

　　Stewart预计这将需要国际间的努力，将会涉及到一个由每一个与互联网连接的国家签署的全球性条约，。每个国家都将有一个自治系统，在其国家内该自治系统与边界路由器共同负责对付网络中所产生的各种恶意活动。

　　作为该条约的一部分，应该存在有强制执行的基本控制程序，所有AS持有者都应遵守，避免成员间的IP欺骗。每个国家都应该有一个CERT(计算机紧急响应小组)证书，该证书具有法律权威性赋予网络运营商职责。也将产生一个全球性机构管理研究人员之间的信息滥用问题，法律执行及每个国家CERTS证书问题。研究人员和供应商之间信息资料将共用，以确保他们了解在对付相关恶意软件方面的最新进展。

　　Stewar认为以上措施没有任何一项能够真正阻止犯罪集团的活动，但在各个方面同时出击，并且与其长期作战，我们就有可能产生一种影响，使他们认识到他们所冒的险，他们所付出的努力根本得不到他们期待的回报。