本篇文章1441字,读完约4分钟

如果你选择2016年最酷的新技术组织,联邦调查局应该在名单上。

这个惩恶扬善的机构最近经常挑战人类科技的极限。上个月,苹果被极客们压垮了,而这个月,黑暗浏览器tor被亲手撕裂了。联邦调查局如此受关注的原因是他们经常有“好货”——超级漏洞。

[著名的匿名浏览器tor]

事实上,“联邦调查局和tor browser之间的争斗”由来已久。Tor浏览器作为黑网之家,隐藏着许多犯罪活动。去年3月,美国联邦调查局在黑暗网络上杀死了一个儿童色情网站,并潜入他们的服务器。然后,利用一种叫做“网络研究技术”的神奇技术,我们找到了这个网站的137个“忠实用户”,并无情地起诉了他们。

如果这137个勇敢的人依次忏悔他们的罪行,并签上他们的名字,这个故事将会太无聊。一位名叫杰伊的老人说:“我对赵立天不满意。”然后雇了一个更不满意的律师。这位律师为自己辩护,并要求联邦调查局在“肮脏的嘴”之前出示至少一份丢失的证据:

你说你通过技术手段找到了我的客户,你告诉我你用了什么技术手段!这不是太过分了吗?

法官批准了这一请求。然而,联邦调查局几个月来一直闪烁其词,并推动司法部发布一项动议,大意是破解的技术过程与此案无关,因此我希望法院不要追究此事。

这件事暂时不讨论。从技术角度来看,应该可以肯定的是,联邦调查局已经掌握了tor浏览器的漏洞。

联邦调查局流氓的武术。由于tor浏览器是地下黑暗网络的主要入口,该浏览器的脆弱性一直备受关注。然而,许多人可能不知道tor浏览器是从firefox(一个开源浏览器)改进而来的,而不是使用先进的技术。一般来说,火狐浏览器的外层增加了一个匿名传输系统。

[火狐浏览器]

因此,安全专家做出了一个重要判断:

firefox的漏洞不一定在tor浏览器上有效,但是相反,tor浏览器的漏洞一定是Firefox的漏洞。

这样,联邦调查局手中的漏洞不仅像破解黑网一样简单,还会影响所有火狐浏览器用户。这就是为什么那些没有进入黑暗网络的人如此担心。

理论上,这个漏洞可以用来监控所有火狐用户的行为。这使得本来就“强大”的联邦调查局更加强大。俗话说:“科学家懂得武术,但流氓阻止不了。”

然而,联邦调查局特工阿尔芬说,“我们手中的工具只能用来调查儿童色情网站的用户。”有网友说:“别逗了。”

安全专家说:“理论上,要验证一个工具可以用于什么,你必须看代码才能知道。”

0天漏洞证明,由于firefox的代码是开源的,全世界的黑客都可以向其开发者mozilla提交浏览器漏洞,mozilla将尽快修复这些漏洞。也就是说,如果联邦调查局利用已知的漏洞来突破黑网,他们绝对没有必要隐藏这种方法。他们唯一的解释是,这是一个未知的漏洞,通常被称为“0天”漏洞。

0天漏洞的可怕之处在于,只有发现它的人才能掌握漏洞的用法。软件的开发者和所有用户都不知道,这就像驾驶一艘有明显严重问题的船出海,让所有的乘客都很担心。然而,联邦调查局似乎还没有准备好公开这一漏洞,甚至可能继续利用这一漏洞"惩恶扬善"。

在这一点上,联邦调查局有另一个重要的漏洞。只是在今年,公众才知道联邦调查局至少已经掌握了苹果手机和tor/firefox的严重漏洞。然而,可以想见,公众的无知中有无数的漏洞。

联邦调查局已经成为一个臭虫收集者。也许有一天,这个“技术巨人”会收集大多数技术制造商的0天bug。到那时,更不用说攻击苹果的手机和黑暗网络了,甚至反过来攻击美国政府也很容易。

美国童鞋,你太习惯联邦调查局了。

标题:漏洞收集哪家强?FBI 不输任何地下军火商!

地址:http://www.j4f2.com/ydbxw/11184.html