FBI如何入侵公民网络20年？这是我们知道的一切（上）

本篇文章2870字，读完约7分钟

viawired

外国媒体最近的头条新闻非常可怕，说政府现在有更多的权力来攻击我们的电脑。就像国家安全局的窃听一样，联邦调查局的窃听也不是什么新鲜事。事实上，联邦调查局窃听的历史比我们想象的要长。隐藏在这种自由之下的黑客的历史可以追溯到二十年前。

这些历史基本上不可能被记录下来，因为这是一个秘密行动。搜查令批准的行动使用了模糊的表达方式，掩盖了真实发生的事情。在法庭上，辩护律师很少能够揭露联邦调查局使用监控方法和工具来追踪嫌疑人。至于这样的情况，雷锋。搜索“雷锋”。该黑客被指控犯有73项罪行，但却成了美国民权的英雄。当然，没有统计记录显示政府停电的频率。尽管联邦和州法官必须每年向国会提交一份关于窃听请求的数量和性质的报告，但没有必要解释窃听的手段。因此，对联邦调查局或其他执法机构使用的窃听技术和工具知之甚少。然而，风是无法控制的。

据《连线》杂志报道，通过窥探一些泄密案件，我们可以知道近年来联邦调查局的计算机入侵技术是如何发展到无处不在的。值得注意的是，如果政府使用“黑客”一词，就意味着这是一次未经授权的访问，而政府的窃听行为也将受到法律的惩罚。因此，他们更喜欢“远程访问搜索”和网络调查技术的表达。然而，不管用什么名字，这样的行为越来越频繁。

1998年:短暂但引人注目的网络分析食肉动物

美国联邦调查局的第一个计算机入侵工具是一个名为食肉动物的网络分析仪，它被安装在当时网络的主干道上——有互联网服务提供商的许可。食肉动物最初是为了侦查“毒品走私”等有组织犯罪而开发的。也就是说，对犯罪嫌疑人的电话窃听被应用于互联网来监控电子邮件。然而，由于被检测的对象除了特定的犯罪嫌疑人之外，还可能延伸到普通公民的电子邮件中，媒体和隐私保护组织对此提出了强烈抗议。

食肉动物是由联邦调查局在1998年开发的，从那以后一直公开到2000年。在大约25起案件的调查中使用了它，但我们不知道它安装在哪个isp服务器上(联邦监听法规定，与监听合作的通信公司和ISP的名称不能公布)。

事实上，对食肉动物的责难并不是由于它的倾听行为。食肉动物的外观与普通的windows个人电脑没有什么不同，只是安装了由联邦调查局独立开发的窃听软件。根据《联邦通信监控法》，联邦调查局在获得法院发布的许可令后，可以将食肉动物安装到“互联网服务提供商的服务器”中。在美国，自1968年颁布联邦通信监控法以来，法院最近每年批准大约1300起电话窃听案件。美国人对通信监控本身并不十分抗拒。然而，人们抗议的是它的监控方法——食肉动物的原则是“吞下所有通过服务器的电子邮件”，然后过滤出指定对象的特定嫌疑人的电子邮件，然后将它们保存在自己的存储设备中。最后，联邦调查局调查人员阅读了选定的电子邮件，并利用它们举报罪犯。

这让人们不寒而栗——当窃听时，他们只听犯罪嫌疑人使用的特定电话号码的对话内容，而食肉动物则想“听所有通过isp服务器的电子邮件，然后过滤掉所需的内容。”此外，研究人员发现，食肉动物不仅缺乏防止机制错误配置的方案，而且联邦调查局甚至不能找出谁改变了配置，当配置改变。

美国隐私保护组织电子隐私信息中心(epic)已经申请了信息自由法案(foia)。他们要求联邦调查局“披露食肉动物从所有邮件中筛选嫌疑人邮件的程序。”他们认为，只要这个程序没有得到证实，“联邦调查局就不能被相信。也许与犯罪无关的普通公民的电子邮件也会被筛选出来供调查人员阅读。”。

