今年1月，有文章報道稱FBI方面正采取一項“前所未有”的黑客行動，F(xiàn)BI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點部署惡意軟件。如今，這項活動已經(jīng)開始，且具體規(guī)模遠超預期。

根據(jù)近期美國相關案例聽證工作中發(fā)布的一份統(tǒng)計，F(xiàn)BI方面共整理出超過8000個IP地址，并對位于120個不同國家的計算機進行了入侵。

這些數(shù)字勾勒出了此輪有史以來規(guī)模最大的網(wǎng)絡執(zhí)法活動的大體樣貌，同時亦直觀展示了未來政府機構處理暗網(wǎng)內(nèi)犯罪活動的可能舉措。這一消息的發(fā)布意味著美國正全面迎接新的時代，允許仲裁人員及法官授權對位于世界世界內(nèi)任何國家的涉案計算機發(fā)動大規(guī)模黑客攻擊。

美國聯(lián)邦公共辯護人Colin Fieman在10月末進行的一場聽證會上表示：“據(jù)我所了解，我們自美國建國以來從未進行如此徹底的大規(guī)模清掃活動。”Fieman代表的是幾名受到此次網(wǎng)絡打擊活動影響的被告人。

這些被告人涉嫌參與了FBI在調(diào)查中發(fā)現(xiàn)的，存在兒童色情內(nèi)容的暗網(wǎng)網(wǎng)站Playpen。2015年2月，F(xiàn)BI方面查封了該站點，但并未將其徹底關閉，在此情況下該組織利用政府服務器運行Playpen網(wǎng)站長達13天。然而，盡管網(wǎng)站受到行政控制，調(diào)查人員仍無法查看Playpen訪問者的真實IP地址，因為用戶通常會通過Tor網(wǎng)絡進行接入。

為了規(guī)避這樣的匿名行為，F(xiàn)BI方面部署了一套所謂網(wǎng)絡調(diào)查技術(簡稱NIT)方案，其在本質(zhì)上屬于一種惡意軟件。這款惡意軟件中包含一項Tor瀏覽器漏洞利用機制，能夠入侵任何被用于在Playpen網(wǎng)站上查看兒童色情內(nèi)容的計算機。其隨后會將嫌疑人的真實IP地址發(fā)送回FBI處。

根據(jù)院方提交的文件，F(xiàn)BI總計收集到超過1000個來自美國本土用戶的IP地址。在過去一年中，F(xiàn)BI方面還確實入侵了位于澳大利亞、奧地利、智利、哥倫比亞、丹麥以及希臘的眾多計算機，并可能同樣入侵了英國、土耳其以及挪威等國家的計算機設備。

不過這些還只是FBI曾經(jīng)入侵過的國家中的一小部分。根據(jù)最新公布的調(diào)查記錄，F(xiàn)BI方面至少對120個國家的計算機進行過入侵。

美國公民自由聯(lián)盟(簡稱ACLU)首席技術專家Christopher Soghoian在采訪中指出(Soghoian同時亦在Playpen案件中作出辯護性證詞)：“事實上，一位法官即可授權FBI對120個國家中的8000名個人進行入侵，這顯然非常可怕。”

奇怪的是，F(xiàn)BI方面還入侵了一家所謂“衛(wèi)星供應商”，記錄內(nèi)容顯示。

美國聯(lián)邦公共辯護人Colin Fieman在聽證會上表示：“看來現(xiàn)在我們的執(zhí)法工作都跑到外太空去了。”

　　圖片來源：位于華盛頓塔科馬區(qū)的美國西區(qū)法院

美國司法部在過去幾個月中對此一直在進行激烈爭論，特別是圍繞作為這輪黑客行動指導方針的通緝令內(nèi)容的有效性。根據(jù)司法部方面提供的一份文件，這份通緝令當中有14項法院決定并不符合聯(lián)邦刑事程序規(guī)則第41條的要求，即搜索通緝令的具體授權方式。

目前的主要問題在于是誰簽署了這份通緝令。事實上，簽署人弗吉尼亞州東區(qū)法院法官Theresa C. Buchanan并不具備批準其轄區(qū)外搜索事務的權力。而在其中四起案件中，法院隨后決定據(jù)此放棄一切由惡意軟件所收集到的證據(jù)。

不過第41條規(guī)則很可能自12月1日起發(fā)生變化，這意味著治安法官將允許與本次Playpen事件類似的調(diào)查事務。

加州黑斯廷斯學院法學客座助理教授兼《搜索未知領域：暗網(wǎng)中的執(zhí)法管轄權》作者Ahmed Ghappour在采訪中解釋稱：這項變更“為基層執(zhí)法人員提供過多自由裁量權，允許其利用黑客技術對國家以外的其它國家進行入侵。”

Soghoian同時補充稱，“隨著第41條規(guī)則的變更，這種行為很可能成為新的常態(tài)。”他強調(diào)道：“未來這種規(guī)模的行動可能絕不僅僅來自FBI，亦有可能為聯(lián)邦政府、各州以及地方執(zhí)法機構所采用，而我們相信亦將有國外執(zhí)法機構采取同樣的方式調(diào)查美國本土的個人。”

事實上，根據(jù)今年8月的相關報道，澳大利亞當局曾經(jīng)對身處美國的犯罪嫌疑人進行黑客攻擊。目前尚不清楚其通緝令是否得到了正式批準。

美國司法部表示，其已經(jīng)收到了對此事進行評論的申請，但目前尚未及時作出回應。不過司法部在本周一發(fā)表了一篇博文，其中進一步證明第41條規(guī)則將很快發(fā)生變動。

刑事司助理總檢察長Leslie R. Caldwell寫道：“我們認為，技術不應因程序性的規(guī)則約束而導致執(zhí)法真空區(qū)的存在，這已經(jīng)與時代背景不符。”

FBI方面拒絕對此加以評論。

根據(jù)目前已經(jīng)公開的消息，這類大規(guī)模黑客技術尚被限制在調(diào)查兒童色情案件之內(nèi)。不過隨著第41條規(guī)則的變化，美國當局很有可能將其適用范疇擴大到其它犯罪活動的調(diào)查當中。

加州黑斯廷斯學院法學客座助理教授Ahmed Ghappour質(zhì)疑稱：“真正的問題在于：他們是否會利用灌水型攻擊，又是否會利用這些網(wǎng)絡調(diào)查技術以查處Silk Road、毒品市場或者其它類型非法服務的訪問者?”