导语:任性的FBI,凭借一张搜查令,他们就可以随意入侵120个国家的8000多台电脑。这是迄今为止世界上最大规模的执法性黑客活动,同时也表明了美国未来应对暗网犯罪的态度。

任性的FBI,凭借一张搜查令,他们就可以随意入侵120个国家的8000多台电脑。这是迄今为止世界上最大规模的执法性黑客活动,同时也表明了美国未来应对暗网犯罪的态度。其中一个明确的信号就是美国最高法院已经通过了对美国联邦刑事诉讼法第41条的修正案,新修改的法律中,法官有权颁布入侵管辖范围之外电脑的许可。

事情的背景是这样的,2015年2月,FBI发现一个正在运行儿童色情的Playpen暗网,但是由于该网站是通过匿名浏览器Tor进行访问的,所以FBI的调查人员无法看到Playpen访问者的真实IP地址。为了破获案件,FBI采用了“钓鱼执法”的手段,即FBI自己运营了一个儿童色情网站,当访问者进入到FBI所设的网站时,FBI便使用名为“网络调查技术”(NIT)的黑客工具进行侦查,将嫌疑人的真实IP地址发送回FBI,然后跟随这些地址找到真实使用的个人。最终, 在2016年1月,FBI利用黑客技术将“暗网”世界中最大的儿童色情网站Playpen一锅端。

关于暗网、Tor及NIT

所谓“暗网”(dark web),就是潜藏在互联网中不为人知的角落,传统的方式无法察觉,譬如,通过谷歌搜索或者直接输入网址是无法访问的。由于“暗网”为色情网站提供了庇护,网络犯罪便乘机而入,而Tor是匿名网站中最为嚣张的一个,很多用户都利用它来隐藏身份进行非法交易。

NIT是迄今为止FBI执法中最为复杂的黑客工具,利用这个技术FBI不但能找到IP地址,连用户电脑所用的操作系统及其用户名、电脑的架构、MAC地址、主机名都能被捕获。

以暴制暴,应该获得大众的支持吗?

然而,事情并非想象的那么简单。由于执法力度之大、手段之强前所未有,舆论各方也颇多议论。虽说FBI所用的NIT黑客工具在打击儿童色情中建立战功,却也导致一定的社会问题。美国民权同盟就表示担忧,FBI单凭一个搜查令就能够黑入1000台电脑,那么普通人的电脑岂不是也面临安全危机?并且,民权同盟认为美国国会乃至广大民众都应该审视一下,像FBI这样的执法部门是否应该使用NIT这种黑技术。

据报道,美国一地方法院宣布FBI可以在未持有授权令的情况下对计算机进行破解,这让隐私保护提倡者感到不满。隐私提倡组织电子前线基金会对法官的判决表示反对,组织成员Mark Rumold在博客中写道,执法机构在未持有授权令的情况下破解个人电脑,这可能会让任何人都成为被怀疑的对象,对隐私保护起到消极影响。不过Morgan法官却认为,当前的黑客行为已经越来越流行,联网的计算机不再像十几年前那样安全,另外Morgan还指出,FBI的行为并未违反美国宪法第四条修正案,执法机构应当通过先进的技术来暗中阻止犯罪。

修正案的影响

根据修改前的法律,地方法官不能授权入侵其管辖范围之外的电脑。一个纽约的法官只能授权FBI入侵某个位于纽约的嫌犯电脑。

但是根据新的修正案,如果目标的位置未知或者目标使用了类似Tor的匿名软件,法官能够授FBI权入侵其管辖范围之外的电脑。比如在Playpen的案件中,弗吉尼亚州东区的地方法官Theresa C. Buchanan就有权力签署手令,让FBI在它自己的管辖权以外进行搜索。

反对的声音

这些变化“使得执法官员在美国境内和国外都有太多的自由裁量权来进行黑客攻击技术”,加州大学哈斯汀法学院客座助理教授Ahmed Ghappour就表示:“修正案的变化,让执法官员可以在美国境内和国外都有太多的自由裁量权来进行黑客攻击。” 根据法院的备案,在过去的一年里,联邦调查局获得了超过1000个IP地址的美国用户,另外FBI还攻击了澳大利亚,奥地利,智利,哥伦比亚,丹麦,希腊,英国,土耳其和挪威的计算机。

Google和美国民权同盟这样的民权组织称,修正案违反了美国宪法中对不当搜查的保护。美国司法部刑事部门首席检察官助理莱斯利·卡尔德维尔(General Leslie R. Caldwell)就表示:“我们不应该因为现有的法律规程没有跟上技术的发展,就因此阻碍了执法。”

源链接

Hacking more

...