微軟首次使用“單方審查程序” 一場勝券在握的官司

騰訊科技訊(萬學)北京時間9月10日消息，據國外媒體報道，在法院的支持下，通過巧妙運用民事訴訟程序，微軟有望大勝Waledac僵屍網絡運營商，並徹底改變打擊不法在線運營商的方式方法。

一場勝券在握的官司

弗吉利亞州聯邦法院的地方法官，有望於數日內建議審理微軟起訴Waledac運營商一案的審判員做出缺席判決，微軟資深律師理查德-博斯科維克(Richard Boscovich)周三說。這意味着被用作Waledac命令和控制服務器(command-and-control servers)、向無數被感染的電腦發送指令的276個網站域名將被微軟沒收，這是為了大眾利益關閉僵屍網絡的有效辦法。

此案的與眾不同之處在於，微軟首次啟用了“單方審查程序”(ex parte)。這種程序能讓法院在域名所有者不在場的情況下作出判決。而一般來說，法官若不向注冊域名的所有者提供法庭辯護權，是不能泄露諸如域名所有權等信息的。但是，由於Waledac域名的注冊者拒不按照法院在網絡上和印刷品中發布的通知要求出庭，且由於微軟成功說服法院為了公眾利益關閉這些域名，法院擬啟動單方審查程序來處理此案，博斯科維克說。

這位地方法官上周五在法庭上暗示，他會向負責監督此案的美國聯邦地方法官萊奧妮-布林克瑪建議，把這些域名的所有權授予微軟。“如果美國聯邦地方法院同意該法官的建議，此案就會進入缺席判決程序，這樣一來我們就勝券在握了。”博斯科維克說。

微軟首次使用“單方審查程序”

僵屍網站運營商們利用假名在中國注冊了大多數域名，他們顯然已知道發生了什麼事情，博斯科維克說。據探測，在微軟為此訴訟案專門建立的網站上，經常有大量未經授權的登陸請求，微軟懷疑可能是Waledac運營商所為。此外，在微軟一家合作公司任職的一名研究者還收到過網絡威脅，博斯科維克認為Waledac運營商應對此負責，但他拒絕透露這位研究者及其任職公司的名字。“他們收到了法院的傳票，但是他們選擇了不出庭，因為他們心知肚明這些域名均用於非法目的，即經營僵屍網站。”他說。

微軟依靠單方審查程序請求法院發布臨時限制令(temporary restraining order)，法院很快於周二給予了批准。這條限制令，在沒有事先通知域名注冊者的情況下，暫時關閉了這些Waledac域名。

“這是首次應用單方審查臨時限制令處理僵屍網絡問題。”博斯科維克說，“這是我們首次成功針對僵屍網站向法院證明，由於僵屍網站會持續損害公眾利益，而通過單方審查程序裁決能迅速改變這種狀況，因此法院有必要采用單方審查程序。”

這種訴訟戰略是一種“概念證明”(proof of concept)的方法，其他公司在將來也可以利用這種方法來對付僵屍網絡和其他不法在線運營商。“毫無疑問，這樣做徹底改變了對付不法在線運營商的方式方法。”博斯科維克說。

Waledac僵屍網絡感染逾10萬台電腦

微軟作為一家財力雄厚的公司，此前已多次通過法院來打擊虛假防病毒廣告、惡意廣告、垃圾信息、釣魚即時通訊(IM)、垃圾電子郵件，因此它有能力說服法院要求美國智能信息基礎設施服務公司verisign把訪問Waledac域名的請求直接轉到微軟的專門網站上，從而讓微軟查出被感染的電腦的IP地址，並與各個國家的網絡服務供應商和電腦應急反應團隊合作，提醒這些電腦用戶注意這個問題，博斯科維克說。

Waledac僵屍網絡感染IP地址分布圖(騰訊科技配圖)