科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道呵呵哒:执法部门攻击行为属于“搜查”

呵呵哒:执法部门攻击行为属于“搜查”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

FBI利用其网络调查技术来攻击数千台计算机,因为这些计算机通过匿名Tor网络访问涉及儿童色情制品的深网网站。这里的问题是执法部门攻击是否构成第四条修正法案定义的“搜查”。

来源:业界供稿  2016-10-07 00:04:00

关键字: FBI 网络安全

  • 评论
  • 分享微博
  • 分享邮件

新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是先例。

FBI利用其网络调查技术(NIT)来攻击数千台计算机,因为这些计算机通过匿名Tor网络访问涉及儿童色情制品的深网网站。这里的问题是执法部门攻击是否构成第四条修正法案定义的“搜查”,因为FBI只有在弗吉尼亚州发布的单个搜查令来涵盖不同位置的数千台计算机。

美国德克萨斯州西区地方法院高级区域法官David Alan Ezr裁定使用恶意软件攻击他人的计算机确实符合搜查的定义。

“在这里,NIT在未经允许的情况下将代码放置在Torres先生的计算机中,导致该计算机传送其IP地址和其他识别数据到政府系统,”Ezra在其裁决中写道,“而Torres先生对其IP地址输出并没有合理的隐私预期,这毫无疑问是第四条修正案中的‘搜查’。”

其他最近的法院裁决则与此不同,并确定执法部门攻击行为不需要搜查令,因为人们在其计算机中没有合理的隐私性预期。

Access Now公司美国政策经理Amie Stepanovich称,在这个问题在法庭解决之前还有很长的路要走。

“一些法官正在考虑弗吉尼亚州发布的单个搜查令允许联邦调查局对访问特定网站的任意计算机插入恶意软件的问题,”Stepnovich表示,“这些案例存在的司法管辖分裂可能会被提出上诉,甚至会移交到最高法院--从司法到宪法。”

Ezra称国会需要澄清这个问题。

“即时NIT搜查令也表明在互联网时代,国会需要对地方法院发布搜查令的权力进行澄清,因为在互联网中通过使用服务器复杂系统来掩盖用户的身份,犯罪活动的位置被模糊化。”

斯坦福大学互联网和社会中心密码学研究员Riana Pfefferkorn表示,美国国会可能会通过“对联邦刑事程序规则第41条规定待定的修改,其中管理搜查的发布以及扣押联邦法官的搜查令”来解决这个问题。

Pfefferkorn称:“这个规则变更将明确授权执法部门‘获取搜查令以使用远程访问搜索电子存储介质以及获取或拷贝电子存储信息’。”

第41条规定的修订已经获得最高法院批准,但Pfefferkorn称这在国会遭到反对。“参议员Ron Wyden提出的一项法案将会阻止这一改变生效(定于12月1日),除非国会阻止。如果该变更生效,德克萨斯法院的裁决将是多余的,因为修订后的规定明确授权政府这种攻击行为,并称这是一种搜查。”

Stepanovich称国会需要做更多工作,而不只是决定对第41条规定的变更。

“对第41条规定的修改将从表面上移除政府攻击行为的程序障碍,但除非停止,否则他们将需要提供证据以让国会批准国会从未授权的入侵攻击操作,”Stepanovich称,“国会应该阻止这些修订,而应该开听证会确定执法部门可允许的攻击行为,如果他们选择授权这种行为,则应该通过法律来这样做,并提供充足的保护和保障。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章