因祸得福，Colonial Pipeline 比特币勒索案加速美国网络安全发展

在过去的几年里，联邦调查局（FBI）特工一直在讨论如何通过远程访问被攻破的计算机网络并将黑客攻击者抓获，从而扭转如今黑客横行的局面。

今年早些时候，微软 Exchange 电子邮件服务器被黑后，FBI 得到了机会。一名 FBI 特工于 4 月 9 日向休斯顿联邦法院提出申请，要求授权远程访问数百名黑客攻击的受害者，以寻找攻击者的数字踪迹。

虽然一些公民自由的倡导者担心未来该权利可能会被滥用，但联邦调查局的行动起码标志着一个更积极的、政府层面的网络安全行动的揭幕。联邦调查局旧金山外地办事处负责网络调查的助理特工 Elvis Chan 在接受采访时说："联邦调查局已经作出了积极的决定，我们的工作模式并没有改变。只是多了一些工具辅助。"

FBI 近期还和国家安全局的联合行动，以破坏俄罗斯的网络间谍活动，以及最近在Colonial Pipeline Co.勒索软件攻击后成功收回了支付给黑客的比特币。

大选结束八个月后，在一系列破坏性的黑客攻击下，其中包括 Colonial Pipeline 漏洞和针对肉类加工巨头 JBS SA 的勒索软件攻击，美国政府发现自己重要的支柱行业正暴露在明显安全漏洞中，于是一系列革新开始出现。这也反映出人们越来越认识到，以前为挫败网络攻击所做的努力，例如刑事起诉和法律制裁，对减缓网络攻击几乎没有任何作用。

负责网络和新兴技术的国家安全副顾问 Anne Neuberger 在接受彭博社采访时说，这项工作并不局限于 FBI，而是一个 "整个政府部门" 的优先事项。 例如 Neuberger 的前雇主——国家安全局，近期开设了一个合作中心，旨在促进与私营部门的信息共享。

政府为快速开展网络安全行动所做的努力，源于 2018 年联邦调查局和司法部对一个名为 VPNFilter 的恶意黑客行动的破获。据帮助管理亚特兰大网络安全小组的 FBI 特别探员 Chad Hunt 说， VPNFilter 案件是第一批使用法律工具来识别和破坏俄罗斯恶意网络的重要行动。

随着疫情的蔓延，居家办公导致勒索软件的攻击稳步增加。 Elvis Chan 表示，"如果说去年有一线希望的话，那就是由于疫情的出现，网络犯罪几乎从不间断，我们不得不更加积极和更有创造性的处理办法。"

9月，FBI 局长 Christopher Wray 宣布了一项新的网络战略，以摆脱他所描述的 "打地鼠 "的旧游戏。他说，联邦调查局的新目标是 "让黑客和犯罪分子更难、更痛苦地做他们正在做的事情"。

但是，一些公民自由专家说，这种更大胆的策略可能会导致滥用职权。Electronic Frontier Foundation 副执行董事兼总法律顾问 Kurt Opsahl 说，执行授权令以远程访问计算机网络会引发关于如何通知网络管理员以及此类工具可能被滥用的问题。在微软 Exchange 案件中，联邦调查局特工告诉法庭，他们计划向每个受害者最后一次在网络注册商处注册域名时提供的地址发送电子邮件，但会在进入后 30 天内这样做。

美国公民自由联盟 (American Civil Liberties Union) 的监控和网络安全顾问 Jennifer Stisa Granick 说，这种更大胆的策略引起了人们对 "政府扰乱私人财产的权力限制 "的担忧。"她说："在新的监视技术的历史上，执法部门开始在一个令人信服的案件中使用它们，然后最终在一个更有问题的案件中使用它们，一旦创造了固定的模式和舒适区域，公权力将进一步扩张。

在微软 Exchange 案件顺利执行反黑客行动之后，5 月份 FBI 又开展了一项活动，以收回 Colonial Pipeline 在 5 月 8 日向黑客支付的75个比特币（当时价值440万美元）中的 63.7 个比特币的赎金。虽然联邦官员说这不是他们第一次从犯罪分子那里收回加密货币，但这是第一批已知的涉及勒索软件的案件。

Colonial Pipeline 向黑客付款后，其赎金被分成两个数字加密货币钱包。根据法庭文件，在接下来的 19 天里，它被洗牌和分流了十几次，这是勒索软件运营商在试图清洗他们的数字战利品时经常使用的一种策略，以隐藏他们的踪迹。

根据法庭文件，一名 FBI 探员追踪了加密货币的所有足迹，直到 5 月 27 日终于落在一个存放着 63.7 个比特币的加密钱包上。在此期间，旧金山的联邦调查局得到了加密密码，也被称为私钥，以访问该特定钱包内的资金。联邦调查局的 Chan 拒绝解释探员是如何拿到私钥的。根据法庭文件，联邦法官在 FBI 提出申请后的几个小时内就向探员颁发了扣押资金的授权令。

网络安全专家表示，长期以来，勒索软件仅仅被视为恶意软件，黑客可能利用它来赚取快钱，但不被认为是国家安全的威胁。此外，据一位前美国情报界官员称，勒索软件攻击的受害者往往迟迟不报告漏洞，使得联邦调查局和美国政府很难追踪他们。

前 FBI 网络特工、现为网络安全公司 BlueVoyant 全球管理安全服务主管的 Milan Patel 说，随着黑客对天然气管道、食品生产和水供应的攻击，官僚主义瓶颈现在不太可能阻碍联邦特工提出积极的措施来捍卫美国的网络安全。

他说：“现实情况是，FBI 正面临着极大的压力，要利用现有的法律和法规来找到挫败这些攻击的方法。”

图片来源：网络