漏洞收集哪家强？FBI 不输任何地下军火商！

本篇文章1441字，读完约4分钟

如果你选择2016年最酷的新技术组织，联邦调查局应该在名单上。

这个惩恶扬善的机构最近经常挑战人类科技的极限。上个月，苹果被极客们压垮了，而这个月，黑暗浏览器tor被亲手撕裂了。联邦调查局如此受关注的原因是他们经常有“好货”——超级漏洞。

[著名的匿名浏览器tor]

事实上，“联邦调查局和tor browser之间的争斗”由来已久。Tor浏览器作为黑网之家，隐藏着许多犯罪活动。去年3月，美国联邦调查局在黑暗网络上杀死了一个儿童色情网站，并潜入他们的服务器。然后，利用一种叫做“网络研究技术”的神奇技术，我们找到了这个网站的137个“忠实用户”，并无情地起诉了他们。

如果这137个勇敢的人依次忏悔他们的罪行，并签上他们的名字，这个故事将会太无聊。一位名叫杰伊的老人说:“我对赵立天不满意。”然后雇了一个更不满意的律师。这位律师为自己辩护，并要求联邦调查局在“肮脏的嘴”之前出示至少一份丢失的证据:

你说你通过技术手段找到了我的客户，你告诉我你用了什么技术手段！这不是太过分了吗？

法官批准了这一请求。然而，联邦调查局几个月来一直闪烁其词，并推动司法部发布一项动议，大意是破解的技术过程与此案无关，因此我希望法院不要追究此事。

这件事暂时不讨论。从技术角度来看，应该可以肯定的是，联邦调查局已经掌握了tor浏览器的漏洞。

联邦调查局流氓的武术。由于tor浏览器是地下黑暗网络的主要入口，该浏览器的脆弱性一直备受关注。然而，许多人可能不知道tor浏览器是从firefox(一个开源浏览器)改进而来的，而不是使用先进的技术。一般来说，火狐浏览器的外层增加了一个匿名传输系统。

[火狐浏览器]

因此，安全专家做出了一个重要判断:

firefox的漏洞不一定在tor浏览器上有效，但是相反，tor浏览器的漏洞一定是Firefox的漏洞。

这样，联邦调查局手中的漏洞不仅像破解黑网一样简单，还会影响所有火狐浏览器用户。这就是为什么那些没有进入黑暗网络的人如此担心。

理论上，这个漏洞可以用来监控所有火狐用户的行为。这使得本来就“强大”的联邦调查局更加强大。俗话说:“科学家懂得武术，但流氓阻止不了。”

然而，联邦调查局特工阿尔芬说，“我们手中的工具只能用来调查儿童色情网站的用户。”有网友说:“别逗了。”

安全专家说:“理论上，要验证一个工具可以用于什么，你必须看代码才能知道。”

0天漏洞证明，由于firefox的代码是开源的，全世界的黑客都可以向其开发者mozilla提交浏览器漏洞，mozilla将尽快修复这些漏洞。也就是说，如果联邦调查局利用已知的漏洞来突破黑网，他们绝对没有必要隐藏这种方法。他们唯一的解释是，这是一个未知的漏洞，通常被称为“0天”漏洞。

0天漏洞的可怕之处在于，只有发现它的人才能掌握漏洞的用法。软件的开发者和所有用户都不知道，这就像驾驶一艘有明显严重问题的船出海，让所有的乘客都很担心。然而，联邦调查局似乎还没有准备好公开这一漏洞，甚至可能继续利用这一漏洞"惩恶扬善"。

在这一点上，联邦调查局有另一个重要的漏洞。只是在今年，公众才知道联邦调查局至少已经掌握了苹果手机和tor/firefox的严重漏洞。然而，可以想见，公众的无知中有无数的漏洞。

联邦调查局已经成为一个臭虫收集者。也许有一天，这个“技术巨人”会收集大多数技术制造商的0天bug。到那时，更不用说攻击苹果的手机和黑暗网络了，甚至反过来攻击美国政府也很容易。

美国童鞋，你太习惯联邦调查局了。