微软数字犯罪部门的研究人员被任命了要与网络上的坏人作斗争的任务。今年早些时候,微软拿到了The Office for Creative Research(OCG)这个总部设在纽约的一个多学科的数字化设计团队的招标书,他们想出了一种新方式来监视一个特定的威胁:僵尸网络感染计算机所引起的网络罪犯。
OCR想出了一个名为Specimen Box的原型工具。它有多种不同的视图,这个工具的几何图形与《战争游戏》的界面风格十分相似。在主视图下,研究人员一目了然就能看到其显示了15个僵尸网络的活动。每个活动都是以球体的形式显示出来,像是在培养皿中的生物体;这些流动的小点表示着信息从被感染的计算机中发送了出来。利用这个工具,研究人员并不只是可以查看僵尸网络的活动,还能听到它:每一个僵尸网络有它自己独特的音频签名,让音场在任何特定时刻都能反映出15例样本中活动的平衡。
另一种视图可以让研究人员通过与工具的交互详细地检查单独的僵尸网络。在这个视图下,该工具也利用了声波处理。OCR解释道:“这些球体中的数据密度意味着它很难以我们的眼睛来监测图形的变化或发生的异常。但是,我们的耳朵有一个更高的分辨度,这意味着我们能够听到发生的事情,而用其他方式的话我们可能并不会注意到。”
对研究人员来说,至少这个工具开启了一种可能性。当它第一次出现时,它们的用意是给公众带去一种感觉,让他们知道数字罪案部门正致力于打击僵尸网络。随着它的发展,微软的研究人员开始对它的潜力产生了极大兴趣,最终使之成为了一个更佳专业的工具而不是一个简单的面向公众的可视化图像。研究人员发现,一天里有五分钟的时间微软未能记录任何一个特定的僵尸网络的数据,而通常情况下微软的研究人员可能并不会注意到这个问题,在使用了Specimen Box后,这种情况将很难发生。
目前,OCR和微软数字犯罪部门都在谈论进一步开发该工具的可能性。
via wired