微軟數(shù)字犯罪部門的研究人員被任命了要與網(wǎng)絡(luò)上的壞人作斗爭(zhēng)的任務(wù)。今年早些時(shí)候，微軟拿到了The Office for Creative Research（OCG）這個(gè)總部設(shè)在紐約的一個(gè)多學(xué)科的數(shù)字化設(shè)計(jì)團(tuán)隊(duì)的招標(biāo)書，他們想出了一種新方式來(lái)監(jiān)視一個(gè)特定的威脅：僵尸網(wǎng)絡(luò)感染計(jì)算機(jī)所引起的網(wǎng)絡(luò)罪犯。

OCR想出了一個(gè)名為Specimen Box的原型工具。它有多種不同的視圖，這個(gè)工具的幾何圖形與《戰(zhàn)爭(zhēng)游戲》的界面風(fēng)格十分相似。在主視圖下，研究人員一目了然就能看到其顯示了15個(gè)僵尸網(wǎng)絡(luò)的活動(dòng)。每個(gè)活動(dòng)都是以球體的形式顯示出來(lái)，像是在培養(yǎng)皿中的生物體；這些流動(dòng)的小點(diǎn)表示著信息從被感染的計(jì)算機(jī)中發(fā)送了出來(lái)。利用這個(gè)工具，研究人員并不只是可以查看僵尸網(wǎng)絡(luò)的活動(dòng)，還能聽(tīng)到它：每一個(gè)僵尸網(wǎng)絡(luò)有它自己獨(dú)特的音頻簽名，讓音場(chǎng)在任何特定時(shí)刻都能反映出15例樣本中活動(dòng)的平衡。

另一種視圖可以讓研究人員通過(guò)與工具的交互詳細(xì)地檢查單獨(dú)的僵尸網(wǎng)絡(luò)。在這個(gè)視圖下，該工具也利用了聲波處理。OCR解釋道：“這些球體中的數(shù)據(jù)密度意味著它很難以我們的眼睛來(lái)監(jiān)測(cè)圖形的變化或發(fā)生的異常。但是，我們的耳朵有一個(gè)更高的分辨度，這意味著我們能夠聽(tīng)到發(fā)生的事情，而用其他方式的話我們可能并不會(huì)注意到?！?/span>

對(duì)研究人員來(lái)說(shuō)，至少這個(gè)工具開(kāi)啟了一種可能性。當(dāng)它第一次出現(xiàn)時(shí)，它們的用意是給公眾帶去一種感覺(jué)，讓他們知道數(shù)字罪案部門正致力于打擊僵尸網(wǎng)絡(luò)。隨著它的發(fā)展，微軟的研究人員開(kāi)始對(duì)它的潛力產(chǎn)生了極大興趣，最終使之成為了一個(gè)更佳專業(yè)的工具而不是一個(gè)簡(jiǎn)單的面向公眾的可視化圖像。研究人員發(fā)現(xiàn)，一天里有五分鐘的時(shí)間微軟未能記錄任何一個(gè)特定的僵尸網(wǎng)絡(luò)的數(shù)據(jù)，而通常情況下微軟的研究人員可能并不會(huì)注意到這個(gè)問(wèn)題，在使用了Specimen Box后，這種情況將很難發(fā)生。

目前，OCR和微軟數(shù)字犯罪部門都在談?wù)撨M(jìn)一步開(kāi)發(fā)該工具的可能性。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。