正在阅读：ACLU要求政府披露美11个联邦机构黑客工具使用状况ACLU要求政府披露美11个联邦机构黑客工具使用状况

【PConline 资讯】在联邦调查局（FBI）、移民海关执法（ICE）、禁毒署（DEA）等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后，美公民自由联盟（ACLU）决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时，无人不拍手叫好。但 ACLU 的诉求是，希望上述机构能够披露其使用黑客技术的手段的数量，以及它们是否缺乏应有的监督。

如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭，没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做，才能保证联邦机构在此期间不会犯错误呢？

普通民众只在零星的报道中，得知与其相关的信息泄露或法庭文件。比如上月，外媒 Motherboard 拿到了一份文件，其中详细说明了 —— FBI 是如何冒充联邦快递（FedEx）来部署恶意软件，以抓捕诈骗者；以及他们如何假冒新闻机构，欺骗青少年下载恶意软件，以确定其关于炸弹威胁的笑话是否属实。

此外，FBI 也在使用所谓的“水洞”（waterhole）攻击 —— 它们捕获服务器，并使用网络调查技术（NIT），在连接到这些服务器的任何设备上部署恶意软件。如果他们是在一个儿童色情网站上部署 NIT，相信普通民众是不会反对的；但若超出了适当的界限，或者实施中未受制约，那就令人唏嘘了。

需要明确的是，这些行动都不一定都是坏事，但它们确实凸显了联邦政府在间谍活动中，是怎样“为所欲为”的。ACLU 指出：“鉴于上述严重的问题，公众有权了解政府黑客活动的性质和程度、有哪些规则可以对这些强大的监控工具加以监管。遗憾的是，但到目前为止，我们所知道的大部分内容，都是基于零散的新闻报道”。

在借助 NIT 缉拿诈骗者这件事上，FBI 认为他们的行动并不需要先行获得逮捕令。众所周知，FBI 在加密和密钥系统中，留下了许多后门漏洞。假设他们在 100％ 的时间内，正确且道德地加以使用，那么即便用户设备没有打上安全补丁，也应该是没有多大问题的（尽管这些后门总有被意外泄露的可能）。

该诉讼要求上述机构披露其使用的黑客工具、方式、频率、法律依据、以及内部管控的细则。如果法院作出有利于 ACLU 的判决，那对 NIT 应用的监管会进一步完善（其目前仍然隐藏在公众的视线中）。不过截止发稿时，FBI 方面并没有回应外媒的置评请求。

【来源：cnBeta.COM】