FBI如何入侵公民网络20年?这是我们知道的一切(下)
FBI如何入侵公民网络20年?这是我们知道的一切(上)
2012:黑客游戏加码,暗度陈仓的“水坑式攻击”
每次监听一个目标太耗时,而一宗案件的嫌犯往往有好多个。因此到了2012年,政府借用了犯罪黑客在贸易中最喜欢用的技巧:偷渡式下载,也叫水坑式攻击。
所谓“水坑式攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。水坑攻击已经成为APT攻击的一种常用手段。
FBI在犯罪嫌疑人聚集的计算机上嵌入 间谍软件 ,让所有访问者的计算机都受到感染。这种方式成为政府最喜欢的一个手段,用来揪出Tor路由下匿名访问儿童色情网站的游客。
FBI最早是在2012年开始利用这项技术。2012年,FBI展开了名为Operation Torpedo的行动,目标是访问三家基于Tor隐藏服务的 暗网 上的儿童色情网站用户。Operation Torpedo行动中,FBI使用的工具是现已停止开发的 Metasploit Decloaking Engine。Decloaking Engine使用了五种不同的方法破解匿名系统,其中一种方法是与终端用户建立直接连接的Adobe Flash应用,绕过Tor的保护暴露了用户的真实IP地址。
2013年,FBI再次使用了这个手段擒获Freedom Hosting的创始人。Freedom Hosting是一家提供基于Tor匿名网络托管服务的爱尔兰公司,其客户包括儿童色情网站。
据悉,为了打击“恋童癖”,FBI渗透入半数Tor洋葱网站,其中包括匿名电子邮件服务商TORmail。
FBI在网站上植入了恶意JavaScript脚本,利用0day漏洞注入到Tor Browser(捆绑Tor的修改版Firefox浏览器)中。Tor Browser此前默认关闭了JS功能,但为了提高可用性最近又启用了JavaScript,结果让FBI有可乘之机。利用该0day漏洞,FBI可以获得用户的浏览器指纹,甚至可能包括IP地址。任何人在8月2日之后访问过Freedom Hosting托管网站都可能成为潜在的受害者。所以,不知道有多少无辜的游客都可能被当成犯罪嫌疑人受到攻击,然而,政府从未透露过其中的影响。
更极端的是,去年FBI曾运营了一家互联网最大的儿童色情网站,通过控制网站的同时允许用户从位于华盛顿郊区的政府网站下载数千张非法图像和视频,从而将能够破坏那些网络安全措施的软件植入网站,然后确认其中数百名用户的身份。这场行动中,大约有4000台机器被感染,1300个IP被记录的用户中,有137名被起诉。
最大的问题仍然存在
对于政府的监听行为,背后的未知领域仍然远远大于我们现在所知道的一切。比如,政府到底拿这些工具做些什么呢?只是收集一下IP或者计算机的注册信息?还是做更多侵入性的事情——比如激活目标计算机的摄像头并拍下嫌疑人的日常?他们如何进行什么测试,来保证这些工具不会对目标计算机造成其他伤害?
另外,FBI的调查人员总是能够获得法院批准使用这些工具的搜查令?如果是,这些间谍工具在完成搜查令的行动后依然保留在系统中?还是需要执法机关在其完成任务后对其颁布消除令?政府利用零日漏洞的频率如何?他们持有这些软件收集而来的信息长达多少时间?这些漏洞他们是会一直利用还是提出修补?去年的ACM计算机与通信安全会议上,有论文表示,NSA一直在利用“常用的大素数只有那么几个”的漏洞,而针对证书分解的量子计算的进步,也有望破解目前基于迪菲-赫尔曼协议最广泛使用的公开密钥加密算法RSA。
司法部一直坚持认为其黑客行动是合法的,因为有着搜查证和法院监督。但即使这些行动是在监督下进行的,它仍然会带来严重的问题。2007年少年发送炸弹威胁案就是一个例子。2007年5月,莱西市瑟斯顿县的密林中学屡次收到炸弹威胁,警察被迫疏散校园两次之后,通知FBI来处理。特工收到关于疑犯的举报信息之后,从美国检察官办公室获取搜查令,允许他们发送一封“通信”至疑犯的计算机,以此追踪其行踪。为了感染这名青少年嫌犯的计算机,FBI被爆利用美联社的名义以及模仿《西雅图时报》网站,制造虚假的新闻网页并植入恶意软件“钓鱼”,用来追查这名发出炸弹恐吓的嫌犯。
FBI随后以私人信息的方式,将假网页发到疑犯的MySpace帐户。疑犯点击了链接之后,当中隐藏“计算机及IP地址确认”(CIPAV)间谍软件的木马就会启动,允许FBI获取疑犯所处位置、IP地址等信息。最终导致一名15岁的学生于7月14日被捕。
FBI没有披露其保证证词,美联社指责FBI侵犯其名誉权,并将记者及世界各地的采编人员置于危险之中。这是这些黑客行动带来的二次伤害。又比如最近的PlayPen案中,不仅许多无辜访问者的计算机被感染,那些允许下载的儿童照片也将给这些儿童带来进一步的伤害。
在线下世界,执法机关伪装自己的身份秘密参与犯罪团伙的行动的问题屡见不鲜。但因为(在线调查)的方式变得越来越复杂,当前的问题更加紧迫。当FBI决定化身为现实中某个角色时,它应该受到怎样的监管呢?这是个问题。