via wired

外媒最近的頭條都很驚悚，稱如今政府有了更大的權(quán)力來(lái)攻擊我們的計(jì)算機(jī)。正如美國(guó)國(guó)家安全局NSA堂而皇之的黑客行動(dòng)，聯(lián)邦調(diào)查局FBI的竊聽(tīng)行為也并不新鮮。事實(shí)上，F(xiàn)BI的竊聽(tīng)史比我們想象的還更加悠久。這段自由之下暗藏的黑客史，我們可以從二十年前講起。

這些歷史基本上是不可能具有文檔記錄的，因?yàn)檫@本來(lái)就是個(gè)秘密行動(dòng)。搜查令批準(zhǔn)的行動(dòng)使用了含糊不清的表述，把真正發(fā)生的事情隱藏了起來(lái)，法庭上辯護(hù)律師也極少能夠揭發(fā)出FBI利用監(jiān)聽(tīng)的手段和工具來(lái)追查嫌疑人。關(guān)于這樣的案例，雷鋒網(wǎng)此前報(bào)道過(guò)一個(gè)——《這位黑客被控73宗罪，卻成了美國(guó)民權(quán)英雄》。當(dāng)然，世上也不會(huì)有關(guān)于政府多久黑一次民眾的統(tǒng)計(jì)記錄。雖然聯(lián)邦和州法官必須每年向國(guó)會(huì)提交一份報(bào)告，匯報(bào)竊聽(tīng)請(qǐng)求的數(shù)量和性質(zhì)，但也無(wú)需說(shuō)明竊聽(tīng)的手段。因此，關(guān)于這些FBI或其他執(zhí)法機(jī)構(gòu)利用的竊聽(tīng)手法和工具，外界知道的少之又少。但是，風(fēng)聲是包不住的。

據(jù)《連線》雜志報(bào)道，通過(guò)對(duì)一些走漏風(fēng)聲的案件的窺探，我們可以了解到，近年來(lái)聯(lián)邦調(diào)查局的計(jì)算機(jī)入侵技術(shù)是如何發(fā)展到無(wú)孔不入的。值得注意的是，如果政府用了“攻擊（hacking）”這個(gè)詞，就意味著這是未經(jīng)授權(quán)的訪問(wèn)，政府的竊聽(tīng)行為也是要受到法律制裁的。所以他們更喜歡“遠(yuǎn)程訪問(wèn)搜索”和網(wǎng)絡(luò)調(diào)查技術(shù)（NIT）這樣的表述。但是，無(wú)論用的是什么名目，這樣的行為越來(lái)越頻繁。

1998：稍縱即逝但充滿戲劇性的網(wǎng)絡(luò)分析器Carnivore

FBI第一個(gè)計(jì)算機(jī)入侵工具是名為“食肉獸（Carnivore）”網(wǎng)絡(luò)分析器，當(dāng)時(shí)它被安裝在網(wǎng)絡(luò)主干道上運(yùn)行——有著互聯(lián)網(wǎng)服務(wù)供應(yīng)商的許可。Carnivore本來(lái)是為了偵破"毒品走私"等組織犯罪而開(kāi)發(fā)的。也就是將對(duì)犯罪嫌疑人實(shí)施的電話竊聽(tīng)，應(yīng)用到因特網(wǎng)上，針對(duì)電子郵件進(jìn)行監(jiān)視。不過(guò)由于被檢測(cè)對(duì)象除了特定的犯罪嫌疑人以外，還有可能擴(kuò)大到一般市民的電子郵件當(dāng)中去，因此受到媒體及隱私保護(hù)團(tuán)體的強(qiáng)烈抗議。

FBI是在1998年開(kāi)發(fā)Carnivore的，從那時(shí)起至2000年被公之于眾，它已經(jīng)被用于約25件案件的偵查中，但我們對(duì)它究竟安裝在哪一個(gè)ISP的服務(wù)器上并不知曉（聯(lián)邦監(jiān)聽(tīng)法規(guī)定不能公布配合監(jiān)聽(tīng)的通信公司以及ISP的名稱）。

