■文/崔 鵬

美國最高法院放任FBI入侵全球電腦網(wǎng)絡(luò)空間動(dòng)作頻繁 美進(jìn)入網(wǎng)絡(luò)“準(zhǔn)戰(zhàn)爭(zhēng)”狀態(tài)

■文/崔 鵬

如果國會(huì)兩院通過，美國聯(lián)邦刑事訴訟法第41條的修正案將于今年12月自動(dòng)生效。輿論分析認(rèn)為,國會(huì)否決的可能性不大。

據(jù)外媒報(bào)道，美國最高法院5月5日通過了對(duì)美國聯(lián)邦刑事訴訟法第41條的修正案，新修改的法律中，法官有權(quán)頒布入侵管轄范圍之外電腦的許可。允許聯(lián)邦地區(qū)法院法官簽發(fā)搜查令,使聯(lián)邦調(diào)查局(FBI)有權(quán)“訪問”其司法管轄區(qū)以外、甚至海外的任何一臺(tái)計(jì)算機(jī)。

由于這是在美國司法部要求蘋果公司協(xié)助解密手機(jī)屢遭拒絕的背景下發(fā)生的,這一法規(guī)修正案引起了廣泛關(guān)注。輿論認(rèn)為,這將大幅度擴(kuò)大美國FBI“入侵”計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限,給民眾隱私帶來重大影響。

蘋果的堅(jiān)持 法官迫不及待跨區(qū)搜查

眾所周知，今年2月，美國司法部通過加利福尼亞中區(qū)聯(lián)邦地區(qū)法院法官獲得搜查令，要求蘋果公司協(xié)助破解去年年底加州圣貝納迪諾槍擊案兇手的一部iPhone手機(jī)的密碼，遭到蘋果公司公開拒絕，理由是蘋果公司的技術(shù)安全和保護(hù)客戶隱私，為此，雙方一度僵持不下。盡管聯(lián)邦調(diào)查局后來高價(jià)聘請(qǐng)了第三方解鎖才使事情得以解決，但司法部仍在紐約和波士頓等案中，繼續(xù)通過尋求聯(lián)邦地區(qū)法院法官的搜查令，要求蘋果公司提供解密協(xié)助。

可以說，今年以來，美國司法部和聯(lián)邦執(zhí)法機(jī)構(gòu)一直在多方尋求擴(kuò)大執(zhí)法權(quán)。報(bào)道稱,美國最高法院首席大法官約翰·羅伯茨,已將該法規(guī)修正案提交國會(huì)審議。這一法規(guī)修正案是由一個(gè)聯(lián)邦法官小組根據(jù)司法部的要求提出的。它允許聯(lián)邦地區(qū)法院法官簽發(fā)搜查令，使執(zhí)法部門可以通過“黑客”手段進(jìn)入任何一臺(tái)計(jì)算機(jī)，并“收繳”其所存數(shù)據(jù)，即使這臺(tái)計(jì)算機(jī)的實(shí)際位置“被通過技術(shù)手段隱藏了”。

美國司法部發(fā)言人辯稱,由于技術(shù)不斷變化，這一修改是必要的，因?yàn)樵絹碓蕉嗟姆缸锓肿油ㄟ^網(wǎng)絡(luò)匿名方式來隱藏自己的真實(shí)身份，只有利用計(jì)算機(jī)遠(yuǎn)程搜索才能抓獲這些犯罪嫌疑人。因此，擴(kuò)大搜查令的有效范圍是有必要的。

FBI的專注 入侵美國公民20年

5月13日，據(jù)國外媒體報(bào)道，F(xiàn)BI卷入了一場(chǎng)與相關(guān)的黑客及惡意跟蹤定位軟件事件，被告方是一個(gè)名叫Playpen的涉嫌兒童色情的網(wǎng)站。此次涉及的安全漏洞主要是Tor瀏覽器，該瀏覽器基于火狐源代碼。在發(fā)現(xiàn)源代碼安全漏洞之后，F(xiàn)BI沒有直接封鎖Playpen網(wǎng)站，而是使用惡意軟件跟蹤Playpen的用戶。目前，華盛頓州的法官已經(jīng)批準(zhǔn)一位被告方的律師對(duì)該惡意軟件進(jìn)行檢查，并且FBI 必須在二月前交出惡意代碼。

事實(shí)上，20年來，F(xiàn)BI一直在實(shí)施監(jiān)控，使用復(fù)雜工具大規(guī)模收集個(gè)人信息，其中包括美國公民的信息。但是關(guān)于FBI收集個(gè)人信息的詳情至今為止不得而知，原因是搜查證往往無法提供關(guān)于竊聽技術(shù)的詳細(xì)信息，而辯護(hù)律師并不一直都在挑戰(zhàn)FBI。

不過Wired網(wǎng)站依然收集了一些FBI多年來所進(jìn)行的入侵操作。最早始于20世紀(jì)80年代。Carniovre是FBI在 1998年在獲得互聯(lián)網(wǎng)服務(wù)提供商許可后開始安裝的一款流量竊取工具。為了應(yīng)對(duì)早期形式的加密通信，美國政府推出了需要被手動(dòng)安裝在目標(biāo)計(jì)算機(jī)中的鍵盤記錄軟件。該工具首次用于1999年，當(dāng)時(shí)是為了竊取暴徒頭目Nicodemo Salvatore Scarfo, Jr.的PGP加密密鑰。

