微軟數(shù)字犯罪部門的研究人員被任命了要與網絡上的壞人作斗爭的任務。今年早些時候，微軟拿到了The Office for Creative Research（OCG）這個總部設在紐約的一個多學科的數(shù)字化設計團隊的招標書，他們想出了一種新方式來監(jiān)視一個特定的威脅：僵尸網絡感染計算機所引起的網絡罪犯。

OCR想出了一個名為Specimen Box的原型工具。它有多種不同的視圖，這個工具的幾何圖形與《戰(zhàn)爭游戲》的界面風格十分相似。在主視圖下，研究人員一目了然就能看到其顯示了15個僵尸網絡的活動。每個活動都是以球體的形式顯示出來，像是在培養(yǎng)皿中的生物體；這些流動的小點表示著信息從被感染的計算機中發(fā)送了出來。利用這個工具，研究人員并不只是可以查看僵尸網絡的活動，還能聽到它：每一個僵尸網絡有它自己獨特的音頻簽名，讓音場在任何特定時刻都能反映出15例樣本中活動的平衡。

另一種視圖可以讓研究人員通過與工具的交互詳細地檢查單獨的僵尸網絡。在這個視圖下，該工具也利用了聲波處理。OCR解釋道：“這些球體中的數(shù)據(jù)密度意味著它很難以我們的眼睛來監(jiān)測圖形的變化或發(fā)生的異常。但是，我們的耳朵有一個更高的分辨度，這意味著我們能夠聽到發(fā)生的事情，而用其他方式的話我們可能并不會注意到?！?/span>

對研究人員來說，至少這個工具開啟了一種可能性。當它第一次出現(xiàn)時，它們的用意是給公眾帶去一種感覺，讓他們知道數(shù)字罪案部門正致力于打擊僵尸網絡。隨著它的發(fā)展，微軟的研究人員開始對它的潛力產生了極大興趣，最終使之成為了一個更佳專業(yè)的工具而不是一個簡單的面向公眾的可視化圖像。研究人員發(fā)現(xiàn)，一天里有五分鐘的時間微軟未能記錄任何一個特定的僵尸網絡的數(shù)據(jù)，而通常情況下微軟的研究人員可能并不會注意到這個問題，在使用了Specimen Box后，這種情況將很難發(fā)生。

目前，OCR和微軟數(shù)字犯罪部門都在談論進一步開發(fā)該工具的可能性。

via wired

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。