事實(shí)上，民眾對(duì)于Carnivore的責(zé)難并非在于其監(jiān)聽(tīng)行為。Carnivore的外觀與普通的Windows個(gè)人電腦無(wú)異，只是其中安裝了由FBI獨(dú)立開(kāi)發(fā)的竊聽(tīng)軟件。根據(jù)聯(lián)邦通信監(jiān)聽(tīng)法，F(xiàn)BI在獲得法院發(fā)出的許可令后，可將Carnivore安裝到“因特網(wǎng)供應(yīng)商（ISP）的服務(wù)器”中。在美國(guó)，自從1968年制訂聯(lián)邦通信監(jiān)聽(tīng)法以來(lái)，最近每年都有1300件左右的電話竊聽(tīng)獲得法院的許可，美國(guó)人對(duì)于通信監(jiān)聽(tīng)本身的抵觸情緒并不十分強(qiáng)烈。但是，人們抗議的是其監(jiān)視的方法——Carnivore的原理是，將通過(guò)該服務(wù)器的所有電子郵件“全部吞進(jìn)去”以后，再篩選出指定對(duì)象的特定犯罪嫌疑人的電子郵件，然后將其保存到自己的存貯設(shè)備中。最后FBI的調(diào)查人員閱讀被篩選出來(lái)的電子郵件用來(lái)檢舉犯人。

這令人不寒而栗——電話竊聽(tīng)時(shí)只是監(jiān)聽(tīng)犯罪嫌疑人所使用的特定的電話號(hào)碼的通話內(nèi)容，而Carnivore卻要將“通過(guò)該ISP服務(wù)器的所有電子郵件全部監(jiān)聽(tīng)之后，再篩選出所需要的內(nèi)容”。 而且研究者發(fā)現(xiàn)，Carnivore缺乏不僅缺乏機(jī)制錯(cuò)誤配置的預(yù)防方案，而且當(dāng)配置被改變時(shí)，F(xiàn)BI甚至無(wú)法找出是誰(shuí)更改的配置。

美國(guó)隱私保護(hù)團(tuán)體Electronic Privacy Information Center（EPIC）等曾申請(qǐng)了美國(guó)信息公開(kāi)法的FOIA（Freedom of Information Act，信息自由法案 ）。他們向FBI要求，“公開(kāi)Carnivore從所有電子郵件中篩選出犯罪嫌疑人電子郵件的程序”。他們認(rèn)為只要未能確認(rèn)這一程序，“就無(wú)法相信FBI的說(shuō)法。說(shuō)不定那些與犯罪無(wú)關(guān)的一般市民的電子郵件也會(huì)被篩選出來(lái)，供調(diào)查人員閱讀”。  

FBI則聲稱“如果公開(kāi)程序，它就會(huì)暴露在犯罪組織面前，Carnivore將會(huì)變得毫無(wú)用處”，而拒絕公開(kāi)程序。FOIA其實(shí)已經(jīng)變得徒有虛名，即使申請(qǐng)公開(kāi)信息也會(huì)讓你半永久地等待，或者多數(shù)情況下為政府機(jī)構(gòu)所忽視掉。因此，Carnivore的程序也很可能成為“永久之謎”。

2005年，F(xiàn)BI已經(jīng)用商業(yè)過(guò)濾器來(lái)取代Carnivore，但仍使用其他Carnivore系列的定制工具。但是所有的這些網(wǎng)絡(luò)監(jiān)視工都具有一個(gè)同樣的問(wèn)題困擾：加密與解讀。聯(lián)邦調(diào)查局特工可以使用這些工具來(lái)獲得所有他們想要的數(shù)據(jù)，但如果數(shù)據(jù)是加密的，他們也不能成功讀取。

回車鍵擊鍵記錄器就是為了規(guī)避加密而設(shè)計(jì)的，它可以在監(jiān)視目標(biāo)鍵入的數(shù)據(jù)被加密前就獲取數(shù)據(jù)。

1999：一個(gè)黑幫老大如何成就美聯(lián)儲(chǔ)的計(jì)算機(jī)監(jiān)控系統(tǒng)？

1999年，科薩·諾斯特拉黑手黨老大Nicodemo Salvatore Scarfo成為第一個(gè)被政府擊鍵記錄器瞄準(zhǔn)的犯罪嫌疑人。Scarfo使用加密手段來(lái)保護(hù)他的通信，F(xiàn)BI使用擊鍵記錄器——這可能是一個(gè)商業(yè)工具——來(lái)捕捉Scarfo的PGP加密密鑰。然而，與今天可以遠(yuǎn)程安裝的擊鍵記錄器不同，當(dāng)年FBI為了使用這個(gè)方式，調(diào)查員不得不兩度潛入Scarfo的辦公室來(lái)安裝和移除這個(gè)記錄器。

