设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

《41号修订案》或将允许FBI随意攻击世界上的任何一台计算机? ...

2016-12-5 14:45| 发布者: 随便、先森。| 查看: 1563| 评论: 0|来自: 安全客

摘要: 41号修订案》是美国新通过的法律,这项法律让美国的联邦调查局和其他机构只需要一张搜查令,就能通过黑客手段入侵五台以上的电脑,搜查令不需要电脑所在地的法官颁布,而是改为由犯罪发生地的法官颁布。这也就意味着 ...

41号修订案》是美国新通过的法律,这项法律让美国的联邦调查局和其他机构只需要一张搜查令,就能通过黑客手段入侵五台以上的电脑,搜查令不需要电脑所在地的法官颁布,而是改为由犯罪发生地的法官颁布。这也就意味着,从今天开始,对于美国的情报机构和执法部门而言,同时入侵多台计算机的攻击活动将更加容易得到法官的批准


《41号修订案》规定了什么?


据了解,美国司法部对联邦刑事诉讼法案第41条规定做了部分修改,并颁布了此次的《41号修订案》,该法案已经于上周四开始正式生效。

《41号修订案》将赋予美国联邦调查局更大的权力去入侵用户的计算机,只需要一张由美国法官(包括地方法官在内)签发的授权许可证,美国联邦调查局的特工将能够随意攻击全球的任何一台(或多台)计算机。不过通常情况下,地方法官只能够为那些发生在他们管辖范围内的案件颁发调查许可证。

其实,这种情况在此之前也曾经出现过。2015年,美国联邦调查局当时为了调查儿童色情网站PlayPen而入侵了120多个不同国家的总共8700多台计算机。美国最高法院于今年四月份正式通过了《41号修订案》,该法案将允许美国法官向美国联邦调查局和美国执法部门授权进行计算机远程攻击,而且攻击的目标并不仅限于美国本土,全球范围内的任何一台计算机都将有可能受到攻击

民主党参议员Ron Wyden曾三次试图阻止法院通过此次的《41号修订案》,因为他认为该法案一旦公布,那些使用Tor、VPN、以及其他匿名软件来隐藏自己网络踪迹的用户将处于安全风险之中。但不幸的是,他所做出的全部努力却被德克萨斯州的共和党参议员John Cornyn弄得功亏一篑了。


该法案的真实目的是什么?


据了解,很多隐私倡导者和法律专家认为此次的修正案是美国政府想要扩大其域外监控权而发布的,该法案将会使类似美国联邦调查局这样的机构在进行跨国网络攻击活动的时候省去很多的麻烦。

从另一个方面来看,美国司法部则认为此次发布的修订案可以帮助相关机构更好地调查和了解现代互联网犯罪。调查人员不仅能够入侵那些 “通过技术手段实现网络匿名”(例如Tor匿名网络或VPN虚拟专用网络)的计算机,而且也能够访问到那些组成僵尸网络的各种受感染设备。如果调查人员无法访问这些受感染的设备,那么由这些设备所组成的僵尸网络将会成为攻击者手中的一个强大的网络武器

助理检察官Leslie Caldwell在其上周所发表的一篇博客文章中强调称,如果犯罪嫌疑人使用了Tor或VPN来掩盖他的犯罪行为,那么调查人员在定位这名犯罪嫌疑人的时候就会非常的困难。Caldwell说到,在这种情况下,修正案并没有明确规定调查人员具体应该从哪一个法院获取调查许可证。

但是,如果美国联邦调查局入侵的是僵尸网络的感染用户而不是真正的攻击者,那又会是怎么样的情况呢?换句话来说,政府是否会滥用这种职权来对其他的国家进行恶意攻击行为呢?


普通民众同样也会受到影响


根据英国路透社的报道,在一次公开讲话中Wyden曾表示,《41号修订案》就是近些年来美国监控政策的一个最大的错误,这项法案将给联邦调查人员提供了前所未有的权利去入侵美国公民的个人手机、计算机、以及其他的智能设备。

其他的批评者对此表示了担忧,他们认为《41号修订案》将会使美国联邦调查局不受限制地去入侵无辜民众的电子设备。这些用户的设备可能感染了恶意软件,也有可能是为了保护自己的隐私而使用了Tor这样的匿名服务,但是他们并没有做错任何事情。


对于这种担忧,Caldwell则表示,调查人员在访问这些感染了僵尸网络恶意软件的设备时,只是为了提取出一些必要的信息,这样才能更好地对僵尸网络进行分析和研究,以帮助用户尽快消除恶意软件所带来的影响。

Caldwell还补充说到,《41号修订案》并不意味着美国联邦调查局可以进行大规模的网络入侵活动。事实上,随着技术的不断发展,黑客所使用的攻击技术也日趋变得复杂。如果我们不发布这一修订案的话,执法部门在打击网络犯罪活动时将会更加困难重重。



原文链接:http://thehackernews.com/2016/11/fbi-rule-41-hacking.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部