2001年，F(xiàn)BI推出了“魔法燈籠（Magic Lantern）”工具。它是新一代鍵盤記錄器，能夠被遠(yuǎn)程安裝。它會(huì)記錄擊鍵次數(shù)以及網(wǎng)絡(luò)瀏覽歷史、用戶名、密碼以及面向互聯(lián)網(wǎng)的端口。2009年，Wired進(jìn)行的一項(xiàng)調(diào)查顯示，F(xiàn)BI擁有一款名為CIPAV的工具，可收集電腦IP和MAC地址、注冊(cè)信息、用戶名和被訪問的最后一個(gè)URL。

在以上提及的工具中，其中有一些不免會(huì)收集到屬于個(gè)人而非嫌疑人的信息，而且對(duì)于這些監(jiān)控行動(dòng)的監(jiān)控程度也無從得知。

反對(duì)的聲音 與美國憲法發(fā)生沖突

“這個(gè)修正案會(huì)對(duì)美國人的隱私和政府進(jìn)行遠(yuǎn)程監(jiān)控搜查的權(quán)力范圍造成重大影響?！倍砝諏菝裰鼽h參議員Ron Wyden在目前的一則聲明中說道。如果國會(huì)不采取行動(dòng)，第41條的修正案就會(huì)在12月立即生效，盡管科技公司們和民權(quán)組織認(rèn)為修正案會(huì)將擴(kuò)大FBI的權(quán)力，使FBI能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行大規(guī)模入侵。給法規(guī)本身帶來了“實(shí)質(zhì)性”的變化,與美國憲法有關(guān)規(guī)定發(fā)生沖突,應(yīng)當(dāng)在國會(huì)進(jìn)行討論。

Google和美國民權(quán)同盟這樣的民權(quán)組織稱，修正案違反了美國憲法中對(duì)不當(dāng)搜查的保護(hù)。谷歌執(zhí)法和信息安全部門主管理查德·薩爾加多指出,法規(guī)的變化將會(huì)“引發(fā)關(guān)于憲法、法律和地緣政治等一系列極其復(fù)雜的問題”。美國國會(huì)民主黨參議員羅恩·懷登也對(duì)法規(guī)的修改表示強(qiáng)烈反對(duì)，稱這會(huì)“對(duì)美國民眾的隱私帶來重大影響”。

·允許聯(lián)邦地區(qū)法院法官簽發(fā)搜查令,使聯(lián)邦調(diào)查局(FBI)有權(quán)“訪問”其司法管轄區(qū)以外、甚至海外的任何一臺(tái)計(jì)算機(jī)。

·20年來，F(xiàn)BI在一直在實(shí)施監(jiān)控，使用復(fù)雜工具大規(guī)模收集個(gè)人信息，其中包括美國公民的信息。

頻繁的動(dòng)作 美進(jìn)入網(wǎng)絡(luò)“準(zhǔn)戰(zhàn)爭(zhēng)”狀態(tài)

2016年伊始，美國網(wǎng)絡(luò)空間動(dòng)作頻頻，據(jù)業(yè)內(nèi)專家分析，美國網(wǎng)絡(luò)戰(zhàn)力量建設(shè)按預(yù)期順利落實(shí)，美已按捺不住做世界“網(wǎng)絡(luò)警察”的沖動(dòng)，儼然進(jìn)入網(wǎng)絡(luò)“準(zhǔn)戰(zhàn)爭(zhēng)”狀態(tài)。梳理最近媒體公開消息，專家總結(jié)其癥狀表現(xiàn)主要有幾點(diǎn)。

其中之一，是優(yōu)化網(wǎng)絡(luò)戰(zhàn)爭(zhēng)體系結(jié)構(gòu)，升級(jí)、設(shè)置網(wǎng)絡(luò)空間司令部、網(wǎng)絡(luò)安全促進(jìn)委員會(huì)等重要機(jī)構(gòu)。繼去年成立情報(bào)中心之后，今年2月17日，美國總統(tǒng)奧巴馬宣布任命前白宮國家安全事務(wù)助理多尼隆擔(dān)任網(wǎng)絡(luò)安全促進(jìn)委員會(huì)主席，新委員會(huì)的主要任務(wù)是幫助聯(lián)邦政府、私營企業(yè)和公民個(gè)人改善網(wǎng)絡(luò)安全環(huán)境，為提升美國長期網(wǎng)絡(luò)安全提供一份“路線圖”。4月5日，美國防部部長卡特提出網(wǎng)絡(luò)空間司令部升級(jí)計(jì)劃。

其中之二，是搶占使用網(wǎng)絡(luò)戰(zhàn)力量的法理優(yōu)勢(shì)，通過司法起訴和授權(quán)法案等方式形成威懾力。正是上述的美國最高法院批準(zhǔn)一項(xiàng)法規(guī)修正案,允許聯(lián)邦地區(qū)法院法官簽發(fā)搜查令,使聯(lián)邦調(diào)查局(FBI)有權(quán)“訪問”其司法管轄區(qū)以外、甚至海外的任何一臺(tái)計(jì)算機(jī)。這是繼2015年4月1日奧巴馬授權(quán)對(duì)網(wǎng)絡(luò)攻擊實(shí)施制裁，2016年3月22日3名敘利亞黑客受到美國司法部指控，25日公布對(duì)伊朗7名黑客頒發(fā)網(wǎng)絡(luò)通緝令之后的又一次司法行為?？梢钥闯雒绹l(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的法理準(zhǔn)備一直沒有停止。

如果國會(huì)兩院通過,該法規(guī)修正案將于今年12月自動(dòng)生效。輿論分析認(rèn)為,國會(huì)否決的可能性不大。事態(tài)如何發(fā)展，本刊將持續(xù)關(guān)注。