從明年開始 FBI可任意控制你的電腦

任性的FBI,憑藉一張搜查令,他們就可以隨意入侵120個國家的8000多台電腦。這是迄今為止世界上最大規模的執法性黑客活動,同時也表明了美國未來應對暗網犯罪的態度。其中一個明確的信號就是美國最高法院已經通過了對美國聯邦刑事訴訟法第41條的修正案,新修改的法律中,法官有權頒布入侵管轄範圍之外電腦的許可。

事情的背景是這樣的,2015年2月,FBI發現一個正在運行兒童色情的Playpen暗網,但是由於該網站是通過匿名瀏覽器Tor進行訪問的,所以FBI的調查人員無法看到Playpen訪問者的真實IP地址。為了破獲案件,FBI採用了「釣魚執法」的手段,即FBI自己運營了一個兒童色情網站,當訪問者進入到FBI所設的網站時,FBI便使用名為「網路調查技術」(NIT)的黑客工具進行偵查,將嫌疑人的真實IP地址發送回FBI,然後跟隨這些地址找到真實使用的個人。最終, 在2016年1月,FBI利用黑客技術將「暗網」世界中最大的兒童色情網站Playpen一鍋端。

關於暗網、Tor及NIT

所謂「暗網」(dark web),就是潛藏在互聯網中不為人知的角落,傳統的方式無法察覺,譬如,通過谷歌搜索或者直接輸入網址是無法訪問的。由於「暗網」為色情網站提供了庇護,網路犯罪便乘機而入,而Tor是匿名網站中最為囂張的一個,很多用戶都利用它來隱藏身份進行非法交易。

NIT是迄今為止FBI執法中最為複雜的黑客工具,利用這個技術FBI不但能找到IP地址,連用戶電腦所用的操作系統及其用戶名、電腦的架構、MAC地址、主機名都能被捕獲。

以暴制暴,應該獲得大眾的支持嗎?

然而,事情並非想像的那麼簡單。由於執法力度之大、手段之強前所未有,輿論各方也頗多議論。雖說FBI所用的NIT黑客工具在打擊兒童色情中建立戰功,卻也導致一定的社會問題。美國民權同盟就表示擔憂,FBI單憑一個搜查令就能夠黑入1000台電腦,那麼普通人的電腦豈不是也面臨安全危機?並且,民權同盟認為美國國會乃至廣大民眾都應該審視一下,像FBI這樣的執法部門是否應該使用NIT這種黑技術。

據報道,美國一地方法院宣布FBI可以在未持有授權令的情況下對計算機進行破解,這讓隱私保護提倡者感到不滿。隱私提倡組織電子前線基金會對法官的判決表示反對,組織成員Mark Rumold在博客中寫道,執法機構在未持有授權令的情況下破解個人電腦,這可能會讓任何人都成為被懷疑的對象,對隱私保護起到消極影響。不過Morgan法官卻認為,當前的黑客行為已經越來越流行,聯網的計算機不再像十幾年前那樣安全,另外Morgan還指出,FBI的行為並未違反美國憲法第四條修正案,執法機構應當通過先進的技術來暗中阻止犯罪。

修正案的影響

根據修改前的法律,地方法官不能授權入侵其管轄範圍之外的電腦。一個紐約的法官只能授權FBI入侵某個位於紐約的嫌犯電腦。

但是根據新的修正案,如果目標的位置未知或者目標使用了類似Tor的匿名軟體,法官能夠授FBI權入侵其管轄範圍之外的電腦。比如在Playpen的案件中,弗吉尼亞州東區的地方法官Theresa C. Buchanan就有權力簽署手令,讓FBI在它自己的管轄權以外進行搜索。

反對的聲音

這些變化「使得執法官員在美國境內和國外都有太多的自由裁量權來進行黑客攻擊技術」,加州大學哈斯汀法學院客座助理教授Ahmed Ghappour就表示:「修正案的變化,讓執法官員可以在美國境內和國外都有太多的自由裁量權來進行黑客攻擊。」 根據法院的備案,在過去的一年裡,聯邦調查局獲得了超過1000個IP地址的美國用戶,另外FBI還攻擊了澳大利亞,奧地利,智利,哥倫比亞,丹麥,希臘,英國,土耳其和挪威的計算機。

Google和美國民權同盟這樣的民權組織稱,修正案違反了美國憲法中對不當搜查的保護。美國司法部刑事部門首席檢察官助理萊斯利·卡爾德維爾(General Leslie R. Caldwell)就表示:「我們不應該因為現有的法律規程沒有跟上技術的發展,就因此阻礙了執法。」

註:本文參考來源於motherboard

推薦閱讀:

請警惕遠邪帶路黨,他們有可能是專業的網路恐怖分子
iOS、Android、WP 哪個更能保護用戶的個人隱私數據?哪個系統更安全些?
請問大家,現在網路信息這樣不安全,如何能刪除現在互聯網中已經存在的那些個人信息?這麼久了,有跡可循么?
使用sqlmapapi進行掃注入

TAG:联邦调查局 | 信息安全 |