显示标签为“yahoo安全”的博文。显示所有博文
显示标签为“yahoo安全”的博文。显示所有博文

2016年10月7日星期五

以协助政府搜索恐怖分子的名义,雅虎曾检查用户邮箱

据政府知情人士称,雅虎曾在去年被要求对发到其邮件系统的邮件进行搜索,寻找一个由政府资助的境外恐怖组织使用的一种通信手段留下的数字“签名”。

这一命令是美国海外情报监听法庭(Foreign Intelligence Surveillance Court)的一位法官下达给美国司法部的。

为了服从命令,雅虎使用了一套在现有扫描系统上进行过修改的新系统——现有邮件扫描系统负责在所有发来的邮件里扫描垃圾邮件、恶意软件和儿童色情图片。修改后的系统会把它发现含有这种数字签名的任何邮件存下来,并开放存档给联邦调查局。



该政府官员周三说,雅虎被要求不得披露这一命令的信息,而且信息收集工作也已不再进行了。

这一新闻开启了公众关于安全需求和隐私权之间博弈的新一轮讨论,而此类讨论已经让人们关注到了硅谷公司和美国政府之间时而合作、时而敌对的关系。

在这一新闻披露前半年,联邦调查局曾与苹果公司发生对峙,政府获得了一份法院令,要强迫苹果公司制作一个特殊的系统,以帮助政府解锁去年 12 月加州圣博纳蒂诺枪击案中的一名枪手使用过的加密 iPhone。联邦调查局找到一种不用借助苹果公司的帮助就能进入手机的办法之后,遂放弃了与后者的争斗。

相比之下,雅虎配合了法院令,使用自己的扫描系统寻找了这种数字签名,不过与联邦调查局要求苹果公司配合的事情相比,此事的技术困难要小得多。


停留在雅虎邮箱登录页面的笔记本电脑。图片版权:Cole Wilson/《纽约时报》
这种数字签名是由一位法官独立要求查找的,因为他相信这种数字签名是某股境外势力专用的。尽管如此,这次收集工作依然非同寻常,因为它涉及到要系统全面地对所有雅虎用户的电邮进行扫描,而一般的监听法庭命令都只针对特定的用户账户。

路透社周二公布的一份报告已经引起了人们的广泛关注,并引发了隐私和技术专家的愤怒。而这位匿名披露信息的官员对此次由雅虎执行的监听行动的描述,则让人们对这份报告有了新的认识。

路透社报道称,为了应对来自政府的“广泛需求”,雅虎此前曾“秘密地制作了一种定制软件程序来对其所有用户收到的邮件进行搜索,以寻找美国情报官员指定的信息。”

事实上,据这名政府官员和其他知情人士说,雅虎收到的是一份专门下达给它的法院令,目的是寻找某个境外恐怖组织专用的代码,雅虎只是对已经在用的扫描系统进行了调整,以使它符合要求,并没有重新做一套系统。

当周三被问到《纽约时报》获得的这一消息时,雅虎发言人苏珊妮·费林(Suzanne Philion)说,公司没有什么要补充的。周三早些时候,雅虎曾在一份声明中称路透社的报道“具有误导性”。

雅虎在声明中还说:“我们会从严解读政府所有有关用户数据的要求,将披露程度降到最低。报道中描述的邮件扫描在我们的系统中并不存在。”

法律要求,雅虎、Google 和微软等科技公司必须上报从自己的邮件系统中截取到的所有儿童色情消息,并以数字形式上传到美国国家失踪和被剥削儿童中心(National Center for Missing and Exploited Children)。它们也会相应地从邮件系统中查找恶意软件以及垃圾邮件——这两种行为也写在了各自的服务条款里。

使用这种技术来执行海外情报监听法庭的命令、搜索某支境外势力使用的数字签名也是一件很罕见的事。其他几家公司称,它们此前未曾接到过这样的命令,而了解雅虎搜索事件的政府官员也称这是一种新颖的做法。

相关阅读:

2016年最好用的香港VPN推荐 | 香港IP地址

Android设备存在高危漏洞,保护措施刻不容缓

互联网时代,网民如何加强个人隐私保护

如何安全使用酒店WIFI