漏洞收集哪家強(qiáng)?FBI 不輸任何地下軍火商!

責(zé)任編輯:editor007

作者:史中·方槍槍

2016-04-19 22:21:37

摘自:雷鋒網(wǎng)

這件事情孰是孰非暫不討論,從技術(shù)角度來說,F(xiàn)BI 掌握了 Tor 瀏覽器的漏洞應(yīng)該是板上釘釘?shù)?。如此看來,F(xiàn)BI 手上的漏洞就不僅僅是能破解暗網(wǎng)這么簡單,而是波及到所有 Firefox 瀏覽器的用戶了。

如果評(píng)選2016年新晉最酷的科技機(jī)構(gòu),F(xiàn)BI 應(yīng)該榜上有名。

這個(gè)懲惡揚(yáng)善的機(jī)構(gòu)最近經(jīng)常挑戰(zhàn)人類科技的極限。上個(gè)月充滿極客范地碾壓了蘋果,這個(gè)月又強(qiáng)勢地手撕“暗黑瀏覽器”Tor。之所以FBI這么被人關(guān)注,歸根結(jié)底是因?yàn)樗麄兪稚辖?jīng)常有“好貨”——超級(jí)漏洞。

  【大名鼎鼎的匿名瀏覽器 Tor】

戀童癖引發(fā)的血案

其實(shí),F(xiàn)BI 和 Tor 瀏覽器之間的“斗法”已經(jīng)由來已久了。Tor 瀏覽器作為暗網(wǎng)的主場,藏匿了諸多犯罪活動(dòng)。去年3月,F(xiàn)BI干掉了暗網(wǎng)上的一個(gè)兒童色情網(wǎng)站,并且偷偷進(jìn)駐了他們的服務(wù)器。然后利用一種稱為“網(wǎng)絡(luò)研究技術(shù)”的神技定位到了這個(gè)網(wǎng)站的137位“忠實(shí)用戶”,并且毫不留情地一一起訴。

如果這137位好漢依次認(rèn)罪伏法,簽字畫押,那故事就太沒意思了。有一位名為 Jay 的老濕表示:“我趙日天不服。”然后雇傭了一位更不服的律師。律師抗辯,要求 FBI 在“血口噴人”之前至少拿出一丟丟證據(jù):

你說你通過技術(shù)手段定位了我的當(dāng)事人,用了什么技術(shù)手段你倒是給我演示一遍啊!這個(gè)要求不過分吧?

這個(gè)要求得到了法官的認(rèn)可。然而,F(xiàn)BI 卻扭扭捏捏好幾個(gè)月,并且推動(dòng)司法部出臺(tái)了一個(gè)動(dòng)議,大意是,這個(gè)破解的技術(shù)過程和本案無關(guān),希望法庭不要窮追不舍了。

這件事情孰是孰非暫不討論,從技術(shù)角度來說,F(xiàn)BI 掌握了 Tor 瀏覽器的漏洞應(yīng)該是板上釘釘?shù)摹?/p>

FBI 之流氓會(huì)武術(shù)

由于Tor 瀏覽器是地下暗網(wǎng)的主要入口,所以有關(guān)這個(gè)瀏覽器的漏洞一直備受關(guān)注。不過,很多人可能不知道,Tor 瀏覽器并沒有采用什么高深的技術(shù),而是由開源瀏覽器 Firefox 改進(jìn)而來的。通俗地說,就是在 Firefox 瀏覽器的外層又增加了一套匿名傳輸系統(tǒng)。

  【Firefox 瀏覽器】

由此,安全專家做了一個(gè)重要的論斷:

Firefox 的漏洞不一定在 Tor 瀏覽器上起作用,但是反過來,Tor 瀏覽器的漏洞一定是 Firefox 的漏洞。

如此看來,F(xiàn)BI 手上的漏洞就不僅僅是能破解暗網(wǎng)這么簡單,而是波及到所有 Firefox 瀏覽器的用戶了。這也是為什么那些不上暗網(wǎng)的人也如此擔(dān)心的原因。

理論上,這個(gè)漏洞可以用來監(jiān)視所有 Firefox 用戶的行為。這讓本來就“法力無邊”的 FBI 如虎添翼,正所謂“科學(xué)家會(huì)武術(shù),流氓都擋不住”。

不過,F(xiàn)BI 特工阿爾芬說,“我們手里的工具僅僅能用于調(diào)查兒童色情網(wǎng)站用戶這一件事情。”網(wǎng)友紛紛表示:“別逗了。”

安全專家表示:“理論上來說,驗(yàn)證一個(gè)工具究竟能用于什么用途,必須查看代碼才能知道。”

0 Day 漏洞明證

由于 Firefox 的代碼是開源的,所以全世界的黑客都可以向它的開發(fā)者 Mozilla 提交瀏覽器的漏洞,而 Mozilla 也會(huì)在第一時(shí)間修復(fù)漏洞。也就是說,如果 FBI 使用了已知的漏洞攻破了暗網(wǎng),那么他們完全沒有必要隱藏這種方法。他們扭扭捏捏的唯一解釋就是:這是一個(gè)未知的漏洞,俗稱“0 Day”漏洞。

0 Day 漏洞的可怕之處在于,僅有發(fā)現(xiàn)它的人可以掌握漏洞的用法。而軟件的開發(fā)者和所有的使用者都不知情,這就好像駕駛著一艘明顯有嚴(yán)重問題的輪船出海,讓所有的乘客殫精竭慮。然而,F(xiàn)BI 看來沒準(zhǔn)備吧這個(gè)漏洞公開,甚至可能還會(huì)繼續(xù)利用這個(gè)漏洞“懲惡揚(yáng)善”。

至此,F(xiàn)BI 手里又多了一個(gè)重要漏洞。僅僅今年,公眾就知道 FBI 手里至少分別掌握了蘋果手機(jī)和Tor/Firefox上面的重磅漏洞。然而可以想見,公眾不知情的漏洞更是不計(jì)其數(shù)。

FBI 儼然已經(jīng)有了漏洞收集癖,也許某一天這個(gè)“科技巨頭”會(huì)集齊大多數(shù)科技廠商的 0 Day 漏洞。到那個(gè)時(shí)候,別說攻擊蘋果手機(jī)、暗網(wǎng),就連反過來攻擊美國政府都可能易如反掌。

美國的童鞋們,你們就這么慣著 FBI 吧。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)