位於美國華盛頓哥倫比亞特區的FBi總部,日夜運作不息。

位於美國華盛頓哥倫比亞特區的FBi總部,日夜運作不息。

圖片來源: 

FBI

繼英國調查權力法案( Investigatory Powers Act)成為正式法規後,美國參議員因無力阻止美國聯邦刑事訴訟規則(Federal Rules of Criminal Procedure)中所修正的第41條(Rule 41)規定,而讓它在本周四(12/1)正式生效,這兩項法令雙雙擴大了英國及美國政府駭進個人電腦或智慧型手機的權力。

原本的Rule 41即允許執法機關或調查機構向法院要求駭進特定電腦的權力,但限制只能由電腦所在地的法官頒布搜索令,然而,新版Rule 41大幅擴張了這項權力,允許任何可能發生相關犯罪行為的區域法官頒布搜索令。意味著若駭客攻擊全美各地,受害當地法官即可開具搜索令,讓FBI駭入位於另一洲的電腦。

這代表FBI或其他執法機構將能基於搜索令自遠端存取、控制或複製嫌犯電腦上的資料,不管對方是否利用Tor或VPN來藏匿自己的行蹤。電子前線基金會(EFF)認為此舉根本是侵犯了使用者隱私,這些使用者並不願曝露自己的地點,也不願與手機程式分享自己的位置,亦拒絕於社交網站上揭露自己的國別。

此外,新的Rule 41只要一張搜索令就能駭進5台以上的電腦,有安全研究人員認為,這無疑是給了執法機構一張空白支票。

法官還可允許執法機構入侵惡意程式受害者的電腦以進行調查,例如殭屍網路。EFF說,這等於讓受害者受到雙重打擊,而且政府所打造的惡意程式通常未優先考量安全性,很可能反而遭到駭客利用或對受害者造成更大的傷害。

英國女王伊麗莎白二世在本周簽署的調查權力法案除了要求網路與電信業者必須儲存使用者的網路瀏覽紀錄長達12個月,以供必要時取閱之外,也允許警方及調查機構駭進電腦與電話網路,若法官點頭還能檢視記者的通聯紀錄。

熱門新聞

Advertisement