本篇文章2099字,读完约5分钟

20年来联邦调查局是如何入侵公民网络的?这是我们所知道的一切(我)

2012年:黑客游戏过重,黑暗的“水坑攻击”太费时,无法一次监控一个目标,而且一个案件中往往有很多嫌疑人。因此,在2012年,政府借用了犯罪黑客在贸易中最喜欢使用的技术:走私下载,也被称为水坑攻击。

所谓“水坑攻击”是指黑客通过分析被攻击人的网络活动规律,寻找被攻击网站的弱点,首先攻击网站并嵌入攻击代码,然后等待被攻击人的访问并实施攻击。这种攻击行为类似于纪录片《动物世界》中的一个情节:捕食者埋伏在水中或水坑周围,当其他动物来喝水时,它们会攻击并寻找食物。水坑攻击已经成为一种常见的攻击方式。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

联邦调查局在嫌疑人聚集的电脑上植入了间谍软件,感染了所有访客的电脑。这种方法已经成为政府最喜欢的一种手段,它被用来找出那些在tor路线下匿名访问儿童色情网站的游客。

联邦调查局在2012年首次开始使用这项技术。2012年,联邦调查局发起了一项名为"鱼雷行动"的行动,旨在访问基于tor隐藏服务的黑暗网络上三个儿童色情网站的用户。在鱼雷行动中,联邦调查局使用的工具是已经停产的metasploit脱壳机。解密引擎使用五种不同的方法来破解匿名系统,其中一种是建立与最终用户直接连接的adobe flash应用程序,绕过tor的保护并暴露用户的真实ip地址。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

2013年,美国联邦调查局再次使用这种方法逮捕了自由主机的创始人。自由托管是一家爱尔兰公司,提供基于tor的匿名在线托管服务,其客户包括儿童色情网站。

据报道,为了打击“恋童癖”,美国联邦调查局渗透了托洋葱网站的一半,包括匿名电子邮件服务提供商托梅尔。

联邦调查局在网站上植入了恶意的javascript脚本,并利用0day漏洞将其注入tor浏览器(一个与tor捆绑在一起的经过修改的firefox浏览器)。Tor浏览器之前默认关闭了js功能,但是javascript最近被启用以提高可用性,这给了fbi一个机会。利用这个0天漏洞,联邦调查局可以获得用户的浏览器指纹,甚至包括ip地址。任何在8月2日之后访问自由托管网站的人都可能成为潜在的受害者。因此,我不知道有多少无辜的游客可能会被攻击为犯罪嫌疑人。然而,政府从未披露其影响。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

更极端的是,去年,联邦调查局运营了互联网上最大的儿童色情网站。通过控制网站并允许用户从位于华盛顿郊区的政府网站上下载数千张非法图片和视频,美国联邦调查局在网站上植入了可以破坏这些网络安全措施的软件,然后确认了数百名用户的身份。在这次行动中,大约有4000台机器被感染,在1300名ip被记录的用户中,有137人被起诉。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

最大的问题仍然存在于政府的监控行为中,其背后的未知领域仍然远远大于我们现在所知道的一切。例如,政府到底用这些工具做什么?只是收集ip或计算机注册信息?或者做一些更具侵略性的事情——比如激活目标电脑的摄像头,给嫌疑人的日常生活拍照?他们如何进行测试以确保这些工具不会对目标计算机造成其他伤害?

FBI如何入侵公民网络20年?这是我们知道的一切(下)

此外,联邦调查局的调查人员在搜查令中使用这些工具总能得到法庭的批准?如果是这样的话,这些间谍工具在搜查令生效后还会留在系统里吗?还是说执法机构在完成任务后需要发布一个清除令?政府多久利用一次零日漏洞?他们保存这些软件收集的信息有多长时间?他们会一直利用这些漏洞,还是建议修补这些漏洞?在去年的acm计算机与通信安全会议上,一些论文指出,nsa一直在利用“只有少数大素数被普遍使用”的漏洞,而用于证书分解的量子计算的进展也有望破解rsa,这是基于Duffy-Herman协议的最广泛使用的公钥加密算法。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

司法部一直坚称其黑客行为是合法的,因为它有搜查令和法庭监督。但是,即使这些行动是在监督下进行的,它仍然会带来严重的问题。2007年青少年发送炸弹威胁就是一个例子。2007年5月,莱西市瑟斯顿县米林中学多次收到炸弹威胁,警察被迫两次撤离校园,然后通知联邦调查局处理。在收到关于嫌疑人报告的信息后,特工们从美国检察官办公室获得了搜查令,并允许他们向嫌疑人的计算机发送一个“通讯”来追踪他的行踪。为了感染这名年轻嫌疑人的电脑,fbi被炸得使用美联社的名义,并模仿西雅图时报网站创建虚假新闻页面,并植入恶意软件“钓鱼”来追踪这名制造炸弹威胁的嫌疑人。

FBI如何入侵公民网络20年?这是我们知道的一切(下)

联邦调查局随后以私人信息的形式将该假网页发送到嫌疑人的myspace账户。嫌疑人点击链接后,隐藏“cipav”间谍软件的特洛伊木马将启动,允许联邦调查局获取嫌疑人的位置、ip地址和其他信息。最终,一名15岁的学生在7月14日被捕。

联邦调查局没有披露其担保证词,美联社指控联邦调查局侵犯其名誉权,并使世界各地的记者和编辑处于危险之中。这是这些黑客行为造成的二次损害。例如,在最近的游戏围栏事件中,不仅许多无辜访客的电脑被感染,而且被允许下载的儿童照片也会给这些儿童带来进一步的伤害。

在线下世界,执法机构以自己的身份秘密参与犯罪团伙的行动并不少见。然而,由于(在线调查)的方式变得越来越复杂,当前的问题更加紧迫。当联邦调查局决定成为一个真正的角色,它应该受到什么样的监督?这是个问题。

标题:FBI如何入侵公民网络20年?这是我们知道的一切(下)

地址:http://www.j4f2.com/ydbxw/12269.html