太慢了！FBI八天内检查65万封电子邮件

前言

在今天的新闻中， Comey宣布，联邦调查局已经检查了Anthony Wiener的电脑上的65万封电子邮件，并且确定没有发现什么新东西。有些人质疑这些工作是否真的能在短短八天内就全部完成，但是事实上，这是可能的，因为这65万封电子邮件是Wiener的，并不是都和希拉里有关。

FBI是如何在8天内检查完65万封邮箱的

这是不可能的:

8天，691200秒，Comey在这短短的时间内就彻底审查了65万封电子邮件?每秒检查一封电子邮件?这怎么可能呢。

——2016年11月6日，弗林将军(@GenFlynn)

在Wiener的私人邮件中，只有与希拉里和他的妻子Huma相关的邮件才具有审查的价值。因此，联邦调查局会对这65万邮件进行筛选，选出那些收件人和发件人为Huma和希拉里的邮件。

使用自动化工具之后，要做到这一点并不难。只要在电子邮件地址中的“From:”和“To:“字段处搜索希拉里和其同事的地址即可。例如，搜索[email protected](希拉里目前的电子邮件地址)，以及[email protected](Huma Abedin当前的邮件地址)。

下面是一个邮件标题样例:

经过这样的过滤后，需要检查的电子邮件数量会缩减至几千。

接下来，过滤那些联邦调查局已经掌握了的邮件。最简单的方法是使用Message-ID，这是为每一封电子邮件创建的一个随机值，联邦调查局已经掌握了Huma和希拉里的一些邮件，如果Weiner的某一封邮件与这些文件有相同的Message-ID，联邦调查局就可以直接忽略它。

使用这种方法，可以让需要审查的电子邮件的数量减少到小于一千、少于一百，甚至一直减少到零。事实上，这就是NBC新闻报道出来的结果:

NBC的Pete Williams报告说，几乎所有在Weiner的笔记本电脑上发现的电子邮件，都与联邦调查局已经审核过的邮件重合。

——2016年11月6日，Tom Winter (@Tom_Winter)

后记

计算机学者可以使用工具，让搜索电子邮件变得易如反掌。只需要要拿到这些邮件、一组希拉里及同事的电子邮件地址、一张包含其他搜索词的列表，就能在几个小时内将工作量大大减少，将65万封电子邮件缩减至几百，这样的话，一个人在不到一天的时间内就可以将它们阅读完毕。

现在的问题不再是FBI能否在八天内审查完所有这些电子邮件了，而是为什么FBI不能在一两天内检查完全部的邮件？甚至，他们为什么不能直接对邮件进行检查，而是选择先向公众宣布他们准备审核邮件呢？

原文链接：http://blog.erratasec.com/2016/11/yes-fbi-can-review-650000-emails-in-8.html#.WCEsmxCSxs4​