安全研究員被警告搜尋手機機場後可能產生的恐怖效應
警告來自一名聯邦政府搜尋手機並要求作證的安全研究員
美國一名安全研究員在抵達美國機場後被扣留,其手機被搜尋,並被要求出席一個大陪審團作證。然而後來檢察官撤銷了這項調查。該事件發生後,聯邦政府的這種做法可能產生一種威嚇效應。這名安全研究員是 Sam Curry,來自區塊鏈技術公司 Yuga Labs 的一名安全工程師。他在 X(前稱 Twitter)上發布了一系列帖子,詳細描述了自己在 9 月 15 日從日本回國後被美國聯邦特工帶到華盛頓特區杜勒斯國際機場的次要檢查室的經歷。據 Curry 稱,美國國稅局刑事調查部門(IRS-CI)和國土安全部的特工向他詢問了一個“高風險的釣魚行動”,搜尋了他的未鎖定手機,並送達了一份大陪審團傳票,要求自己在紐約出庭作證。根據 Curry 張貼的傳票照片,大陪審團正在調查電匯詐騙和洗錢行為。然而 Curry 稱,後來他確認複製品的裝置資料已被刪除,而大陪審團傳票也被撤銷,原因是檢察官意識到 Curry 是對加密貨幣的盜竊進行調查,而不是參與其中。
對駭客行為和合法性的爭議
Curry 表示在 2022 年 12 月,他發現騙子在一個釣魚網站的源程式碼中無意中洩露了他們的以太坊私鑰,而該釣魚網站搞到了價值數百萬美元的加密貨幣。Curry 稱,他將私鑰匯入自己的加密錢包,以檢視騙子的錢包中是否還有任何資產,但他發現太遲了,被盜的資產已經不見了。Curry 表示在這個過程中,他使用了自己的家庭 IP 位址,並且並沒有試圖隱瞞自己的身份,因為他只是在調查這件事情。“通常情況下,我們的做法是,看看是否有什麼可以幫助的。如果不能,顯然不能。這很棘手,因為有很多這樣的釣魚行動,”Curry 在接受 TechCrunch 的電話採訪中表示。
然而這種存取可能會引發一個重要問題,即在駭客行為和合法性之間存在爭議的情況下,如何平衡保護私人財產和促進公共利益。在白帽駭客(White Hat)的概念中,他們可能會進一步搜尋受害者的錢包,即使是騙子的錢包,試圖恢復被盜資金。然而根據前檢察官 Elizabeth Roper 去年對 Motherboard 的說法,這種行為處於“法律的灰色地帶”,具體情況決定了法律當局是否會對此類行為進行起訴。她表示:“如果這樣做最終能挽救每個平臺的所有使用者和大筆資金,而且這個人也立即向當局報告了,也許我們就不會使用資源來起訴這個人,但這取決於具體情況。”因此這種情況下如何平衡公共利益和私有財產的保護成為一個重要的問題。
威懾研究人員參與安全防禦與修復行動
過去幾年中,安全研究人員在針對和竊取加密貨幣的盜竊和駭客行動中已經開始自己挽回損失。在加密貨幣世界中,這被稱為“白帽行為”,它指的是駭客行為的傳統區別,黑帽駭客是指以惡意或非法意圖攻擊的網路罪犯或駭客,而白帽是指以善意的研究人員和駭客,他們沒有從事犯罪或有害意圖的活動。然而試圖存取受害人的錢包,即使是騙子的錢包,以恢復資金,被認為是“法律的灰色地帶”。這樣的案例可能會使研究人員不願意進行安全防禦和修復行動,因為他們擔心自己的行為可能遭到起訴,這不利於建立最近幾年來在安全社區和聯邦政府之間建立的信任。
對修復和安全防禦行動的建議
在這種情況下,為了保護公共利益和促進資訊安全,有必要制定明確的準則和法律規範,以平衡研究人員的合法安全防禦行動和個人財產的保護。政府和法律機構應該與研究人員和安全社區合作,設計一個便於報告和分享駭客行為的機制,以便在確保資訊安全的同時維護研究人員的合法性和合法行為。此外教育和宣傳活動可以提高公眾對白帽行為的認識和理解,從而消除對安全研究人員可能遭受起訴的顧慮。
最後研究人員應該在進行敏感的安全防禦和修復行動之前謹慎考慮風險和法律後果。在進行這些行動時,他們應該與法律專業人士合作,確保自己的行為符合法律要求,並尋求合法的方式保障公共利益和資訊安全。
