今年1月，有文章報(bào)道稱FBI方面正采取一項(xiàng)“前所未有”的黑客行動(dòng)，F(xiàn)BI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。如今，這項(xiàng)活動(dòng)已經(jīng)開始，且具體規(guī)模遠(yuǎn)超預(yù)期。

根據(jù)近期美國相關(guān)案例聽證工作中發(fā)布的一份統(tǒng)計(jì)，F(xiàn)BI方面共整理出超過8000個(gè)IP地址，并對(duì)位于120個(gè)不同國家的計(jì)算機(jī)進(jìn)行了入侵。

這些數(shù)字勾勒出了此輪有史以來規(guī)模最大的網(wǎng)絡(luò)執(zhí)法活動(dòng)的大體樣貌，同時(shí)亦直觀展示了未來政府機(jī)構(gòu)處理暗網(wǎng)內(nèi)犯罪活動(dòng)的可能舉措。這一消息的發(fā)布意味著美國正全面迎接新的時(shí)代，允許仲裁人員及法官授權(quán)對(duì)位于世界世界內(nèi)任何國家的涉案計(jì)算機(jī)發(fā)動(dòng)大規(guī)模黑客攻擊。

美國聯(lián)邦公共辯護(hù)人Colin Fieman在10月末進(jìn)行的一場(chǎng)聽證會(huì)上表示：“據(jù)我所了解，我們自美國建國以來從未進(jìn)行如此徹底的大規(guī)模清掃活動(dòng)。”Fieman代表的是幾名受到此次網(wǎng)絡(luò)打擊活動(dòng)影響的被告人。

這些被告人涉嫌參與了FBI在調(diào)查中發(fā)現(xiàn)的，存在兒童色情內(nèi)容的暗網(wǎng)網(wǎng)站Playpen。2015年2月，F(xiàn)BI方面查封了該站點(diǎn)，但并未將其徹底關(guān)閉，在此情況下該組織利用政府服務(wù)器運(yùn)行Playpen網(wǎng)站長達(dá)13天。然而，盡管網(wǎng)站受到行政控制，調(diào)查人員仍無法查看Playpen訪問者的真實(shí)IP地址，因?yàn)橛脩敉ǔ?huì)通過Tor網(wǎng)絡(luò)進(jìn)行接入。

為了規(guī)避這樣的匿名行為，F(xiàn)BI方面部署了一套所謂網(wǎng)絡(luò)調(diào)查技術(shù)(簡稱NIT)方案，其在本質(zhì)上屬于一種惡意軟件。這款惡意軟件中包含一項(xiàng)Tor瀏覽器漏洞利用機(jī)制，能夠入侵任何被用于在Playpen網(wǎng)站上查看兒童色情內(nèi)容的計(jì)算機(jī)。其隨后會(huì)將嫌疑人的真實(shí)IP地址發(fā)送回FBI處。

根據(jù)院方提交的文件，F(xiàn)BI總計(jì)收集到超過1000個(gè)來自美國本土用戶的IP地址。在過去一年中，F(xiàn)BI方面還確實(shí)入侵了位于澳大利亞、奧地利、智利、哥倫比亞、丹麥以及希臘的眾多計(jì)算機(jī)，并可能同樣入侵了英國、土耳其以及挪威等國家的計(jì)算機(jī)設(shè)備。

不過這些還只是FBI曾經(jīng)入侵過的國家中的一小部分。根據(jù)最新公布的調(diào)查記錄，F(xiàn)BI方面至少對(duì)120個(gè)國家的計(jì)算機(jī)進(jìn)行過入侵。

美國公民自由聯(lián)盟(簡稱ACLU)首席技術(shù)專家Christopher Soghoian在采訪中指出(Soghoian同時(shí)亦在Playpen案件中作出辯護(hù)性證詞)：“事實(shí)上，一位法官即可授權(quán)FBI對(duì)120個(gè)國家中的8000名個(gè)人進(jìn)行入侵，這顯然非?？膳?。”

