微軟數(shù)字犯罪部門的研究人員被任命了要與網(wǎng)絡(luò)上的壞人作斗爭的任務(wù)。今年早些時候，微軟拿到了The Office for Creative Research（OCG）這個總部設(shè)在紐約的一個多學(xué)科的數(shù)字化設(shè)計(jì)團(tuán)隊(duì)的招標(biāo)書，他們想出了一種新方式來監(jiān)視一個特定的威脅：僵尸網(wǎng)絡(luò)感染計(jì)算機(jī)所引起的網(wǎng)絡(luò)罪犯。

OCR想出了一個名為Specimen Box的原型工具。它有多種不同的視圖，這個工具的幾何圖形與《戰(zhàn)爭游戲》的界面風(fēng)格十分相似。在主視圖下，研究人員一目了然就能看到其顯示了15個僵尸網(wǎng)絡(luò)的活動。每個活動都是以球體的形式顯示出來，像是在培養(yǎng)皿中的生物體；這些流動的小點(diǎn)表示著信息從被感染的計(jì)算機(jī)中發(fā)送了出來。利用這個工具，研究人員并不只是可以查看僵尸網(wǎng)絡(luò)的活動，還能聽到它：每一個僵尸網(wǎng)絡(luò)有它自己獨(dú)特的音頻簽名，讓音場在任何特定時刻都能反映出15例樣本中活動的平衡。

另一種視圖可以讓研究人員通過與工具的交互詳細(xì)地檢查單獨(dú)的僵尸網(wǎng)絡(luò)。在這個視圖下，該工具也利用了聲波處理。OCR解釋道：“這些球體中的數(shù)據(jù)密度意味著它很難以我們的眼睛來監(jiān)測圖形的變化或發(fā)生的異常。但是，我們的耳朵有一個更高的分辨度，這意味著我們能夠聽到發(fā)生的事情，而用其他方式的話我們可能并不會注意到?！?/span>

對研究人員來說，至少這個工具開啟了一種可能性。當(dāng)它第一次出現(xiàn)時，它們的用意是給公眾帶去一種感覺，讓他們知道數(shù)字罪案部門正致力于打擊僵尸網(wǎng)絡(luò)。隨著它的發(fā)展，微軟的研究人員開始對它的潛力產(chǎn)生了極大興趣，最終使之成為了一個更佳專業(yè)的工具而不是一個簡單的面向公眾的可視化圖像。研究人員發(fā)現(xiàn)，一天里有五分鐘的時間微軟未能記錄任何一個特定的僵尸網(wǎng)絡(luò)的數(shù)據(jù)，而通常情況下微軟的研究人員可能并不會注意到這個問題，在使用了Specimen Box后，這種情況將很難發(fā)生。

目前，OCR和微軟數(shù)字犯罪部門都在談?wù)撨M(jìn)一步開發(fā)該工具的可能性。

via wired

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。