FBI用間諜軟體辦案 資安廠商配合消音？ http://taiwan.cnet.com/news/software/0,2000064574,20121086,00.htm CNET新聞專區：Declan McCullagh　　19/07/2007 美國聯邦調查局 （FBI）上月利用一種新型、可遠端安裝的間諜軟體，追蹤華盛頓 州一所高中接獲的炸彈威脅電子郵件。 聯邦探員在6月12日取得法院授權，得對某個MySpace帳號送出 CIPAV間諜軟體。該 帳號涉入日前一起炸彈威脅案。 一經植入，該軟體會自動回報 FBI該名使用者的電腦網路位址（IP），和涉案PC內 的其他資訊，包括持續記錄使用者的對外聯絡。 FBI已在本週順利逮捕並起訴嫌犯。 雖然外界對於 FBI如何在遠端植入間諜軟體有許多猜測，此案顯然是這類技術用來 辦案的首例。當局曾在2001年證實，正在開發名為 「Magic Lantern」的輔助辦案 病毒，但之後便毫無聲息。另外兩起確定用到間諜軟體的案件，是由聯邦探員實際 潛入嫌犯的辦公室，安裝鍵盤側錄軟體。 CNET News.com取得 FBI探員長達18頁的證詞。當中指出，這項間諜軟體的細節必 須保密，當局稱此為 Computer and Internet Protocol Address Verifier（電腦 與網路位址驗證器）或CIPAV。 書面證詞指出：「這些指令、程序、功能和其配置的確實本質，都是必須保密的敏 感執法調查技術，一旦曝光可能危及其他進行中的調查，和/或該技術未來的使用。 」 CIPAV能鎖定微軟的Windows作業系統，其他回傳的資料包括作業系統類型和序號 、登入的使用者名稱，和電腦「之前連結的」Web URL。 本案的嫌犯在作案期間，竟試圖說服其他學生連結其MySpace檔案 timberlinebombinfo。警方表示，共有33名學生收到連結邀請，至少有1名學生的家 長報案。此外，嫌犯還從數個 Google Gmail帳號發出炸彈威脅訊息。 FBI取得Google 和MySpace的帳號記錄後，發現這些訊息都出自網路位址 80.76.80.10，一台被侵入 破壞的義大利主機。 因此， FBI決定出動重武器 CIPAV。該軟體「由一個 FBI控制的帳號，透過一種電子 傳訊程式安裝」。這種電子傳訊程式可能是電子郵件或即時訊息服務。 FBI表示，CIPAV安裝完成後，會立即回報目標電腦的網路位址、乙太網路MAC位址、 「其他變動值和某些註冊類資訊」。之後的60天內，該軟體會持續記錄電腦連結過的 網路位址，但不包含其通訊內容。 姑且不論法律問題，一個重要的疑問是：假設 FBI透過電郵傳送 CIPAV間諜軟體，該 程式要如何繞過反間諜軟體防護，自行安裝成惡意軟體？（法庭文件沒有提到防毒軟 體，但該名嫌犯曾對學區電腦發動阻絕服務攻擊，加上侵入遠在義大利的伺服器，顯 示他具備一定的技術知識。） 一種可能的情況是 FBI說服安全軟體商忽略 CIPAV，且不要警告使用者該軟體的存在 。另一種可能是 FBI發現（或雇用某人找出）Windows或Windows用安全軟體的未知漏 洞，得以私下安裝 CIPAV。對 FBI來說，後者似乎比較方便。 本週稍早，News.com詢問了13家安全軟體商，他們全表示警用間諜軟體也在其偵測範 圍內。不過，他們也暗示會遵守法院的命令，忽略此類軟體。McAfee和微軟都不願證 實他們是否接過此類法院命令。（陳智文/譯） --- 好可怕＠＠ --- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.225.77.151 ※ 編輯: hatenese 來自: 125.225.77.151 (07/22 03:49)