暗网最大儿童色情网被一锅端:谁也“黑”不过FBI
2016-1-8 14:18:57
来源:百略网
作者:曾维坤
这两天,国际消费电子展(CES)几乎抢占各家媒体头条,又一轮热风席卷了国内外科技圈,不过,这篇文章我们关注的并非科技的阳光面,而是其阴暗面。常识告诉我们,科技放错了地方必将贻害万千,所谓“暗网”终究难逃法网。
据多家外媒消息,最近,美国FBI(联邦调查局)利用黑客技术将风行在“暗网”世界的最大儿童色情网站“Playpen”(注:婴儿用的游戏围栏)一锅端。由于执法力度之大、手段之强前所未有,舆论各方也颇多议论。
暗网最大儿童色情网被一锅端:谁也“黑”不过FBI
《国际财经时报》(International Business Times)报道称,2014年8月,一个名为Playpen的公告栏网站在“暗网”露头,允许用户在注册之后上传任何图片,而此网站的最初目的就是宣传和扩散儿童色情,并借此牟利。
揭秘“暗网”
所谓“暗网”(dark web),就是潜藏在互联网中不为人知的角落,传统的方式无法察觉,譬如,通过谷歌搜索或者直接输入网址是无法访问的。在美剧《纸牌屋》中,一个名为Tor(洋葱路由,The Onion Router)的暗网访问工具甚至本色出镜,主人公就是利用它来挖掘政府内部不为人知的秘密。
非常讽刺的是,“暗网”的技术构建最初源于美国军事机构,是1996年美国海军研究试验所的科学家提出一个构想,即在某个系统中,任何使用者在连接互联网时都会实时处于匿名状态,而不会向服务器泄露身份。在这个系统构想中,保护数据的密码像洋葱一样层层叠叠,于是他们将之称为“洋葱网络”。暗网也常常被称作“深网”,如今,“暗网”早已不仅限于美国军方使用。有专家分析,与现在能够搜索到的表层网络(表网)相比,暗网的信息量要庞大得多。
暗网最大儿童色情网被一锅端:谁也“黑”不过FBI
由于“暗网”为色情网站提供了庇护,网络犯罪便乘机而入。不法分子将成千上万的商品或服务信息放在秘密的网络黑市进行售卖,毒品、化学药剂、武器和假冒伪劣品,以及黑客技术、赌博和体育彩票等等服务都囊括在内。而Tor是匿名网站中最为嚣张的一个,很多用户都利用它来隐藏身份进行非法交易。
涉案1500多起
2015年7月,两位嫌疑人因儿童色情案被起诉,接着同类案件便一发不可收拾。记录在案的被告人涵盖了纽约州、伊利诺伊州、新泽西州、佛罗里达州、犹他州等等,对被捕嫌疑人的审讯可能将持续到2016年年中。
“由这个案子所牵涉的同类案件大概有1500起。”联邦辩护代表科林·费曼(Colin Fieman)在接受采访时提到,他接手过多个同类案件。“在接下来半年里,这样的案子可能还会不断升级。”
FBI所用的黑客工具
Playpen最盛时期拥有21.5万用户,11.7万条发帖,平均每周有1.1万独立访问量。FBI在这个网站发现大量性虐儿童的图片,甚至有很多关于如何防止在网上被侦查的建议帖。
2015年2月,FBI发现一个虚拟主机在北卡罗来纳州的勒努瓦运行Playpen,当即决定用自己的服务器来运行儿童色情网站,目的是用钓鱼执法的方式来打击幕后黑手。FBI自营的色情网站在弗吉尼亚州的纽因顿开始运作,从2015年1月20日到3月4日,维持了两周时间。
当访问者进入到FBI所设的网站时,FBI便使用名为“网络调查技术”(NIT)的黑客工具进行侦查,一次可以发掘1300个IP地址,然后跟随这些地址找到真实使用的个人。
暗网最大儿童色情网被一锅端:谁也“黑”不过FBI
NIT是迄今为止FBI执法中最为复杂的黑客工具,然而打击Playpen并非使用NIT的首例。洋葱路由Tor所提供的保护都能被NIT破解,从而找到真正的IP地址。不仅如此,用户电脑所用的操作系统及其用户名、电脑的架构、MAC地址、主机名都能被捕获。
以暴制暴,孰对孰错
然而,事情并非想象的那么简单。虽说FBI所用的NIT黑客工具在打击儿童色情中建立战功,却也导致一定的社会问题。美国民权同盟(American Civil Liberties Union)就表示担忧,FBI单凭一个搜查令就能够黑入1000台以上的电脑,那么普通人的电脑岂不是也面临安全危机?并且,民权同盟认为美国国会乃至广大民众都应该审视一下,像FBI这样的执法部门是否应该使用NIT这种黑技术。
关于FBI获准采用NIT这样的神秘技术,民权同盟的技术专家Soghoian强调说,“渐渐地,司法部所批准的做法变得越来越模糊。他们都没有向法官说清楚他们到底在搞什么鬼。他们不谈利用浏览器的漏洞,他们也避谈‘黑客’这样的词。即使是法院批准了,如此大规模的黑客行为也是值得商榷的。”
写在后面:俗话说,魔高一尺,道高一丈。“暗网”的确很玄,但是谁知道FBI还掌握着更玄的黑科技。以黑客之道反制黑客,这到底是造福人类还是构成隐患自然另当别论。美国执法的先进与科幻影视剧也许距离并不远,但是,正如斯诺登事件所披露的那样,如果政府部门对民众的监控到了无以复加的地步,我们该如何看待呢?