为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

简介: 本文讲的是为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人,为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。
本文讲的是 为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人为了避免公开调查人员定位儿童色情犯罪嫌疑人的技术手段,华盛顿州的联邦检察官选择放弃指控一名男子访问Playpen的罪名。

为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

说到Playpen,它是美国最“臭名昭著”的一家专门发布儿童色情图片和视频的网站,当时这家网站拥有超过 215000 名注册用户,网站里包含有 23000 个儿童色情图片和视频的下载链接,而这些色情产品里出现的儿童年龄都很小,大部分才刚上幼儿园。

顾此失彼的一场“拉锯战”

此次案件的嫌疑人——美国公民Jay Michaud,只是近200名被立案检控的其中一员,而他也将成为联邦检方放弃起诉的第二人。

联邦检察官Annette Hayes在周五提交的法庭文件中写道,

政府现在必须在披露机密信息和放弃起诉之间选择,显然,披露信息现在还不是一个好的选择。撤诉很明显是留有余地的做法,政府可以在嫌疑人接受管控期间找到新的证据进行新的指控。

美国司法部目前已经将135名涉嫌访问非法网站的人员进行立案检控,指控他们进行儿童色情犯罪行为。为了锁定并抓获嫌疑人,2015年,FBI开始利用儿童色情网站——Playpen来进行“钓鱼执法”。FBI在扣押了位于北卡罗来纳州的一个运行暗网儿童色情网站 Playpen服务器后,部署 NIT 恶意程序去发现 Tor 用户的真实身份。

为避免公开 Tor 漏洞利用源代码 FBI 竟选择放弃指控儿童色情嫌疑人

在检控过程中,一名儿童色情嫌疑人的辩护律师向法庭提出要求,要求查看NIT恶意程序的源代码,以了解 FBI 在识别用户身份时是否超出了其权限。在纽约的一个相关案件中,一份FBI的搜查证词对Playpen网站15万用户涉及的儿童色情类型以及NIT的能力进行了描述。

去年,美国地区法官Robert Bryan要求政府交出Michaud案件涉及的NIT源代码,自2016年5月受到法院诉求后,美国政府一直将NIT视为机密,秘而不宣,导致100多起Playpen相关案件至今悬而未决。

由于指控Playpen嫌疑人的活动已经展开,大多数犯罪分子已经认罪,只有极少数的指控撤销。

另外一个与Playpen相关且放弃起诉的案例发生在华盛顿州塔科马市的联邦法庭,但是接受控诉的嫌疑人为美国公民Tippens,而审理此案的为同一法官。被告David Tippens的辩护律师同样是Colin Fieman。尽管情况诸多相似,但是法官Bryan驳回了辩方律师要求公布Tippens案中相关证据的诉求。此案将在本月晚些时候进行无陪审员的审判。

Fieman在周六的一封邮件中表示,

Tippens一案定于3月13日进行审判,我们已经表达了对政府在Michaud 和Tippens案件中过度越权(主要体现在识别用户身份时)情况的担忧,不管怎样,希望这种担忧可以在上诉法庭中得到解决。

Fieman在随后的电邮中表示,他至今不清楚Michaud 和Tippens两个案件有何不同,为何Tippens案件中的诉求会被驳回。他补充道,

两个案件有着同样的证据事实和适用法律,我们期待结果也会一致。

司法部发言人Peter Carr拒绝对Michaud一案发表任何评论,但是他指出,Michaud案的撤诉“对Tippens案没有影响”。

各方意见不一

去年,安全和隐私专家Christopher Soghoian就曾在混沌通信大会上谈及了Michaud和相关案件。Soghoian不仅仅是安全专家,他还曾在Michaud案的听证会上担任专家证人,目前担任国会技术研究员,他经常对此类监视行为提出许多担忧。

2016年12月,他表示,

我关心的黑客经济学是,如果政府攻击足够多的人,那么黑客手段就不仅是一种强有力的侦查方式,也会成为廉价的监视手段。

然而,一些法律专家认为,这种“合法的攻击”是政府打击所谓的“going dark”问题的适当方式。因为复杂的反监视工具的广泛使用,如Tor以及其他形式的加密工具,已经阻碍了传统执法。

前国家安全局律师,现Lawfare博客主编Susan Hennessey在2017年1月发表的一篇论文中写道,

如果‘合法的攻击’是解决‘going dark’问题的有效方式,国会可能需要为审判高技术、特权执法信息等开发一个专门的立法框架。程序规则也需要修改来解决替代方法或摘要信息是否能满足被告的基本调查的问题。从本质上说,这项立法的目的就是消除披露机密信息—撤诉困境的可能性。




原文发布时间为:2017年3月9日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
目录
相关文章
|
安全
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1475 0
|
安全 Android开发
研究称Android内核存在漏洞 黑客可窃取电邮
北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。 Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。
664 0
|
存储 安全 数据安全/隐私保护
英万维网主机遭黑客袭击 10万个网站数据被毁
  大型互联网服务供应商称,多达10万个网站的数据被黑客摧毁,他们的攻击目标是在广泛使用的虚拟化应用中的零时差漏洞。   Vaserv主管Rus Foster说,英国时间周一晚,Vaserv英国总部的技术员努力恢复数据,在不明黑客袭击24小时后重新进入了公司系统。
1531 0
|
安全
微软悬赏25万美元捉拿Conficker蠕虫作者
  微软星期四(2月11日)称,它将组建一个技术行业的临时组织,并且慷慨地提供25万美元奖励给抓住计算机蠕虫作者的有功人员。   代号为“Conficker”和“Downadup”的恶毒的计算机蠕虫一直在迅速传播,侵入了全球的数百万台计算机,威胁要控制用户的计算机或者造成用户计算机崩溃。
758 0
|
安全 Windows
真相浮出:法国警方截获6个涉及WannaCry案件的Tor中继服务器
本文讲的是真相浮出:法国警方截获6个涉及WannaCry案件的Tor中继服务器,上个月,WannaCry勒索软件在全球范围内爆发,短短72个小时内就成功感染了150多个国家的30多万台计算机设备,造成了极大的影响。
1777 0