如果评选2016年新晋最酷的科技机构,FBI 应该榜上有名。
这个惩恶扬善的机构最近经常挑战人类科技的极限。上个月充满极客范地碾压了苹果,这个月又强势地手撕“暗黑浏览器”Tor。之所以FBI这么被人关注,归根结底是因为他们手上经常有“好货”——超级漏洞。
【大名鼎鼎的匿名浏览器 Tor】
恋童癖引发的血案
其实,FBI 和 Tor 浏览器之间的“斗法”已经由来已久了。Tor 浏览器作为暗网的主场,藏匿了诸多犯罪活动。去年3月,FBI干掉了暗网上的一个儿童色情网站,并且偷偷进驻了他们的服务器。然后利用一种称为“网络研究技术”的神技定位到了这个网站的137位“忠实用户”,并且毫不留情地一一起诉。
如果这137位好汉依次认罪伏法,签字画押,那故事就太没意思了。有一位名为 Jay 的老湿表示:“我赵日天不服。”然后雇佣了一位更不服的律师。律师抗辩,要求 FBI 在“血口喷人”之前至少拿出一丢丢证据:
你说你通过技术手段定位了我的当事人,用了什么技术手段你倒是给我演示一遍啊!这个要求不过分吧?
这个要求得到了法官的认可。然而,FBI 却扭扭捏捏好几个月,并且推动司法部出台了一个动议,大意是,这个破解的技术过程和本案无关,希望法庭不要穷追不舍了。
这件事情孰是孰非暂不讨论,从技术角度来说,FBI 掌握了 Tor 浏览器的漏洞应该是板上钉钉的。
FBI 之流氓会武术
由于Tor 浏览器是地下暗网的主要入口,所以有关这个浏览器的漏洞一直备受关注。不过,很多人可能不知道,Tor 浏览器并没有采用什么高深的技术,而是由开源浏览器 Firefox 改进而来的。通俗地说,就是在 Firefox 浏览器的外层又增加了一套匿名传输系统。
【Firefox 浏览器】
由此,安全专家做了一个重要的论断:
Firefox 的漏洞不一定在 Tor 浏览器上起作用,但是反过来,Tor 浏览器的漏洞一定是 Firefox 的漏洞。
如此看来,FBI 手上的漏洞就不仅仅是能破解暗网这么简单,而是波及到所有 Firefox 浏览器的用户了。这也是为什么那些不上暗网的人也如此担心的原因。
理论上,这个漏洞可以用来监视所有 Firefox 用户的行为。这让本来就“法力无边”的 FBI 如虎添翼,正所谓“科学家会武术,流氓都挡不住”。
不过,FBI 特工阿尔芬说,“我们手里的工具仅仅能用于调查儿童色情网站用户这一件事情。”网友纷纷表示:“别逗了。”
安全专家表示:“理论上来说,验证一个工具究竟能用于什么用途,必须查看代码才能知道。”
0 Day 漏洞明证
由于 Firefox 的代码是开源的,所以全世界的黑客都可以向它的开发者 Mozilla 提交浏览器的漏洞,而 Mozilla 也会在第一时间修复漏洞。也就是说,如果 FBI 使用了已知的漏洞攻破了暗网,那么他们完全没有必要隐藏这种方法。他们扭扭捏捏的唯一解释就是:这是一个未知的漏洞,俗称“0 Day”漏洞。
0 Day 漏洞的可怕之处在于,仅有发现它的人可以掌握漏洞的用法。而软件的开发者和所有的使用者都不知情,这就好像驾驶着一艘明显有严重问题的轮船出海,让所有的乘客殚精竭虑。然而,FBI 看来没准备吧这个漏洞公开,甚至可能还会继续利用这个漏洞“惩恶扬善”。
至此,FBI 手里又多了一个重要漏洞。仅仅今年,公众就知道 FBI 手里至少分别掌握了苹果手机和Tor/Firefox上面的重磅漏洞。然而可以想见,公众不知情的漏洞更是不计其数。
FBI 俨然已经有了漏洞收集癖,也许某一天这个“科技巨头”会集齐大多数科技厂商的 0 Day 漏洞。到那个时候,别说攻击苹果手机、暗网,就连反过来攻击美国政府都可能易如反掌。
美国的童鞋们,你们就这么惯着 FBI 吧。
本文转自d1net(转载)