为什么美国官方黑客行动同样需要受到监管?
E安全1月6日文 通过以跨国境取证举措消除暗网市场,美国执法机构正在将打击黑客活动推向新的国际化高度。但一位研究人员认为,这方面问题可能还有更好的解决办法。
作为互联网的另一个维度的存在,暗网于普通人,遥不可及,但又触手可及。暗网中的各类地下市场,包括现已关闭的丝绸之路等运营模式和当今的互联网商城运营模式很像,但独特的暗网技术为管理非法商业网站者提供了优质的匿名身份保护机制。究其原因,此类立足于云环境的市场平台拥有相关证据难以定位的优势,且执法机构需要对国外服务器进行入侵才有可能对此类证据进行检索取证。
为了消除云环境下非法市场对于美国民众的负面影响,美国执法机构经常利用网络调查技术(简称NIT),亦称制裁性黑客活动解决问题。
搜查令
简而言之,一旦执法机构获得相关搜查令,则制裁性黑客活动即同时得到批准。FBI特工约翰·M·考森(John M. Cauthen)曾在2014年10月的一篇博文中写道,“目前用于犯罪分子搜查的命令主要分为两种,其一为基于FED. R. EVID. P. 41发布的传统搜查令; 其二则为遵循18. U. S. C. §2703发布的搜查令——院方要求云服务供应商提供相关记录。”
约翰·M·考森在说明中提到了一项案例,即对存储在国外某美国直连服务器中的计算机数据进行搜索。FBI特工从该服务器处下载了相关数据,且法院裁定这部分数据可在法庭上合法引用。
然而约翰·M·考森警告称,“调查人员应当意识到,未经东道国许可而执行的跨国数据搜索可能会引发其它问题。”
约翰·M·考森这里所指的可能是美国在戈尔什科夫事件(E安全提醒:可自行搜索了解)中遭遇的状况。其中国外政府当局指控美国调查员与黑客以非法方式对其信息进行窃取,并要求对调查员加以引渡以实施审判。美国当局并没有按照对方的要求进行引渡,而此类活动在未来很可能升级为国际事件并引发极为严重的后果。
实际情况
“基础技术层面的客观现实意味着,国外计算机将不可避免地受到远程搜查与检索,”美国加利福尼亚大学法学院访问助理教授Ahmed Ghappour在其2016年3月发布的研究论文《搜索未知区域:暗网中的执法管辖权》当中写道。“由此带来的结果可能意味着,美国将迎来有史以来最大的域外执法权适用范畴扩张。”
Ahmed Ghappour认为美国执法机构将执法行动扩展到海外的作法需要加以监管,从而确保政府推进的制裁性黑客活动不致对美国外交关系及/或国家安全产生负面影响。Ahmed Ghappour建议称,“我们应当采取更具前瞻性的方法重新制定更适合于巩固及平衡外交关系风险的决策,而非将政治倾向作为政府干预行动的先决条件,更不应当粗暴地直接执行跨境NIT执法活动。”
如何进行
作为起点,Ahmed Ghappour认为政府方面应当首先回答以下监管问题:
· 应当制定怎样的政策倾向(利用直接及间接性政府干预措施)以缓解由现有规则失败而造成的直接风险?
· 哪些机构应当负责制定这些倾向,并在复杂且难以预测的全球网络安全环境中进行调整及校正?
· 考虑到现有制度中的比较性劣势,政策倾向应当采取怎样的实施途径?
在Ahmed Ghappour看来,行政部门最适合承担此类职责,并为制裁性黑客活动提供政策支持,从而确保其具备可预测性、客观适用性、民主合法性且符合民众的最佳利益。为了具体说明这一点,Ghappour在论文中写道,“司法部等相关机构应当具备对外交关系及技术层面信息与专业知识相关系统的优先访问权——包括通过内部事务专家或者其他专门从事对外政策、情报收集及技术实现等任务的组织机构的协助。”
Ahmed Ghappour还直言不讳地指出,美国国会与司法制度相当缓慢低效且在决策层面存在严重的分裂性。他解释称:“虽然法院可以根据不同案例审查不断变化的实际问题,但对过往案例的遵照及严格的管辖权约束导致其很难制定出一套具有国家统一应用效力的决策规则。具体来讲,美国国会三十多年来一直没有通过全面的电子监控法案,而且已经设定的此类监管法规‘民间反响极差’。”
在此之后,Ahmed Ghappour还建议称在对国外事务进行干预时,政府方面必须审查并回答以下问题:
· 应当授权使用哪些黑客技术手段?
· 应当如何选择黑客攻击目标?
· 哪些犯罪活动应用于批准对其使用制裁性黑客打击?
总体来讲,Ahmed Ghappour表示他并不是惟一对美国执法机构在镇压网络数字化犯罪活动时采取的粗暴方式无法认可的反对者。事实上,他提到自Rule 41小组委员会自2014年成立以来,已经收到了50多份书面批评意见。他同时补充称,“跨国执法性黑客活动一直受到评论家、学者、公民自由组织以及技术企业广泛而尖锐的批评。”
包括美国在内的世界各国都宣称对自身物理边界拥有绝对主权。而且就目前来看,物理边界的划分方式似乎也同样适用于数字化边界。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。