via wired

外媒最近的頭條都很驚悚，稱如今政府有了更大的權(quán)力來攻擊我們的計算機(jī)。正如美國國家安全局NSA堂而皇之的黑客行動，聯(lián)邦調(diào)查局FBI的竊聽行為也并不新鮮。事實(shí)上，F(xiàn)BI的竊聽史比我們想象的還更加悠久。這段自由之下暗藏的黑客史，我們可以從二十年前講起。

這些歷史基本上是不可能具有文檔記錄的，因?yàn)檫@本來就是個秘密行動。搜查令批準(zhǔn)的行動使用了含糊不清的表述，把真正發(fā)生的事情隱藏了起來，法庭上辯護(hù)律師也極少能夠揭發(fā)出FBI利用監(jiān)聽的手段和工具來追查嫌疑人。關(guān)于這樣的案例，雷鋒網(wǎng)此前報道過一個——《這位黑客被控73宗罪，卻成了美國民權(quán)英雄》。當(dāng)然，世上也不會有關(guān)于政府多久黑一次民眾的統(tǒng)計記錄。雖然聯(lián)邦和州法官必須每年向國會提交一份報告，匯報竊聽請求的數(shù)量和性質(zhì)，但也無需說明竊聽的手段。因此，關(guān)于這些FBI或其他執(zhí)法機(jī)構(gòu)利用的竊聽手法和工具，外界知道的少之又少。但是，風(fēng)聲是包不住的。

據(jù)《連線》雜志報道，通過對一些走漏風(fēng)聲的案件的窺探，我們可以了解到，近年來聯(lián)邦調(diào)查局的計算機(jī)入侵技術(shù)是如何發(fā)展到無孔不入的。值得注意的是，如果政府用了“攻擊（hacking）”這個詞，就意味著這是未經(jīng)授權(quán)的訪問，政府的竊聽行為也是要受到法律制裁的。所以他們更喜歡“遠(yuǎn)程訪問搜索”和網(wǎng)絡(luò)調(diào)查技術(shù)（NIT）這樣的表述。但是，無論用的是什么名目，這樣的行為越來越頻繁。

1998：稍縱即逝但充滿戲劇性的網(wǎng)絡(luò)分析器Carnivore

FBI第一個計算機(jī)入侵工具是名為“食肉獸（Carnivore）”網(wǎng)絡(luò)分析器，當(dāng)時它被安裝在網(wǎng)絡(luò)主干道上運(yùn)行——有著互聯(lián)網(wǎng)服務(wù)供應(yīng)商的許可。Carnivore本來是為了偵破"毒品走私"等組織犯罪而開發(fā)的。也就是將對犯罪嫌疑人實(shí)施的電話竊聽，應(yīng)用到因特網(wǎng)上，針對電子郵件進(jìn)行監(jiān)視。不過由于被檢測對象除了特定的犯罪嫌疑人以外，還有可能擴(kuò)大到一般市民的電子郵件當(dāng)中去，因此受到媒體及隱私保護(hù)團(tuán)體的強(qiáng)烈抗議。

FBI是在1998年開發(fā)Carnivore的，從那時起至2000年被公之于眾，它已經(jīng)被用于約25件案件的偵查中，但我們對它究竟安裝在哪一個ISP的服務(wù)器上并不知曉（聯(lián)邦監(jiān)聽法規(guī)定不能公布配合監(jiān)聽的通信公司以及ISP的名稱）。

事實(shí)上，民眾對于Carnivore的責(zé)難并非在于其監(jiān)聽行為。Carnivore的外觀與普通的Windows個人電腦無異，只是其中安裝了由FBI獨(dú)立開發(fā)的竊聽軟件。根據(jù)聯(lián)邦通信監(jiān)聽法，F(xiàn)BI在獲得法院發(fā)出的許可令后，可將Carnivore安裝到“因特網(wǎng)供應(yīng)商（ISP）的服務(wù)器”中。在美國，自從1968年制訂聯(lián)邦通信監(jiān)聽法以來，最近每年都有1300件左右的電話竊聽獲得法院的許可，美國人對于通信監(jiān)聽本身的抵觸情緒并不十分強(qiáng)烈。但是，人們抗議的是其監(jiān)視的方法——Carnivore的原理是，將通過該服務(wù)器的所有電子郵件“全部吞進(jìn)去”以后，再篩選出指定對象的特定犯罪嫌疑人的電子郵件，然后將其保存到自己的存貯設(shè)備中。最后FBI的調(diào)查人員閱讀被篩選出來的電子郵件用來檢舉犯人。

這令人不寒而栗——電話竊聽時只是監(jiān)聽犯罪嫌疑人所使用的特定的電話號碼的通話內(nèi)容，而Carnivore卻要將“通過該ISP服務(wù)器的所有電子郵件全部監(jiān)聽之后，再篩選出所需要的內(nèi)容”。 而且研究者發(fā)現(xiàn)，Carnivore缺乏不僅缺乏機(jī)制錯誤配置的預(yù)防方案，而且當(dāng)配置被改變時，F(xiàn)BI甚至無法找出是誰更改的配置。

美國隱私保護(hù)團(tuán)體Electronic Privacy Information Center（EPIC）等曾申請了美國信息公開法的FOIA（Freedom of Information Act，信息自由法案 ）。他們向FBI要求，“公開Carnivore從所有電子郵件中篩選出犯罪嫌疑人電子郵件的程序”。他們認(rèn)為只要未能確認(rèn)這一程序，“就無法相信FBI的說法。說不定那些與犯罪無關(guān)的一般市民的電子郵件也會被篩選出來，供調(diào)查人員閱讀”。  

