ENGLISH 4006-967-446
首页>安全资讯>美国潜行网络霸权,或允许FBI攻击任一计算机

美国潜行网络霸权,或允许FBI攻击任一计算机

前言

《41号修订案》是美国新通过的法律,这项法律让美国的联邦调查局和其他机构只需要一张搜查令,就能通过黑客手段入侵五台以上的电脑,搜查令不需要电脑所在地的法官颁布,而是改为由犯罪发生地的法官颁布。这也就意味着,从今天开始,对于美国的情报机构和执法部门而言,同时入侵多台计算机的攻击活动将更加容易得到法官的批准。

美国允许FBI攻击任一计算机

《41号修订案》规定了什么?

据了解,美国司法部对联邦刑事诉讼法案第41条规定做了部分修改,并颁布了此次的《41号修订案》,该法案已经于上周四开始正式生效。

《41号修订案》将赋予美国联邦调查局更大的权力去入侵用户的计算机,只需要一张由美国法官(包括地方法官在内)签发的授权许可证,美国联邦调查局的特工将能够随意攻击全球的任何一台(或多台)计算机。不过通常情况下,地方法官只能够为那些发生在他们管辖范围内的案件颁发调查许可证。

其实,这种情况在此之前也曾经出现过。2015年,美国联邦调查局当时为了调查儿童色情网站PlayPen而入侵了120多个不同国家的总共8700多台计算机。美国最高法院于今年四月份正式通过了《41号修订案》,该法案将允许美国法官向美国联邦调查局和美国执法部门授权进行计算机远程攻击,而且攻击的目标并不仅限于美国本土,全球范围内的任何一台计算机都将有可能受到攻击。

民主党参议员Ron Wyden曾三次试图阻止法院通过此次的《41号修订案》,因为他认为该法案一旦公布,那些使用Tor、VPN、以及其他匿名软件来隐藏自己网络踪迹的用户将处于安全风险之中。但不幸的是,他所做出的全部努力却被德克萨斯州的共和党参议员John Cornyn弄得功亏一篑了。

 

该法案的真实目的是什么?

据了解,很多隐私倡导者和法律专家认为此次的修正案是美国政府想要扩大其域外监控权而发布的,该法案将会使类似美国联邦调查局这样的机构在进行跨国网络攻击活动的时候省去很多的麻烦。

从另一个方面来看,美国司法部则认为此次发布的修订案可以帮助相关机构更好地调查和了解现代互联网犯罪。调查人员不仅能够入侵那些 “通过技术手段实现网络匿名”(例如Tor匿名网络或VPN虚拟专用网络)的计算机,而且也能够访问到那些组成僵尸网络的各种受感染设备。如果调查人员无法访问这些受感染的设备,那么由这些设备所组成的僵尸网络将会成为攻击者手中的一个强大的网络武器。

助理检察官Leslie Caldwell在其上周所发表的一篇博客文章中强调称,如果犯罪嫌疑人使用了Tor或VPN来掩盖他的犯罪行为,那么调查人员在定位这名犯罪嫌疑人的时候就会非常的困难。Caldwell说到,在这种情况下,修正案并没有明确规定调查人员具体应该从哪一个法院获取调查许可证。

但是,如果美国联邦调查局入侵的是僵尸网络的感染用户而不是真正的攻击者,那又会是怎么样的情况呢?换句话来说,政府是否会滥用这种职权来对其他的国家进行恶意攻击行为呢?

 

普通民众同样也会受到影响

根据英国路透社的报道,在一次公开讲话中Wyden曾表示,《41号修订案》就是近些年来美国监控政策的一个最大的错误,这项法案将给联邦调查人员提供了前所未有的权利去入侵美国公民的个人手机、计算机、以及其他的智能设备。其他的批评者对此表示了担忧,他们认为《41号修订案》将会使美国联邦调查局不受限制地去入侵无辜民众的电子设备。这些用户的设备可能感染了恶意软件,也有可能是为了保护自己的隐私而使用了Tor这样的匿名服务,但是他们并没有做错任何事情。

对于这种担忧,Caldwell则表示,调查人员在访问这些感染了僵尸网络恶意软件的设备时,只是为了提取出一些必要的信息,这样才能更好地对僵尸网络进行分析和研究,以帮助用户尽快消除恶意软件所带来的影响。Caldwell还补充说到,《41号修订案》并不意味着美国联邦调查局可以进行大规模的网络入侵活动。事实上,随着技术的不断发展,黑客所使用的攻击技术也日趋变得复杂。如果我们不发布这一修订案的话,执法部门在打击网络犯罪活动时将会更加困难重重。

相关资讯:

FBI开始针对120个国家8000个IP展开网络入侵行动

今年1月,有文章报道称FBI方面正采取一项前所未有的黑客行动,如今这项活动已经开始,且具体规模远超预期。根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。

斯诺登最新泄露文档:纽约AT & T大厦或是NSA的窃听秘密基地

斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。

德国启动网络安全战略应对俄罗斯与中国的黑客攻击

德国政府于上周三发布了一项新的网络安全战略,用以应对越来越多针对政府机构、关键性基础设施、企业以及公民的网络威胁活动。这项全新战略是为了应对主要源自俄罗斯与中国的复杂网络攻击。

影子经纪人:中国成为受NSA攻击最多的国家

影子经纪人再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL...

NSA最新神器USBee:可通过辐射窃取数据

美国国家安全局(NSA)在2010年5月报告成功入侵了墨西哥总统域名的关键电子邮件服务器,访问了总统Felipe Calderon的公开电子邮件帐户。...

NSA后门可让攻击者轻松解密HTTPS、VPN加密流量

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索...

研究人员演示了NSA如何破解数万亿的加密连接

据外媒HackerNews报道,得益于前NSA员工斯诺登泄露的分类文档,在2014年外媒已经了解到NSA通过利用Diffie-Hellman密钥交换算法来破解数万亿加密连接的能力。

斯诺登警告:使用谷歌Allo或将被政府监控

斯诺登日前专门发布了一则有关Allo的Twitter,其中写道:如今我们可以免费下载包括谷歌邮箱、谷歌地图,随之而来的还有谷歌监控(Google surveillance)。因此,请不要使用Allo。