早在2015年3月,美國聯(lián)邦調(diào)查局(FBI)通過在一個(gè)稱為"Preteen Videos—Girls Hardcore"的暗網(wǎng)建立“釣魚網(wǎng)站”的方式,查獲了數(shù)百名涉嫌在網(wǎng)絡(luò)傳播兒童色情信息的嫌疑人。FBI表示,他們采用了網(wǎng)絡(luò)調(diào)查技術(shù)(NIT)來確定Tor網(wǎng)絡(luò)上匿名用戶的地址,并抓獲了137名嫌疑人。 近日加州國際計(jì)算機(jī)科學(xué)研究所的研究人員則提出了一個(gè)疑問,F(xiàn)BI是否有可能在該案件中隱藏一個(gè)Firefox零日漏洞。
而技術(shù)專家Jay Michaud則否認(rèn)了FBI此前的說法。由于人們只能通過Tor瀏覽器等特殊的技術(shù)來訪問暗網(wǎng),從技術(shù)意義上說,F(xiàn)BI極有可能在使用這種工具的漏洞來找到全部的137名犯罪嫌疑人,甚至是其他國家的更多嫌疑人。不過事實(shí)上Tor項(xiàng)目是一款基于 Firefox ESR(擴(kuò)展支持發(fā)布)的瀏覽器項(xiàng)目,在此基礎(chǔ)上添加了自己的加密—分層—代理技術(shù)來創(chuàng)造出Tor瀏覽器。
加州國際計(jì)算機(jī)科學(xué)研究所研究員Weaver指出,“Tor瀏覽器僅僅是強(qiáng)化模式下運(yùn)行的Firefox。”這意味著,如果FBI是利用Tor瀏覽器的漏洞來協(xié)助調(diào)查, 那么FBI正在隱藏這個(gè)漏洞,這實(shí)質(zhì)上也是一個(gè)Firefox漏洞。
Firefox是一個(gè)開源項(xiàng)目,所有的漏洞在修復(fù)后都會(huì)被公開。如果這是一個(gè)已經(jīng)被發(fā)現(xiàn)并進(jìn)行修復(fù)的漏洞,F(xiàn)BI則無需在法庭上保密。Weaver認(rèn)為目前FBI的所有行為都暗示其極有可能正在竭力隱藏一個(gè)Firefox零日漏洞。