為什么美國官方黑客行動同樣需要受到監(jiān)管?

責任編輯:editor005

2017-01-06 14:49:28

摘自:E安全

1月6日文 通過以跨國境取證舉措消除暗網(wǎng)市場,美國執(zhí)法機構(gòu)正在將打擊黑客活動推向新的國際化高度。但一位研究人員認為,這方面問題可能還有更好的解決辦法。

1月6日文 通過以跨國境取證舉措消除暗網(wǎng)市場,美國執(zhí)法機構(gòu)正在將打擊黑客活動推向新的國際化高度。但一位研究人員認為,這方面問題可能還有更好的解決辦法。

作為互聯(lián)網(wǎng)的另一個維度的存在,暗網(wǎng)于普通人,遙不可及,但又觸手可及。暗網(wǎng)中的各類地下市場,包括現(xiàn)已關(guān)閉的絲綢之路等運營模式和當今的互聯(lián)網(wǎng)商城運營模式很像,但獨特的暗網(wǎng)技術(shù)為管理非法商業(yè)網(wǎng)站者提供了優(yōu)質(zhì)的匿名身份保護機制。究其原因,此類立足于云環(huán)境的市場平臺擁有相關(guān)證據(jù)難以定位的優(yōu)勢,且執(zhí)法機構(gòu)需要對國外服務器進行入侵才有可能對此類證據(jù)進行檢索取證。

 

為什么美國政府的制裁性黑客活動同樣需要接受監(jiān)管?-E安全

 

為了消除云環(huán)境下非法市場對于美國民眾的負面影響,美國執(zhí)法機構(gòu)經(jīng)常利用網(wǎng)絡調(diào)查技術(shù)(簡稱NIT),亦稱制裁性黑客活動解決問題。

搜查令簡而言之,一旦執(zhí)法機構(gòu)獲得相關(guān)搜查令,則制裁性黑客活動即同時得到批準。FBI特工約翰·M·考森(John M. Cauthen)曾在2014年10月的一篇博文中寫道,“目前用于犯罪分子搜查的命令主要分為兩種,其一為基于FED. R. EVID. P. 41發(fā)布的傳統(tǒng)搜查令; 其二則為遵循18. U. S. C. §2703發(fā)布的搜查令——院方要求云服務供應商提供相關(guān)記錄。”

 

為什么美國政府的制裁性黑客活動同樣需要接受監(jiān)管?-E安全

 

約翰·M·考森在說明中提到了一項案例,即對存儲在國外某美國直連服務器中的計算機數(shù)據(jù)進行搜索。FBI特工從該服務器處下載了相關(guān)數(shù)據(jù),且法院裁定這部分數(shù)據(jù)可在法庭上合法引用。

然而約翰·M·考森警告稱,“調(diào)查人員應當意識到,未經(jīng)東道國許可而執(zhí)行的跨國數(shù)據(jù)搜索可能會引發(fā)其它問題。”

約翰·M·考森這里所指的可能是美國在戈爾什科夫事件(E安全提醒:可自行搜索了解)中遭遇的狀況。其中國外政府當局指控美國調(diào)查員與黑客以非法方式對其信息進行竊取,并要求對調(diào)查員加以引渡以實施審判。美國當局并沒有按照對方的要求進行引渡,而此類活動在未來很可能升級為國際事件并引發(fā)極為嚴重的后果。

實際情況“基礎(chǔ)技術(shù)層面的客觀現(xiàn)實意味著,國外計算機將不可避免地受到遠程搜查與檢索,”美國加利福尼亞大學法學院訪問助理教授Ahmed Ghappour在其2016年3月發(fā)布的研究論文《搜索未知區(qū)域:暗網(wǎng)中的執(zhí)法管轄權(quán)》當中寫道。“由此帶來的結(jié)果可能意味著,美國將迎來有史以來最大的域外執(zhí)法權(quán)適用范疇擴張。”

Ahmed Ghappour認為美國執(zhí)法機構(gòu)將執(zhí)法行動擴展到海外的作法需要加以監(jiān)管,從而確保政府推進的制裁性黑客活動不致對美國外交關(guān)系及/或國家安全產(chǎn)生負面影響。Ahmed Ghappour建議稱,“我們應當采取更具前瞻性的方法重新制定更適合于鞏固及平衡外交關(guān)系風險的決策,而非將政治傾向作為政府干預行動的先決條件,更不應當粗暴地直接執(zhí)行跨境NIT執(zhí)法活動。”

如何進行作為起點,Ahmed Ghappour認為政府方面應當首先回答以下監(jiān)管問題:

· 應當制定怎樣的政策傾向(利用直接及間接性政府干預措施)以緩解由現(xiàn)有規(guī)則失敗而造成的直接風險?

· 哪些機構(gòu)應當負責制定這些傾向,并在復雜且難以預測的全球網(wǎng)絡安全環(huán)境中進行調(diào)整及校正?

· 考慮到現(xiàn)有制度中的比較性劣勢,政策傾向應當采取怎樣的實施途徑?在Ahmed Ghappour看來,行政部門最適合承擔此類職責,并為制裁性黑客活動提供政策支持,從而確保其具備可預測性、客觀適用性、民主合法性且符合民眾的最佳利益。為了具體說明這一點,Ghappour在論文中寫道,“司法部等相關(guān)機構(gòu)應當具備對外交關(guān)系及技術(shù)層面信息與專業(yè)知識相關(guān)系統(tǒng)的優(yōu)先訪問權(quán)——包括通過內(nèi)部事務專家或者其他專門從事對外政策、情報收集及技術(shù)實現(xiàn)等任務的組織機構(gòu)的協(xié)助。”

Ahmed Ghappour還直言不諱地指出,美國國會與司法制度相當緩慢低效且在決策層面存在嚴重的分裂性。他解釋稱:“雖然法院可以根據(jù)不同案例審查不斷變化的實際問題,但對過往案例的遵照及嚴格的管轄權(quán)約束導致其很難制定出一套具有國家統(tǒng)一應用效力的決策規(guī)則。具體來講,美國國會三十多年來一直沒有通過全面的電子監(jiān)控法案,而且已經(jīng)設定的此類監(jiān)管法規(guī)‘民間反響極差’。”

在此之后,Ahmed Ghappour還建議稱在對國外事務進行干預時,政府方面必須審查并回答以下問題:

· 應當授權(quán)使用哪些黑客技術(shù)手段?

· 應當如何選擇黑客攻擊目標?

· 哪些犯罪活動應用于批準對其使用制裁性黑客打擊?總體來講,Ahmed Ghappour表示他并不是惟一對美國執(zhí)法機構(gòu)在鎮(zhèn)壓網(wǎng)絡數(shù)字化犯罪活動時采取的粗暴方式無法認可的反對者。事實上,他提到自Rule 41小組委員會自2014年成立以來,已經(jīng)收到了50多份書面批評意見。他同時補充稱,“跨國執(zhí)法性黑客活動一直受到評論家、學者、公民自由組織以及技術(shù)企業(yè)廣泛而尖銳的批評。”

包括美國在內(nèi)的世界各國都宣稱對自身物理邊界擁有絕對主權(quán)。而且就目前來看,物理邊界的劃分方式似乎也同樣適用于數(shù)字化邊界。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號