为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

简介: 本文讲的是为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人,为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。
本文讲的是 为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。

为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

说到Playpen,它是美国最“臭名昭著”的一家专门发布儿童色情图片和视频的网站,当时这家网站拥有超过 215000 名注册用户,网站里包含有 23000 个儿童色情图片和视频的下载链接,而这些色情产品里出现的儿童年龄都很小,大部分才刚上幼儿园。

顾此失彼的一场“拉锯战”

此次案件的嫌疑人——美国公民Jay Michaud,只是近200名被立案检控的其中一员,而他也将成为联邦检方放弃起诉的第二人。

联邦检察官Annette Hayes在周五提交的法庭文件中写道,

政府现在必须在披露机密信息和放弃起诉之间选择,显然,披露信息现在还不是一个好的选择。撤诉很明显是留有余地的做法,政府可以在嫌疑人接受管控期间找到新的证据进行新的指控。

美国司法部目前已经将135名涉嫌访问非法网站的人员进行立案检控,指控他们进行儿童色情犯罪行为。为了锁定并抓获嫌疑人,2015年,FBI开始利用儿童色情网站——Playpen来进行“钓鱼执法”。FBI在扣押了位于北卡罗来纳州的一个运行暗网儿童色情网站 Playpen服务器后,部署 NIT 恶意程序去发现 Tor 用户的真实身份。

为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

在检控过程中,一名儿童色情嫌疑人的辩护律师向法庭提出要求,要求查看NIT恶意程序的源代码,以了解 FBI 在识别用户身份时是否超出了其权限。在纽约的一个相关案件中,一份FBI的搜查证词对Playpen网站15万用户涉及的儿童色情类型以及NIT的能力进行了描述。

去年,美国地区法官Robert Bryan要求政府交出Michaud案件涉及的NIT源代码,自2016年5月受到法院诉求后,美国政府一直将NIT视为机密,秘而不宣,导致100多起Playpen相关案件至今悬而未决。

由于指控Playpen嫌疑人的活动已经展开,大多数犯罪分子已经认罪,只有极少数的指控撤销。

另外一个与Playpen相关且放弃起诉的案例发生在华盛顿州塔科马市的联邦法庭,但是接受控诉的嫌疑人为美国公民Tippens,而审理此案的为同一法官。被告David Tippens的辩护律师同样是Colin Fieman。尽管情况诸多相似,但是法官Bryan驳回了辩方律师要求公布Tippens案中相关证据的诉求。此案将在本月晚些时候进行无陪审员的审判。

Fieman在周六的一封邮件中表示,

Tippens一案定于3月13日进行审判,我们已经表达了对政府在Michaud 和Tippens案件中过度越权(主要体现在识别用户身份时)情况的担忧,不管怎样,希望这种担忧可以在上诉法庭中得到解决。

Fieman在随后的电邮中表示,他至今不清楚Michaud 和Tippens两个案件有何不同,为何Tippens案件中的诉求会被驳回。他补充道,

两个案件有着同样的证据事实和适用法律,我们期待结果也会一致。

司法部发言人Peter Carr拒绝对Michaud一案发表任何评论,但是他指出,Michaud案的撤诉“对Tippens案没有影响”。

各方意见不一

去年,安全和隐私专家Christopher Soghoian就曾在混沌通信大会上谈及了Michaud和相关案件。Soghoian不仅仅是安全专家,他还曾在Michaud案的听证会上担任专家证人,目前担任国会技术研究员,他经常对此类监视行为提出许多担忧。

2016年12月,他表示,

我关心的黑客经济学是,如果政府攻击足够多的人,那么黑客手段就不仅是一种强有力的侦查方式,也会成为廉价的监视手段。

然而,一些法律专家认为,这种“合法的攻击”是政府打击所谓的“going dark”问题的适当方式。因为复杂的反监视工具的广泛使用,如Tor以及其他形式的加密工具,已经阻碍了传统执法。

前国家安全局律师,现Lawfare博客主编Susan Hennessey在2017年1月发表的一篇论文中写道,

如果‘合法的攻击’是解决‘going dark’问题的有效方式,国会可能需要为审判高技术、特权执法信息等开发一个专门的立法框架。程序规则也需要修改来解决替代方法或摘要信息是否能满足被告的基本调查的问题。从本质上说,这项立法的目的就是消除披露机密信息—撤诉困境的可能性。




原文发布时间为:2017年3月9日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
安全 Android开发
研究称Android内核存在漏洞 黑客可窃取电邮
北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。
661 0
|
安全
变形金刚热映黑客借机“下毒” 用户谨防木马
6月24晚凌晨,备受全球“金粉”期待的大片《变形金刚2》火热登陆北京各大院线,票房再现“井喷”之势。与此同时,金山毒霸云安全中心从该片众多下载链接中,检测、拦截到诸多木马和病毒。金山毒霸反病毒专家李铁军提醒广大互联网用户:支持正版影片,谨慎选择互联网下载链接。
1008 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1095 0
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1464 0