当前位置: 首页>>韩国发布 >>独家采访Co创始人克里斯·戴维斯:坏人将需要一个新的M.O.

独家采访Co创始人克里斯·戴维斯:坏人将需要一个新的M.O.

添加时间:    

在对恶意软件的战争中,一个新的战略正在形成。好人正在准备拆除坏人最有效的武器:流氓网站。

安全域基金会将通过一系列旨在干扰cybergangs在线操作的步骤来解决Internet网络犯罪的识别和预防问题。

Chris Davis,
Secure Domain Foundation的共同创始人

SDF是上个月在新加坡召开的ICANN第49届会议上首次亮相的,是由网络安全,互联网和域名基础设施行业的专家和公司组成的联盟。

SDF是安全研究人员Chris Davis和互联网安全专家Norm Ritchie的产物。戴维斯因为臭名昭着的Mariposa僵尸网络而声名狼借。里奇是世界上七个人之一,在发生灾难时,他们是保证互联网DNS根域的关键。

新组织包括Emerging Threats,Facebook,Crowdstrike,Verisign,ESET反病毒,Verizon,域名工具,Internet身份认证,Enom,Name.com,CIRA(.ca),CO互联网(.co),CoCCA ,MailShell,APWG(反网络钓鱼工作组),Foreground Security和SecDev Group。

从互联网上删除恶意软件供应商的第一步是发布免费的API服务,以获得基于安全声誉和联系人数据验证的即时域名或注册人信用评分。

这个API可用于域名注册商和注册管理机构,以便在域名交易中使用,例如新账户创建,域名注册和记录更新。 SDF宣布了API的发布以及在ICANN第49届会议上的组建。

“ICANN最近要求域名注册商必须验证在域名注册过程中作为联系信息提供的邮政地址,电话号码和电子邮件地址”,Norm Ritchie自卫队主席。

在这次独家采访中,LinuxInsider与Chris Davis讨论了SDF如何在阻止网络犯罪分子滥用互联网方面发挥作用。

LinuxInsider:是什么使你成立了自卫队,在网络犯罪战争中占据了崭新的战线?

Chris Davis:我不是SDF的唯一创造者,但是我在开始的过程中扮演了最积极的角色。我的背景自1995年或1996年以来一直处于安全领域。所有分布在互联网上的恶意软件中超过90%依靠域名进行传送。

当我分析恶意软件时,我开始看到越来越多的注册服务商名称与感染的网站相关联。这是一个反复出现的模式。一个网站会由于一个或多个违规行为而被关闭 - 但是在同一个注册商或另一个注册商处,这个网站会很快被弹出来。

几年前,我正坐在墨西哥的一个海滩上与Norm Ritchie讨论我们可以做些什么来对付这个日益严重的问题。我们讨论开始一个论坛,提供一个免费的信誉服务。这将是快速识别不良演员的一种方法。

这个想法从那里发展起来。我们开始与注册商分享有关移动网站的信息,甚至更改了域名,但都是相同的操作。从那以后它变得更大了。我们已经建立了更大的信誉体系。李:你如何与你和里奇一起执行这个计划?

戴维斯:我有一个顾问,几个志愿者和一些有偿的工作人员。然后,我们添加了合作伙伴组织,提供从坏人数据到将我们连接到没有连接到的人的网络的所有信息。它发展成为许多网络公司中相当一大群人。李:这是如何改变我们以前的自卫队的风景?

戴维斯:到目前为止,我们专注于域名安全。真的没有任何严格的控制。 ICANN试图做到这一点,但收效甚微。我们希望的目标是通过提供顶级安全专业人员的综合知识和一些非常好的数据,各域名注册商可以采取行动来减少这些滥用行为。最终,注册商可以防止这种情况 域名从此建立起来。李:美国政府目前的计划是剥离美国当前的监管互联网的控制权吗?

戴维斯:在我看来,这是一件很棒的事情。许多国家和顶级域名运营商所担心的一个问题就是控制机构是美国。互联网确实是在美国发明的。我们正在远离这一点,赞成把它变成一个国际机构,这真是太好了。如果美国政府放手,我认为更多的人有兴趣参与互联网的组织。李:那么你是在说,如果美国政府退出这个局面,那么这会增强把事情变得更加安全的能力。

戴维斯:我想我们会看到来自其他国家的参与增加。这些国家的大部分地方是我们看到大量的恶意软件推动者。你从中国和俄罗斯等国得到的参与越多越好。毕竟,俄罗斯的平均域名注册商也不希望网络犯罪分子利用他们的服务。那些不好的行为者也不希望看到控制权转移到多国政府监管。李:我们说SDF是成功的。这将如何影响当前的情况?问题的一部分是对所有这些无赖网站的设置缺乏严密的控制?

戴维斯:我不认为这是一个更严格的控制问题。互联网是一个免费的地方。我认为,让一个没有偏见的非政府组织没有任何营利动机,试图让互联网变得更安全和更安全,这是一个所有人都能接受的想法。

我们如何解决这些问题非常重要。我认为我们必须一步一步地做到这一点。现在我们正在迈向域名方法的第一步。这是一个有很大改善空间的领域,我认为我们可以在短时间内产生很大的影响。李:可能是第二步?

Davis:除此之外,我认为我们可以使用该模型托管提供商和其他基础设施,如DNS运营商。我们大概可以这样做,因为没有企业动机和政治参与。这将帮助他们照顾自己的网络,并更积极主动。在极少数情况下,我们发现运营商,注册商或托管服务提供商显然是恶意的,他们会在黑暗中发光。当他们这样做,我们可以更容易地阻止他们。李:这第一步是否相信这是我们网络安全问题增长的主要原因?

Davis:通过追求防止恶意域名注册的能力,我们迫使坏人实际改变他们的做法。如果我们能做到这一点,也许他们将停止使用域名,并转移到静态IP地址。这实际上比域名更容易关闭。底线是安全人员已经失去了很长一段时间。我们并不是说我们要这样做才能赢得这场战争 - 但这是朝着正确的方向迈出的一步。李:对于像Windows一样强化各种计算平台的影响呢?

Davis:这不是强化一个更易受攻击的平台或增强一个更加安全的计算平台的问题。这涉及到比这更高的水平。知名度已经存在很长时间了。现在越来越多的大型组织和大型社交网络公司越来越多地使用它。如果一个链接与一个不好的声誉相关,它可能被允许或不被允许被发布。

Jack M. Germain Apple II和PC的早期开始就一直在撰写有关计算机技术的文章。他仍然有他的原始 IBM PC-Jr和一些其他传统的DOS和Windows盒子。他为Linux桌面的开源世界留下了共享软件。他运行的Windows和Linux操作系统的几个版本,往往不能决定是否抓住他的平板电脑,上网本或 Android 智能手机,而不是使用他的台式机或笔记本电脑的齿轮。您 可以在Google+上与他联系。

随机推荐