【TechTarget中国原创】正在复原邮件列表来促使僵尸网络研究的信息共享的安全研究人员称，信息共享可以成为对网络犯罪形成有力的打击的工具。

　　以色列政府CERT的前任经理Gadi Evron正在复原僵尸网络邮件列表。Evron说这个列表在两年前相当成功，但是很快就被主流淹没了，因为有的研究人员对在公共设置上共享他们的信息没有信心。从这周Evron复原列表后，研究人员都活跃地向列表上的其它成员共享原始数据。

　　Evron说：“我们有了更好的工具，我们可以更好的组织，我们知道我们在做什么，但是我们仍然没有引起注意。有一些引人注意的地方，我们已经采取了措施，但是当他传下来的，犯罪人员还在赚钱。”

　　Evron说这个目前很活跃的团体倍关闭，而且他们的性质很隐秘。流出的信息越少，共享的信息越少，因为应该相信的人不能找到正确的组，或者很难发现信息共享小组。

　　Evron 说：“我们已经到处可见恶意软件了。犯罪人员要做的只是登录上网，用Google搜索，他们可以找到很多他们想要的东西。”

　　Evron帮助调查了大量的爱沙尼亚网络攻击，这些攻击在2007年威胁到了这个国家。研究人员说管理僵尸网略的犯罪人员可能会再一次攻击，使IT系统崩溃。

　　Ervon说，爱沙尼亚攻击展示了团队如何形成信息共享。Evron说，邮件列表的最终目标是使更多的IT管理员和安全研究人员参与到和网络犯罪的战斗中来，使他们关注这个问题，并把他们组织起来。

　　Evron说：“可能邮件列表出不来；可能我们会觉得抬危险，但是应该关注一下。”

　　Evron知道这个团队中的很多人都有经济目标，信息共享总是有一些限制。

　　Evron说：“这个团队的很大一部分是基于经济的，而我们需要接受这一点。分享还是很重要，因为很多人的资源都加倍了，他们把同样的问题一遍又一遍的研究。”

　　Evron没有评论安全研究人员Dan Kaminsky解决的域名服务器DNS漏洞的方式。Kaminsky是IOActive Inc.的渗透测试主管，他和受影响的厂商共享了这个漏洞的细节，但是没有把大部分的俄安全团队滑入这个圈内。结果是7月8日发布了大量的补丁。Kaminsky说，通过隐藏细节，IT管理员有13天的时间配置补丁。

　　Evron说：“我个人参与了一些国际事件的回应，但是我没有参与到DNS漏洞中。我对它也不太了解。”

　　Evron说那些反对信息共享的人有合理的反对理由。

　　Evron说：“我们都是有自我和个性的技术人员，信息共享很复杂。”