為「正義」而釣魚？FBI 經營最大型兒童色情網站釣出 1,300 個 IP 地址

不少人在網路暗中經營兒童色情網站，各地政府也致力打擊。早前美國 FBI 破解了一個兒童色情網站，但不但沒有把網站關閉，反而把它接管繼續營運，該不會是 FBI 知法犯法吧？

兒童色情網變釣魚網  辨認 1,300 個訪客 IP 地址

FBI 於去年破獲目前已知最大型的兒童色情網站 Playpen，該網於 2014 年開始在暗網營運，一年內會員人數達 215,000，每星期有 11,000 個不重複訪客。

在 2015 年 2 月 FBI 檢獲 Playpen 位於北卡羅萊納州的伺服器，但 Playpen 並未結束營運。在 2 月 20 日至 3 月 4 日這段時間，FBI 改用自己的伺服器繼續營運 Playpen ，但網站植入了網路調查技術（network investigative technique），使 FBI 能辨認到約 1,300 個訪客的 IP 地址，以及監控 137 人。

以上釣魚行動只是整個打擊暗網兒童色情活動計畫的一部分。近日計畫更拓展至其他國家，智利、希臘、丹麥開始拘捕有關人等協助調查。

釣魚引犯惹爭議

事實上，利用軟體漏洞或駭客攻擊方式來調查犯罪案已是美國政府常做的事。FBI 會藉由發送釣魚電郵向嫌疑犯植入惡意軟體來監視，或者利用 Flash 取得透過 Tor 瀏覽兒童色情網站的人的真正 IP 地址。美國國家安全局也被指保留 9% 的零時漏洞，讓政府機關獲得情報。

但 FBI 的做法也引來爭議。據指在 FBI 「接管」Playpen 時，網站有超過 23,000 個兒童色情檔案，包括相片和影片，當中有逾 9,000 個檔案可從 FBI 直接下載，法庭更認為部分影像的主角只在讀幼稚園。當中涉及相當的風險，萬一政府無法控制照片的流傳，肇事主角可能受到嚴重傷害。其中一個辨護律師亦指，政府的做法就像「散布海洛英來尋找毒犯」。

• FBI ran website sharing thousands of child porn images
• Child Porn Sting Goes Global: FBI Hacked Computers in Denmark, Greece, Chile

（本文由 Unwire Pro 授權轉載）