产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
在联邦调查局(fbi)、移民海关执法(ice)、禁毒署(dea)等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后,美公民自由联盟(aclu)决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时,无人不拍手叫好。但 aclu 的诉求是,希望上述机构能够披露其使用黑客技术的手段的数量,以及它们是否缺乏应有的监督。
如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭,没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做,才能保证联邦机构在此期间不会犯错误呢?
普通民众只在零星的报道中,得知与其相关的信息泄露或法庭文件。比如上月,外媒 motherboard 拿到了一份文件,其中详细说明了 —— fbi 是如何冒充联邦快递(fedex)来部署恶意软件,以抓捕诈骗者;以及他们如何假冒新闻机构,欺骗青少年下载恶意软件,以确定其关于炸弹威胁的笑话是否属实。
此外,fbi 也在使用所谓的“水洞”(waterhole)攻击 —— 它们捕获服务器,并使用网络调查技术(nit),在连接到这些服务器的任何设备上部署恶意软件。如果他们是在一个儿童色情网站上部署 nit,相信普通民众是不会反对的;但若超出了适当的界限,或者实施中未受制约,那就令人唏嘘了。
需要明确的是,这些行动都不一定都是坏事,但它们确实凸显了联邦政府在间谍活动中,是怎样“为所欲为”的。aclu 指出:“鉴于上述严重的问题,公众有权了解政府黑客活动的性质和程度、有哪些规则可以对这些强大的监控工具加以监管。遗憾的是,但到目前为止,我们所知道的大部分内容,都是基于零散的新闻报道”。
在借助 nit 缉拿诈骗者这件事上,fbi 认为他们的行动并不需要先行获得逮捕令。众所周知,fbi 在加密和密钥系统中,留下了许多后门漏洞。假设他们在 100% 的时间内,正确且道德地加以使用,那么即便用户设备没有打上安全补丁,也应该是没有多大问题的(尽管这些后门总有被意外泄露的可能)。
该诉讼要求上述机构披露其使用的黑客工具、方式、频率、法律依据、以及内部管控的细则。如果法院作出有利于 aclu 的判决,那对 nit 应用的监管会进一步完善(其目前仍然隐藏在公众的视线中)。不过截止发稿时,fbi 方面并没有回应外媒的置评请求。
试用申请