然而，F(xiàn)BI使用這樣一個(gè)工具顯然是太流氓了。不過(guò)，Scarfo接受了這個(gè)挑戰(zhàn)。

Scarfo認(rèn)為，聯(lián)邦政府的運(yùn)動(dòng)需要一個(gè)竊聽(tīng)命令來(lái)獲取他的通信內(nèi)容，而不是只有一張“搜查令”。他的律師搜集了一些關(guān)于鍵盤記錄器的信息，但政府堅(jiān)持認(rèn)為這項(xiàng)技術(shù)——已經(jīng)被黑客廣泛應(yīng)用的設(shè)備——已經(jīng)被列為國(guó)家安全機(jī)密。直到今天，這還是政府要干壞事時(shí)用的同一個(gè)理由。

2001：幻燈Magic Lantern

Scarfo案顯然讓聯(lián)邦政府意識(shí)到，他們需要開(kāi)發(fā)專屬定制的入侵工具。2001年，媒體收到消息稱其將研發(fā)一個(gè)叫“幻燈（Magic Lantern）”的設(shè)備——這個(gè)名字是FBI鍵盤記錄器的代號(hào)，它可以遠(yuǎn)程安裝。

除了鍵盤，這個(gè)新工具也記錄網(wǎng)頁(yè)瀏覽歷史、用戶名和密碼，并且在一臺(tái)機(jī)器上打開(kāi)所有互聯(lián)網(wǎng)接口。它第一次投入使用，大概是在2002年和2003年間。據(jù)《紐約時(shí)報(bào)》最新透露，F(xiàn)BI正在一個(gè)案子里使用一個(gè)工具來(lái)規(guī)避數(shù)據(jù)加密，雖然該工具未曾在法律文件里有所描述，但據(jù)稱就是一個(gè)擊鍵記錄器。

2001年消息有所泄露后，政府部門還成功地保持使用該工具近十年。

2009：最后更多的信息被公之于眾

20009年，《連接》通過(guò)《信息自由法》請(qǐng)求獲得了一份政府文件的緩存后，公眾終于對(duì)FBI的監(jiān)聽(tīng)行為有了更全面的了解。文檔記述了一個(gè)叫“CIPAV”監(jiān)視工具——計(jì)算機(jī)和互聯(lián)網(wǎng)協(xié)議地址匹配（Computer and Internet Protocol Address Verifier）——主要用來(lái)收集計(jì)算機(jī)的IP和MAC地址，安裝在計(jì)算機(jī)上的開(kāi)放接口和軟件，以及注冊(cè)信息、所有登錄過(guò)的用戶名和最后一次URL訪問(wèn)。所有數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)發(fā)送到FBI。然而，CIPAV顯然沒(méi)有與擊鍵記錄器一同使用，也不記錄具體的通信內(nèi)容。安全社區(qū)的大部分人士認(rèn)為，CIPAV直到今天仍在使用中。

2007年，F(xiàn)BI在MySpace上成功追蹤到了Timberline高中爆炸威脅的嫌疑人。然而根據(jù)電子前沿基金會(huì)最新披露的文件顯示，F(xiàn)BI在破案的同時(shí)還觸犯了法律。據(jù)悉，F(xiàn)BI使用的是惡意軟件CIPAV。在該案件中，F(xiàn)BI探員將虛假網(wǎng)頁(yè)鏈接通過(guò)Myspace發(fā)給嫌疑人。當(dāng)嫌疑人打開(kāi)鏈接之后，CIPAV就會(huì)自動(dòng)上載到其電腦中。

當(dāng)一個(gè)工具被證明具有無(wú)與倫比的價(jià)值后，那么必定有許多不必要的組織和機(jī)構(gòu)也加入使用，這無(wú)疑增加了許多法律問(wèn)題。當(dāng)這樣的工具使用得越多，辯護(hù)律師知道得越多，并提出合法的反對(duì)來(lái)否決犯人的證據(jù)。

到了2012年，F(xiàn)BI的入侵規(guī)模越來(lái)越大，詳細(xì)敘述我們將在下篇推出。

相關(guān)閱讀：

FBI如何入侵公民網(wǎng)絡(luò)20年？這是我們知道的一切（下）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。