您的位置首页  产经信息  IT

漏洞收集哪家强?FBI 不输任何地下军火商!

  • 来源:互联网
  • |
  • 2016-05-19
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字
  如果评选2016年新晋最酷的科技机构,fbi 应该榜上有名。

  这个惩恶扬善的机构最近经常挑战人类科技的极限。上个月充满极客范地碾压了苹果,这个月又强势地手撕“暗黑浏览器”tor。之所以fbi这么被人关注,归根结底是因为他们手上经常有“好货”超级漏洞。

  【大名鼎鼎的匿名浏览器 tor】

  恋童癖引发的血案其实,fbi 和 tor 浏览器之间的“斗法”已经由来已久了。tor 浏览器作为暗网的主场,藏匿了诸多犯罪活动。去年3月,fbi干掉了暗网上的一个儿童色情网站,并且偷偷进驻了他们的服务器。然后利用一种称为“网络研究技术”的神技定位到了这个网站的137位“忠实用户”,并且毫不留情地一一起诉。

  如果这137位好汉依次认罪伏法,签字画押,那故事就太没意思了。有一位名为 jay 的老湿表示:“我赵日天不服。”然后雇佣了一位更不服的律师。律师抗辩,要求 fbi 在“血口喷人”之前至少拿出一丢丢证据:

  你说你通过技术手段定位了我的当事人,用了什么技术手段你倒是给我演示一遍啊!这个要求不过分吧?

  这个要求得到了法官的认可。然而,fbi 却扭扭捏捏好几个月,并且推动司法部出台了一个动议,大意是,这个破解的技术过程和本案无关,希望法庭不要穷追不舍了。

  这件事情孰是孰非暂不讨论,从技术角度来说,fbi 掌握了 tor 浏览器的漏洞应该是板上钉钉的。

  fbi 之流氓会武术由于tor 浏览器是地下暗网的主要入口,所以有关这个浏览器的漏洞一直备受关注。不过,很多人可能不知道,tor 浏览器并没有采用什么高深的技术,而是由开源浏览器 firefox 改进而来的。通俗地说,就是在 firefox 浏览器的外层又增加了一套匿名传输系统。

  【firefox 浏览器】

  由此,安全专家做了一个重要的论断:

  firefox 的漏洞不一定在 tor 浏览器上起作用,但是反过来,tor 浏览器的漏洞一定是 firefox 的漏洞。

  如此看来,fbi 手上的漏洞就不仅仅是能破解暗网这么简单,而是波及到所有 firefox 浏览器的用户了。这也是为什么那些不上暗网的人也如此担心的原因。

  理论上,这个漏洞可以用来监视所有 firefox 用户的行为。这让本来就“法力无边”的 fbi 如虎添翼,正所谓“科学家会武术,流氓都挡不妆。

  不过,fbi 特工阿尔芬说,“我们手里的工具仅仅能用于调查儿童色情网站用户这一件事情。”网友纷纷表示:“别逗了。”

  安全专家表示:“理论上来说,验证一个工具究竟能用于什么用途,必须查看代码才能知道。”

  0 day 漏洞明证由于 firefox 的代码是开源的,所以全世界的黑客都可以向它的开发者 mozilla 提交浏览器的漏洞,而 mozilla 也会在第一时间修复漏洞。也就是说,如果 fbi 使用了已知的漏洞攻破了暗网,那么他们完全没有必要隐藏这种方法。他们扭扭捏捏的唯一解释就是:这是一个未知的漏洞,俗称“0 day”漏洞。

  0 day 漏洞的可怕之处在于,仅有发现它的人可以掌握漏洞的用法。而软件的开发者和所有的使用者都不知情,这就好像驾驶着一艘明显有严重问题的轮船出海,让所有的乘客殚精竭虑。然而,fbi 看来没准备吧这个漏洞公开,甚至可能还会继续利用这个漏洞“惩恶扬善”。

  至此,fbi 手里又多了一个重要漏洞。仅仅今年,公众就知道 fbi 手里至少分别掌握了苹果手机和tor/firefox上面的重磅漏洞。然而可以想见,公众不知情的漏洞更是不计其数。

  fbi 俨然已经有了漏洞收集癖,也许某一天这个“科技巨头”会集齐大多数科技厂商的 0 day 漏洞。到那个时候,别说攻击苹果手机、暗网,就连反过来攻击美国政府都可能易如反掌。

  美国的童鞋们,你们就这么惯着 fbi 吧。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