联邦调查局声称，“如果程序被公开，它将暴露给犯罪组织，食肉动物将变得无用”，并拒绝公开程序。事实上，《信息自由法》已经成为一个骗局，即使你申请公开信息，它也会让你半永久地等待，或者在大多数情况下被政府机构忽视。因此，食肉动物的计划也有可能成为一个“永久的谜”。

2005年，联邦调查局用商业过滤器取代了食肉动物，但仍然使用食肉动物系列的其他定制工具。但是所有这些网络监视器都有同样的问题:加密和解释。联邦调查局特工可以使用这些工具获取他们想要的所有数据，但是如果数据被加密，他们就无法成功读取。

输入击键记录器旨在避免加密。它可以在监控目标键入的数据被加密之前获取数据。

1999年:一个歹徒如何获得美联储的计算机监控系统？

1999年，科萨诺斯特拉的黑手党头目尼科代莫.萨尔瓦托.斯卡弗成为政府击键记录器锁定的第一个犯罪嫌疑人。Scarfo使用加密来保护他的通信，fbi使用击键记录器，这可能是一种商业工具，来捕获scarfo的pgp加密密钥。然而，不同于今天可以远程安装的击键记录器，联邦调查局不得不两次潜入scarfo的办公室安装和移除这个记录器，以便使用这种方法。

然而，联邦调查局显然太无赖，不能使用这样的工具。然而，scarfo接受了挑战。

斯卡弗认为，联邦政府的行动需要一份窃听令来获取他的通信内容，而不仅仅是一份“搜查令”。他的律师收集了一些关于键盘记录者的信息，但是政府坚持认为这项被黑客广泛使用的技术已经被列为国家安全机密。直到今天，这也是政府做坏事的原因。

2001:幻灯

Scarfo案显然让联邦政府意识到他们需要开发定制的入侵工具。2001年，媒体收到消息称，它将开发一种名为"神奇灯笼"的设备，这是联邦调查局键盘记录器的代号，可以远程安装。

除了键盘，这个新工具还可以记录网页浏览历史、用户名和密码，并在一台机器上打开所有的互联网界面。它第一次投入使用可能是在2002年到2003年之间。根据《纽约时报》的最新披露，联邦调查局正在使用一种工具来避免案件中的数据加密。虽然该工具没有在法律文件中描述，但据说是一个击键记录器。

消息在2001年泄露后，政府部门成功地使用了这个工具近十年。

2009年:最终，更多信息被公之于众。2009年，在Connectivity通过《信息自由法案》要求政府文件缓存后，公众终于对联邦调查局的拦截行为有了更全面的了解。该文档描述了一个名为“cipav”的监控工具——计算机和互联网协议地址验证器——主要用于收集计算机的ip和mac地址、计算机上安装的开放接口和软件，以及注册信息、所有登录的用户名和最后的url访问。所有数据都通过互联网发送给联邦调查局。然而，cipav显然不与击键记录器一起使用，并且不记录特定的通信内容。安全社区的大多数人认为cipav至今仍在使用。

2007年，联邦调查局在我的空间里成功追踪到了廷伯林高中爆炸威胁的嫌疑人。然而，根据电子前沿基金会披露的最新文件，联邦调查局在破案时触犯了法律。据报道，美国联邦调查局使用恶意软件cipav。在这种情况下，联邦调查局特工通过我的空间向嫌疑人发送虚假的网络链接。当他打开链接时，Cipav会自动上传到嫌疑人的电脑上。

当一种工具被证明具有无可比拟的价值时，必然会有许多不必要的组织和机构加入其中，这无疑增加了许多法律问题。这类工具使用得越多，辩护律师知道的就越多，并提出法律异议以拒绝囚犯的证据。

2012年，联邦调查局的入侵规模越来越大，我们将在下一篇文章中详细介绍。