奇怪的是，F(xiàn)BI方面還入侵了一家所謂“衛(wèi)星供應(yīng)商”，記錄內(nèi)容顯示。

美國聯(lián)邦公共辯護(hù)人Colin Fieman在聽證會(huì)上表示：“看來現(xiàn)在我們的執(zhí)法工作都跑到外太空去了。”

圖片來源：位于華盛頓塔科馬區(qū)的美國西區(qū)法院

美國司法部在過去幾個(gè)月中對(duì)此一直在進(jìn)行激烈爭論，特別是圍繞作為這輪黑客行動(dòng)指導(dǎo)方針的通緝令內(nèi)容的有效性。根據(jù)司法部方面提供的一份文件，這份通緝令當(dāng)中有14項(xiàng)法院決定并不符合聯(lián)邦刑事程序規(guī)則第41條的要求，即搜索通緝令的具體授權(quán)方式。

目前的主要問題在于是誰簽署了這份通緝令。事實(shí)上，簽署人弗吉尼亞州東區(qū)法院法官Theresa C. Buchanan并不具備批準(zhǔn)其轄區(qū)外搜索事務(wù)的權(quán)力。而在其中四起案件中，法院隨后決定據(jù)此放棄一切由惡意軟件所收集到的證據(jù)。

不過第41條規(guī)則很可能自12月1日起發(fā)生變化，這意味著治安法官將允許與本次Playpen事件類似的調(diào)查事務(wù)。

加州黑斯廷斯學(xué)院法學(xué)客座助理教授兼《搜索未知領(lǐng)域：暗網(wǎng)中的執(zhí)法管轄權(quán)》作者Ahmed Ghappour在采訪中解釋稱：這項(xiàng)變更“為基層執(zhí)法人員提供過多自由裁量權(quán)，允許其利用黑客技術(shù)對(duì)國家以外的其它國家進(jìn)行入侵。”

Soghoian同時(shí)補(bǔ)充稱，“隨著第41條規(guī)則的變更，這種行為很可能成為新的常態(tài)。”他強(qiáng)調(diào)道：“未來這種規(guī)模的行動(dòng)可能絕不僅僅來自FBI，亦有可能為聯(lián)邦政府、各州以及地方執(zhí)法機(jī)構(gòu)所采用，而我們相信亦將有國外執(zhí)法機(jī)構(gòu)采取同樣的方式調(diào)查美國本土的個(gè)人。”

事實(shí)上，根據(jù)今年8月的相關(guān)報(bào)道，澳大利亞當(dāng)局曾經(jīng)對(duì)身處美國的犯罪嫌疑人進(jìn)行黑客攻擊。目前尚不清楚其通緝令是否得到了正式批準(zhǔn)。

美國司法部表示，其已經(jīng)收到了對(duì)此事進(jìn)行評(píng)論的申請(qǐng)，但目前尚未及時(shí)作出回應(yīng)。不過司法部在本周一發(fā)表了一篇博文，其中進(jìn)一步證明第41條規(guī)則將很快發(fā)生變動(dòng)。

刑事司助理總檢察長Leslie R. Caldwell寫道：“我們認(rèn)為，技術(shù)不應(yīng)因程序性的規(guī)則約束而導(dǎo)致執(zhí)法真空區(qū)的存在，這已經(jīng)與時(shí)代背景不符。”

FBI方面拒絕對(duì)此加以評(píng)論。

根據(jù)目前已經(jīng)公開的消息，這類大規(guī)模黑客技術(shù)尚被限制在調(diào)查兒童色情案件之內(nèi)。不過隨著第41條規(guī)則的變化，美國當(dāng)局很有可能將其適用范疇擴(kuò)大到其它犯罪活動(dòng)的調(diào)查當(dāng)中。

加州黑斯廷斯學(xué)院法學(xué)客座助理教授Ahmed Ghappour質(zhì)疑稱：“真正的問題在于：他們是否會(huì)利用灌水型攻擊，又是否會(huì)利用這些網(wǎng)絡(luò)調(diào)查技術(shù)以查處Silk Road、毒品市場(chǎng)或者其它類型非法服務(wù)的訪問者?”