close
企業趨勢資訊保安

為「正義」而釣魚? FBI 營運最大型兒童色情網站釣出 1300 個 IP 地址

不少人在互聯網暗中營運兒童色情網站,各地政府亦致力打擊。早前美國 FBI 破解了一個兒童色情網站,但他不但沒有把網站關閉,反而把它接管繼續營運,該不會是 FBI 知法犯法吧?

fbi-computer

 

兒童色情網變釣魚網 辨認 1,300 個訪客 IP 地址

FBI 於去年掏破已知最大型的兒童色情網站 Playpen,該網於 2014 年開始在暗網營運,一年內會員人數達 215,000,每星期有 11,000 個不重複訪客。

後來在 2015 年二月 FBI 檢獲 Playpen 位於北卡羅來納洲的伺服器,但 Playpen 未有結束營運。由二月二十日至三月四日,FBI 改用自己的伺服器繼續營運 Playpen ,但網站植入了網絡調查技術(network investigative technique),使 FBI 能辨認到約 1,300 個訪客的 IP 地址,以及檢控 137 人。

以上釣魚行動只是整個打擊暗網兒童色情活動計劃的一部分。近日計劃更拓展至其他國家,智利、希臘、丹麥開始拘捕有關人等協助調查。

 

釣魚引犯惹爭議

事實上,利用軟件漏洞或黑客攻擊方式來調查罪案已是美國政府慣常的事。FBI 會發送釣魚電郵向疑犯植入惡意軟件來監視,或者利用 Flash 來取得透過 Tor 瀏覽兒童色情網站的人的真正 IP 地址。美國國家安全局亦被指保留 9% 的零時漏洞,讓政府機關獲得情報。

但 FBI 的做法也引來爭議。據指在 FBI 「接管」Playpen 時,網站有超過 23,000 個兒童色情檔案,包括相片和影片,當中有逾 9,000 個檔案可從 FBI 直接下載,法庭更認為部分影像的主角只在讀幼稚園。當中涉及相當的風險,萬一政府無法控制照片的流傳,肇事主角可受到嚴重傷害。其中一個辨護律師亦指,政府的做法就像「散布海洛英來尋找毒犯」。

Source : Motherboard , USAToday

 

Tags : phishing
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response