FBI展开史上最大规模网络行动 针对120个国家8000个IP进行入侵

今年1月,有文章报道称FBI方面正采取一项“前所未有”的黑客行动,FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今,这项活动已经开始,且具体规模远超预期。

根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。

这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌,同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息的发布意味着美国正全面迎接新的时代,允许仲裁人员及法官授权对位于世界世界内任何国家的涉案计算机发动大规模黑客攻击。

美国联邦公共辩护人Colin Fieman在10月末进行的一场听证会上表示:“据我所了解,我们自美国建国以来从未进行如此彻底的大规模清扫活动。”Fieman代表的是几名受到此次网络打击活动影响的被告人。

这些被告人涉嫌参与了FBI在调查中发现的,存在儿童色情内容的暗网网站Playpen。2015年2月,FBI方面查封了该站点,但并未将其彻底关闭,在此情况下该组织利用政府服务器运行Playpen网站长达13天。然而,尽管网站受到行政控制,调查人员仍无法查看Playpen访问者的真实IP地址,因为用户通常会通过Tor网络进行接入。

为了规避这样的匿名行为,FBI方面部署了一套所谓网络调查技术(简称NIT)方案,其在本质上属于一种恶意软件。这款恶意软件中包含一项Tor浏览器漏洞利用机制,能够入侵任何被用于在Playpen网站上查看儿童色情内容的计算机。其随后会将嫌疑人的真实IP地址发送回FBI处。

根据院方提交的文件,FBI总计收集到超过1000个来自美国本土用户的IP地址。在过去一年中,FBI方面还确实入侵了位于澳大利亚、奥地利、智利、哥伦比亚、丹麦以及希腊的众多计算机,并可能同样入侵了英国、土耳其以及挪威等国家的计算机设备。

不过这些还只是FBI曾经入侵过的国家中的一小部分。根据最新公布的调查记录,FBI方面至少对120个国家的计算机进行过入侵。

美国公民自由联盟(简称ACLU)首席技术专家Christopher Soghoian在采访中指出(Soghoian同时亦在Playpen案件中作出辩护性证词):“事实上,一位法官即可授权FBI对120个国家中的8000名个人进行入侵,这显然非常可怕。”

奇怪的是,FBI方面还入侵了一家所谓“卫星供应商”,记录内容显示。

美国联邦公共辩护人Colin Fieman在听证会上表示:“看来现在我们的执法工作都跑到外太空去了。”

图片来源:位于华盛顿塔科马区的美国西区法院

美国司法部在过去几个月中对此一直在进行激烈争论,特别是围绕作为这轮黑客行动指导方针的通缉令内容的有效性。根据司法部方面提供的一份文件,这份通缉令当中有14项法院决定并不符合联邦刑事程序规则第41条的要求,即搜索通缉令的具体授权方式。

目前的主要问题在于是谁签署了这份通缉令。事实上,签署人弗吉尼亚州东区法院法官Theresa C. Buchanan并不具备批准其辖区外搜索事务的权力。而在其中四起案件中,法院随后决定据此放弃一切由恶意软件所收集到的证据。

不过第41条规则很可能自12月1日起发生变化,这意味着治安法官将允许与本次Playpen事件类似的调查事务。

加州黑斯廷斯学院法学客座助理教授兼《搜索未知领域:暗网中的执法管辖权》作者Ahmed Ghappour在采访中解释称:这项变更“为基层执法人员提供过多自由裁量权,允许其利用黑客技术对国家以外的其它国家进行入侵。”

Soghoian同时补充称,“随着第41条规则的变更,这种行为很可能成为新的常态。”他强调道:“未来这种规模的行动可能绝不仅仅来自FBI,亦有可能为联邦政府、各州以及地方执法机构所采用,而我们相信亦将有国外执法机构采取同样的方式调查美国本土的个人。”

事实上,根据今年8月的相关报道,澳大利亚当局曾经对身处美国的犯罪嫌疑人进行黑客攻击。目前尚不清楚其通缉令是否得到了正式批准。

美国司法部表示,其已经收到了对此事进行评论的申请,但目前尚未及时作出回应。不过司法部在本周一发表了一篇博文,其中进一步证明第41条规则将很快发生变动。

刑事司助理总检察长Leslie R. Caldwell写道:“我们认为,技术不应因程序性的规则约束而导致执法真空区的存在,这已经与时代背景不符。”

FBI方面拒绝对此加以评论。

根据目前已经公开的消息,这类大规模黑客技术尚被限制在调查儿童色情案件之内。不过随着第41条规则的变化,美国当局很有可能将其适用范畴扩大到其它犯罪活动的调查当中。

加州黑斯廷斯学院法学客座助理教授Ahmed Ghappour质疑称:“真正的问题在于:他们是否会利用灌水型攻击,又是否会利用这些网络调查技术以查处Silk Road、毒品市场或者其它类型非法服务的访问者?”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/139762.html<

(0)
管理的头像管理
上一篇2025-03-03 15:22
下一篇 2025-03-03 15:23

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注