FBI則聲稱“如果公開程序，它就會暴露在犯罪組織面前，Carnivore將會變得毫無用處”，而拒絕公開程序。FOIA其實(shí)已經(jīng)變得徒有虛名，即使申請公開信息也會讓你半永久地等待，或者多數(shù)情況下為政府機(jī)構(gòu)所忽視掉。因此，Carnivore的程序也很可能成為“永久之謎”。

2005年，F(xiàn)BI已經(jīng)用商業(yè)過濾器來取代Carnivore，但仍使用其他Carnivore系列的定制工具。但是所有的這些網(wǎng)絡(luò)監(jiān)視工都具有一個同樣的問題困擾：加密與解讀。聯(lián)邦調(diào)查局特工可以使用這些工具來獲得所有他們想要的數(shù)據(jù)，但如果數(shù)據(jù)是加密的，他們也不能成功讀取。

回車鍵擊鍵記錄器就是為了規(guī)避加密而設(shè)計的，它可以在監(jiān)視目標(biāo)鍵入的數(shù)據(jù)被加密前就獲取數(shù)據(jù)。

1999：一個黑幫老大如何成就美聯(lián)儲的計算機(jī)監(jiān)控系統(tǒng)？

1999年，科薩·諾斯特拉黑手黨老大Nicodemo Salvatore Scarfo成為第一個被政府擊鍵記錄器瞄準(zhǔn)的犯罪嫌疑人。Scarfo使用加密手段來保護(hù)他的通信，F(xiàn)BI使用擊鍵記錄器——這可能是一個商業(yè)工具——來捕捉Scarfo的PGP加密密鑰。然而，與今天可以遠(yuǎn)程安裝的擊鍵記錄器不同，當(dāng)年FBI為了使用這個方式，調(diào)查員不得不兩度潛入Scarfo的辦公室來安裝和移除這個記錄器。

然而，F(xiàn)BI使用這樣一個工具顯然是太流氓了。不過，Scarfo接受了這個挑戰(zhàn)。

Scarfo認(rèn)為，聯(lián)邦政府的運(yùn)動需要一個竊聽命令來獲取他的通信內(nèi)容，而不是只有一張“搜查令”。他的律師搜集了一些關(guān)于鍵盤記錄器的信息，但政府堅持認(rèn)為這項(xiàng)技術(shù)——已經(jīng)被黑客廣泛應(yīng)用的設(shè)備——已經(jīng)被列為國家安全機(jī)密。直到今天，這還是政府要干壞事時用的同一個理由。

2001：幻燈Magic Lantern

Scarfo案顯然讓聯(lián)邦政府意識到，他們需要開發(fā)專屬定制的入侵工具。2001年，媒體收到消息稱其將研發(fā)一個叫“幻燈（Magic Lantern）”的設(shè)備——這個名字是FBI鍵盤記錄器的代號，它可以遠(yuǎn)程安裝。

除了鍵盤，這個新工具也記錄網(wǎng)頁瀏覽歷史、用戶名和密碼，并且在一臺機(jī)器上打開所有互聯(lián)網(wǎng)接口。它第一次投入使用，大概是在2002年和2003年間。據(jù)《紐約時報》最新透露，F(xiàn)BI正在一個案子里使用一個工具來規(guī)避數(shù)據(jù)加密，雖然該工具未曾在法律文件里有所描述，但據(jù)稱就是一個擊鍵記錄器。

2001年消息有所泄露后，政府部門還成功地保持使用該工具近十年。

2009：最后更多的信息被公之于眾

20009年，《連接》通過《信息自由法》請求獲得了一份政府文件的緩存后，公眾終于對FBI的監(jiān)聽行為有了更全面的了解。文檔記述了一個叫“CIPAV”監(jiān)視工具——計算機(jī)和互聯(lián)網(wǎng)協(xié)議地址匹配（Computer and Internet Protocol Address Verifier）——主要用來收集計算機(jī)的IP和MAC地址，安裝在計算機(jī)上的開放接口和軟件，以及注冊信息、所有登錄過的用戶名和最后一次URL訪問。所有數(shù)據(jù)都通過網(wǎng)絡(luò)發(fā)送到FBI。然而，CIPAV顯然沒有與擊鍵記錄器一同使用，也不記錄具體的通信內(nèi)容。安全社區(qū)的大部分人士認(rèn)為，CIPAV直到今天仍在使用中。

2007年，F(xiàn)BI在MySpace上成功追蹤到了Timberline高中爆炸威脅的嫌疑人。然而根據(jù)電子前沿基金會最新披露的文件顯示，F(xiàn)BI在破案的同時還觸犯了法律。據(jù)悉，F(xiàn)BI使用的是惡意軟件CIPAV。在該案件中，F(xiàn)BI探員將虛假網(wǎng)頁鏈接通過Myspace發(fā)給嫌疑人。當(dāng)嫌疑人打開鏈接之后，CIPAV就會自動上載到其電腦中。

當(dāng)一個工具被證明具有無與倫比的價值后，那么必定有許多不必要的組織和機(jī)構(gòu)也加入使用，這無疑增加了許多法律問題。當(dāng)這樣的工具使用得越多，辯護(hù)律師知道得越多，并提出合法的反對來否決犯人的證據(jù)。

到了2012年，F(xiàn)BI的入侵規(guī)模越來越大，詳細(xì)敘述我們將在下篇推出。

相關(guān)閱讀：

FBI如何入侵公民網(wǎng)絡(luò)20年？這是我們知道的一切（下）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。