美国联邦调查局(FBI) 取得了两项重大胜利:追回比特币赎金并逮捕了违法分子,根据《纽约时报》的报道,这是通过使用一项新的加密应用程序来实现的。

犯罪分子总是利用技术凌驾于法律之上,无论是一个世纪之前开快车的歹徒,还是近几十年来利用加密应用程序保护其通信内容的“恐怖分子”和黑客。

但是美国联邦调查局却在上周取得了两场重要的胜利:通过没收俄罗斯黑客从美国管道运输公司那里索要的价值400万美元的比特币赎金中的大半部分,并宣布了一项为期一年的重大行动,在这场行动中,美国联邦调查局使用当局秘密控制的加密手机,欺骗了数千名嫌疑人,其中有来自超过12个国家的800余人被捕。

“加密技术”和“加密货币”曾是犯罪分子的福音,但是执法人员也迅速掌握了利用这两种技术的手段,从而将这些不法行为造成的损失降低至有限的程度。

尽管如此,根据前任执法人员、检察官、历史学家和技术专家的声明,这些事件并没有从根本上改变政府当局在日益数字化和技术进步的世界中所面临的挑战。前任的官员及专家表示,这种胜利不太可能阻止犯罪分子在其全球的勒索活动中使用加密货币,甚至反而可能鼓励他们在这条路上走得更远。虽然美国联邦调查局已经证实它可以收回被勒索的加密货币,但是这样做所需要的资源远远超出了大多数执法机构的能力范围.

“猫捉老鼠”游戏中的技术

几十年来,执法者与违法者之间的“猫捉老鼠”游戏在不断重复,双方都在利用技术上的进步,无论是躲在加密技术背后的罪犯人员,还是投资于面部识别、无人机及其他机制的执法人员。

《敌人:联邦调查局历史》一书的作者蒂姆·韦纳表示,“你得到了一把锋利的剑,但他们却得到了更加坚固的盔甲,坏人的贪婪总是大过了好人的操守”,他还补充称,“这一直是整部战争史上的趋势。”

执法机构目前正致力于更多地掌握访问数字设备的方法,有时甚至会从私营部门那里购买黑客工具,并敦促立法者赋予他们更多的权力以追查嫌疑人。

执法机构的获益

技术对警方而言并非总是坏事。美国当局便在使用枪声探测器、秘密连接手机信号的基站以定位嫌疑人的设备、面部识别技术以及无人机。

执法机构在获取数字设备技术方面也具有一定优势,尽管苹果、谷歌甚至美国司法部都声称智能手机基本上无法侵入,但是成千上万的执法机构仍然拥有可以破解最新手机存储内容并提取数据的工具。

警方还可以轻松、及时地访问存储在云端的数据,因为在当局的命令之下,苹果、谷歌和微软等科技公司会定期将其客户的个人数据提交给当局,包括照片、电子邮件、联系人和短信等形式。

苹果公司表示,在2013年1月至2020年6月期间,它曾在13371起案件中向美国执法部门移交了数万个iCloud帐户的内容。此外,苹果公司还在一份声明中补充称,在2018年,它在众议院情报委员会不知情的情况下,将包括众议员亚当·比比在内的国会议员及其家属的通信记录提交给了司法部,据悉,传票是特朗普政府对机密信息泄露问题展开调查的内容之一。

执法机构已有能力破解手机密码 (美联社)

加密挑战

通信拦截一直是令警方感到头疼的问题,在过去,犯罪分子往往通过电话、邮件、短信等相对容易监控的渠道进行交谈和交流,而现在,他们大多数都使用加密通讯软件,但事实上这类软件可能并不如他们所想的那样保密。

苹果公司的iMessage和Facebook的WhatsApp是全球最为流行的两种即时消息服务,二者依赖于所谓的“端对端”加密技术,这就意味着只有发送方和接收方可以看到消息,这就是说,即使是技术公司本身也无法访问其通信内容,因此,这两家公司可以说自己无法将数据提交给执法部门。

当局对较小的加密应用程序的打击,促使许多黑客转向一项名为“Anom”的新服务,他们必须为此购买专用的手机和计算器形式的应用程序,以便将“Anom”转化成一项使用加密特定代码来发送消息的应用。

