记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暗网系列之:为追捕暗网罪犯FBI轻率入侵多国电脑,恐引发地缘政治风险

2017-11-18 23:45

背景介绍

Playpen儿童色情案件的余波仍在继续,根据最新的法庭文件显示,美国联邦调查局(FBI)曾以调查儿童色情活动与解救性侵受害者为名,盲目的、轻率的入侵了世界各地的数千台电脑,其中包含一些与美国关系并不稳定的国家,如俄罗斯、中国和伊朗等。

针对这种情况,法律专家和评论员认为:在那些与美国未结盟的国家盲目地采取技术手段的做法,可能导致地缘政治的风险。

事件经过

FBI的黑客反击行动发生在深/暗网的背景下,在那里,由于匿名性的缘故,诸如兜售毒品、枪支、儿童色情、黑客攻击和服务的犯罪活动十分猖獗。执法机关为了处理这类案件,往往也会采取较为“大胆的/出格的”行动,例如越多越多的调查人员针对暗网中目标部署多种恶意软件,而不是先确定嫌疑人所在的国家。

事情源于2015年FBI的“Pacifier”(奶嘴)行动,这场行动调查涉及到暗网中一个名为“Playpen”的网站,恋童癖者利用该平台在暗网上分享一些儿童色情图片,网站拥有近215000个用户,平均每周大约1100个独立访客。

由于暗网中的网站都使用Tor来隐藏服务器的真实物理为止,网站的访问者也使用Tor来隐藏其坐标,执法机关很难识别出这些非法站点的使用者的真实身份。据传FBI曾向卡内基梅隆大学的研究人员支付100万美元资金,用以解密Tor网络的匿名性。

当一个外国的执法机构发现Playpen的管理员在美国运行该网站后,FBI查封了Playpen的服务器,不过并没有立即关闭该网站,而是将其转移到了FBI控制的服务器上,让它继续运转了13天。在这段时间内,FBI实施了部署了一套网络调查技术(NIT):利用计算机漏洞和恶意软件入侵访问“Playpen”站点的用户的电脑,并获取到这些用户的标识信息,其中最重要的是获知他们的IP地址。

据悉FBI在此次行动中共发现了约1300个IP地址,之后,在互联网服务提供商的协助下,定位到了这些访客的具体信息。这些网络空间的操作,相当于联邦调查局的工作人员获得了现实中某人住宅的门锁、收集证据并带回总部。在这次行动中FBI入侵了120多个国家(包括南美洲、欧洲和美国等国)的8000多台电脑。根据FBI公布的数字,这次行动导致数百名嫌疑人被捕,同时营救了数百名虐童受害者。

然而,FBI的公布的报告并不完整,隐瞒了一些信息,例如调查人员还入侵了一些与美国关系特别不稳定的国家的电脑,根据最新的法庭记录显示,遭遇FBI黑客攻击的国家中,还包括了俄罗斯、伊朗和中国。

针对FBI这种全球范围的黑客攻击行为,英国激进组织“隐私国际”的法律顾问Scarlet Kim发表评论称:FBI的行动,本质上为“其他国家在执法时可以单方面的入侵美国的装置”打开了方便之门。

FBI的攻击行为在美国国内引发合法性争议

6月份,联邦法官根据FBI提交的证据,对David Tippens进行了宣判,而这些文件是Tippens的部分上诉材料。Tippens的联邦公共辩护人Colin Fieman反对FBI对公民电脑的黑客攻击行为,质疑FBI搜查行为的合法性。

FBI在如何解密Tor网络真实信息的方式上给出的答案非常模糊,美国律师们关注的焦点是:联邦调查局利用恶意软件收集到的信息是否能够当作法庭审判的证据。

与此同时,美国以外的法律和网络专家们的关注焦点则是:FBI使用黑客手段进行取证对国家之间关系的影响。暗网的背景下,对所有攻击活动中攻击者的身份和攻击目的都很难立即确定,FBI很可能会向国外的电脑上部署恶意软件,因为所有的目标都观察到一个可疑的软件连接到了美国政府机构,这样做是有风险的。

地缘政治的风险

依照以往的经验可知,当事国可能将其他国家执法人员的黑客行为视为犯罪行为。

2002年,FBI曾入侵了一个俄罗斯服务器,它是网络犯罪活动的一部分,FBI这么做是为了搜集证据。前FBI特工E.J. Hilbert称“我们进行了黑客攻击,收集了相关证据,并通知了俄罗斯当局;只有获得了逮捕令的特工才有权窃听俄罗斯的计算机系统。”

不过上述案件与“Pacifier”(奶嘴)行动的情况有所不同,Hilbert提到的案例于经济类型的网络犯罪有关,而“Pacifier”(奶嘴)行动涉及到多个国家执法机构关于儿童犯罪行为的斗争。尽管如此法律专家表示,仍可能产生重大的外交后果。

波士顿大学法学院的副教授Ahmed Ghappour曾专门研究过执法机构在暗网中使用恶意软件的情况,他提到:“在没有统一的、具体的规范的情况下,什么时间、采用何种方式、由谁来执行或允许执法者跨境打击网络犯罪的黑客操作?美国执法机构的做法可能会向其他国家发送出一些意想不到的信号”。

伊朗的一名网络安全研究人员Collin Anderson表示:“现实情况中,别国的执法机构不太可能会采用黑客攻击的手段来对抗伊朗,然而,FBI打破了常规,他们使用黑客手段攻击别国的私人个体,这些人的利益不可能不受到破坏,而这样做也会使美国与伊朗的关系进一步恶化。”。“真正的风险在于,FBI利用恶意软件进行调查的方式和程序将创造新的国际规则,而这些规则会被一些法治薄弱的国家借用。”

FBI的官员曾表示,在“Pacifier”(奶嘴)行动过程中,想要获得一些国家的合作很难,由于需要走官方的外交途径,所需的情报很难在短时间内收集到,此外,当外国执法部门迟迟不合作或不愿意提供情报时,黑客攻击类型的入侵是必要的。

截止目前为止,伊朗伊斯兰共和国常驻联合国代表团没有对此事作出回应。俄罗斯和中国的执法机构也没有。

知识来源: www.mottoin.com/107050.html

阅读:114598 | 评论:0 | 标签:观点 FBI 地缘政治 暗网 犯罪调查

想收藏或者和大家分享这篇好文章→复制链接地址

“暗网系列之:为追捕暗网罪犯FBI轻率入侵多国电脑,恐引发地缘政治风险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云