微软扮演网络警察接管 No-IP 殃及数百万合法网站

在1999年诞生的No-IP提供免费或付费的动态IP服务，以及DNS、网域名称、电子邮件、网路侦测及SSL凭证服务。卡巴斯基实验室的安全专家Costin Raiu表示，可用来免费注册子网域而且方便更改代管名称以控制病毒的No-IP一直颇受骇客的青睐。

而微软则指控Benabdellah、Mutairi与Vitalwerks创造、控制及协助恶意软件感染数百万台电脑，危害了微软、微软客户以及大众，并在今年6月19日向内华达州法院申请单方的临时限制令(temporary restraining order)，要求接管No-IP的22个免费网域名称，以辨识及清除所有的恶意流量。法院则在6月26日同意了微软的请求，微软于本周一展开接管行动。

先前微软即曾多次领军或与美国政府携手击溃知名的殭尸网路，像是协助剷除Zeus、Citadel、Waledac及Rustock等殭尸网路，也曾通过法律行动关闭Kelihos殭尸网路，这是微软第十次的恶意程序扫荡行动，除了指控两名骇客外，同时还点名了服务供应商的母公司Vitalwerks。

微软数位犯罪部门法律顾问Richard Domingues Boscovich表示，倘若像No-IP这类的免费动态DNS供应商能够关心或遵循产业规范，骇客就更难匿名操作，也不容易危害网路使用者，唿吁网域名称供应商应该要更负责任地监控及对抗在其服务上运作的网路犯罪行动。

不过，微软的接管行动出了差错，使得No-IP的服务全面停摆，殃及数百万个使用No-IP服务的合法网站。微软对外表示，技术上的失误让某些没有被恶意程序感染的装置也暂时失去服务，但相关服务已于周三恢复正常。

由于微软申请的是单方的临时禁制令，因此事前No-IP并不知情。在22个免费网域突然被接管并造成服务中断后，No-IP表示他们非常地惊讶，他们很极积与其他业者合作以防范恶意活动，然而，微软却在完全未告知的情况下封锁了所有的子网域。

No-IP还说，虽然微软宣称只会过滤恶意主机及流量，并保留合法主机，但显然微软的架构无法处理来自No-IP客户的数十亿笔查询，也殃及数百万的无辜用户。

即使微软是出自善意，但造成合法主机无法运作的情况惹来了民怨。安全专家Thomas Brewster愤怒地要求微软不要再试着管辖网路了，认为这是个既疯狂又蛮横的行为，也没想到法院竟然会允许微软接管其他公司的架构。

也有其他安全及隐私专家认为，即使微软积极对抗恶意程序及骇客，但微软并没有资格维护网路上的治安，大家应该共同声讨微软以避免未来有其他的企业受害。

此外，卡巴斯基实验室则发现，此次微软的行动虽然原本锁定Bladabindi及Jenxcus两大恶意程序家族，但同时也歼灭了许多利用No-IP服务执行的先进持续性攻击(Advanced Persistent Threat，APT)行动，约占了全球APT骇客集团数量的25%。