事实上,创建“Anom”应用程序的正是美国联邦调查局。澳大利亚警察局说服了一名线人将设备分发给犯罪网络,然后再对他们实施抓捕。在3年之后,“Anom” 已经拥有超过1.2万名用户。

澳大利亚和世界其他地方的警方逮捕了数百名使用该应用程序进行秘密通信的嫌疑人,警方指出,犯罪分子对使用该服务感到非常放心,甚至不再使用暗语,并通过该程序来发送走私和运输毒品的照片,并公开策划杀人行动。而当政府当局获准监控Anom的所有用户时,他们就可以轻松监测到他们发送的消息。

但是,当警方上周逮捕了数百人并在媒体摄像机面披露该计划的详细信息时,当局相当于再次将他们的武器交还给了罪犯,从而结束了这场他们占据着优势的行动。

由于具有去中心化和匿名的特点,比特币及其他加密货币多年来一直是国际犯罪团伙的首选货币工具 (路透社)

吸引犯罪分子的工具

多年以来,比特币及其他加密货币一直是国际犯罪团伙的首选货币工具,因为这类货币具有去中心化和匿名等具有吸引力的特性,非常适合在盗窃、勒索赎金和毒品销售的过程中使用。

剑桥大学密码学家和网络安全科学家罗斯·安德森,对警方和犯罪分子使用技术的情况很有研究,他指出,“顺利拿到钱才是勒索过程中最为困难的部分”。

他还表示,“目前,利用加密货币拿钱非常容易,因为你实际上可以拿到非常庞大的金额,比如7位数或8位数的资金,并且可以立即将其转移到俄罗斯、朝鲜或其他任何地方。”

这种新模式的出现导致了病毒攻击或“勒索软件”的增加,黑客控制了个人或公司的计算机并索要赎金。根据追踪黑客攻击事件的安全公司Recorded Future估计,在2020年内,每8分钟就会发生一起黑客攻击。

勒索软件在近期攻击了医院、肉铺、小型棒球联盟和渡轮公司,许多公司为此支付了赎金,因为这比其他的解决方案要更容易、更迅速,尽管这也更大程度上地刺激了黑客的犯罪。

美国科洛尼尔管道运输公司(Colonial Pipeline)的案件表明,警方也可以利用加密货币。警方可将每笔交易记录在公共账簿内,即使资金从一个匿名账户转移至另一个账户内,也可以进行追踪。这就意味着,执法部门获得了足够的资金和经验来破解账户并取回资金。但是实施这类黑客攻击可能既昂贵又耗时,从而使得除美国联邦调查局以外的机构很难有能力完成这样的行动。

俄罗斯黑客向该管道运输公司勒索了价值超过400万美元的比特币,该公司是美东输油的大动脉,它负责将精炼汽油和航空燃料从德克萨斯州运送至东海岸和纽约。

21世纪的战斗与挑战

警察和罪犯之间这种“猫捉老鼠”的游戏有着很长的历史。在上世纪20年代,劫匪意识到驾驶汽车可以帮助他们在抢劫房屋或银行之后,迅速逃往另一个州或地区,而当地的警察可能对破案并不感兴趣。

如今,执法部门对掌握技术的渴望推动了一个行业的快速增长,这个行业就是深挖嫌疑人的通信数据。其中,以色列公司Celebrite表示,由于大量警方部门购买其工具以窃听嫌疑人的通信,该公司在第一季度的销售额增长了38%,并达到了5300万美元。

据调查警察如何使用技术的美国非营利组织Upturn透露,在全美的50个州内约有2000个执法机构拥有此类工具,其中包含美国最大的50个警察部门中的49个。尽管如此,该国的部分高级执法官员要求科技公司和议员们提供更多工具,其中,万斯曾在2019年向国会表示,数据挖掘工具既昂贵又不可靠,并补充称,他们有时可能需要数周甚至数年的时间才能破解手机数据。

万斯向议员们指出,“在很多非常危急的情况下,我们都无法在时效期内获取设备内容,而这些内容对我们而言非常重要。”

来源 : 半岛电视台