看FBI是怎么网络钓鱼执法的

2011年7月14日，美国驻伦敦大使馆外交安全人员詹姆斯·查尔斯·卡菲尔蒂的Email收件箱里收到一封邮件，内容是一个地下儿童色情网站链接和访问密码，而卡菲尔蒂恰好是一个儿童色情爱好者。这会是一个巧合吗？

图片来自cardealermagazine网站

2011年7月14日，美国驻伦敦大使馆外交安全人员詹姆斯·查尔斯·卡菲尔蒂（James Charles Cafferty）的Email收件箱里收到一封邮件，邮件中不是常见的快速致富骗局，也不是阴茎增大广告，而是一个地下儿童色情网站链接和访问密码。

三天后，卡菲尔蒂终于忍不住点击了链接，该网站的欢迎辞中声称它成立于2002年，可以提供最私密最优质的免费儿童色情作品，还有一系列诱人的话语。

很显然，这封Emai选择的对象非常正确，卡菲尔蒂的灵魂的确有阴暗的一面，虽然他在某交友网站上填写的个人资料中称，他在寻找“一个能够共享‘简单’生活的人，可以一起在公园散步，欣赏夕阳，互相谈心，喝咖啡的人”，但是他也热衷于儿童色情作品，他的硬盘里储存了数以万计的儿童色情文件。这家伙还不光光是看这些东西，性起的时候，他还会打开PS把自己的照片PS到某些画面中。

正好，这个网站中还有一条很嚣张的“致执法者告示”：

如果你恰好是执法官员、FBI特工或国际刑警，你也动不了我们。这个站点的所有内容都没有违反法律，我们的服务器位于没有儿童色情法律的国家。即使你有能耐把我们关掉，我们也能到别的地方东山再起……

于是卡菲尔蒂输入了邮件中附带的密码，进入后发现这个网站的确挺“正规”，不仅有视频介绍，还有下载链接，然后他点击了一个名字很少儿不宜的视频文件并且尝试下载，结果发现这个视频缓冲了半天居然自动停止了，一番咒骂之后，他只能放弃了这个网站。

然而他的尝试却在数千英里外的一个数据中心引发了无声警报，他的IP地址和浏览历史被记录了下来，原来这个网站的“致执法者告示”压根就是个幌子，其实它是FBI设立的“蜜罐”，那封电子邮件就是钓他上钩的鱼饵。卡菲尔蒂的名字出现在了儿童色情案中，并最终因此被逮捕，卡菲尔蒂承认了他的罪行，其判决将在当地时间4月26日宣布。

网络钓鱼，FBI风格

要知道，这封邮件并不是意外跑到卡菲尔蒂的邮箱中的。从2006年开始，美国移民和海关执法局（以下简称ICE）就对一系列儿童色情网站展开了调查。从调查中，ICE发现了这些网站通常通过PayPal来收款，并用很多奇怪的商品名称或代码来掩饰其实际目的。比如，一个名叫“Sick Child Room 2005”的儿童色情网站就使用了“SickCR Package v.5.06 Build 3638”这个很像软件名的东西来作为PayPal购买条目。这个网站有许多栏目分类，每个分类下都有着多达150个的色情视频及20000多张儿童色情照片。

ICE通过PayPal获得一份5000人名单，这些人都从上述网站中购买过产品。当然，先要抓的是那些网站的运营者，但那些购买过色情服务的人也逃不了，通过邮箱[email protected]进入这个网站的人就是其中之一。调查人员向雅虎开出了行政传票，通过官方账户找到了这个订户的信息：这个人在伦敦工作，家庭住址却登记的是佛罗里达的Largo市，调查人员甚至通过邮箱信息找到了他的Facebook主页。

接下来的工作就很容易了，FBI马上发现此人就是卡菲尔蒂。不过直到这时，他们才发现“钓鱼“目标竟然是美国驻伦敦大使馆外交官员，而这个色情网站已经平平安安地运营了五年之久。调查人员决定，在逮捕卡菲尔蒂之前要弄清楚他现在是否仍涉及儿童色情案件。

这个案子交到了科里·莫纳汉的手上——一位来自佛罗里达州Largo市警局的警探，同时也是联邦调查局全国非法图片特别小组的成员。2011年7月14日，莫纳汉警探联系到他的同事，要求他们做出一个能够证明卡菲尔蒂依然沉迷于儿童色情的“调查工具”。在最初的法院文件中，关于这个“工具”的描述都语焉不详，但是最后这个工具大放异彩，相关文件也有部分被公之于众。

这个“工具”就是FBI建立的一个虚拟儿童色情网站，当他们确定有人上钩之后，他们会将一个定制的密码和网站网址通过E-mail发给对方，网站首页的确有很多关于儿童色情的内容提示，确保访客是在明确知道自己在干什么的前提下访问该网站。而事实上并不存在什么儿童色情内容，上面提到过的视频缓冲画面实际上是一个精心设计的鱼饵。

当卡菲尔蒂浏览了这个网站不久之后，FBI就知道他们钓到了大鱼。卡菲尔蒂使用了那个定制密码，更重要的是，他还用了伦敦的IP地址登录。

认罪

11年8月12日，卡菲尔蒂终于从伦敦飞回佛罗里达，但是莫纳汉警探并不知道卡菲尔蒂具体在哪儿，因为他在Largo市使用的常住地址是一个朋友的。卡菲尔蒂有没有直接回家呢？

莫纳汉警探向当地互联网提供商发出了行政传票，从他们那儿了解到：卡菲尔蒂所写住址在8月13日到23日之间通过IP地址216.186.194.208有过互联网连接；雅虎也提供了消息，相同IP在相同时间段内多次登陆了[email protected]这个邮箱。很显然，卡菲尔蒂在家。

8月29日，莫纳汉警探携搜查令前往卡菲尔蒂家，不过在他还没动用搜查令之前，卡菲尔蒂就主动坦白了所有事。他承认使用了[email protected]邮箱，并承认在05至06年间用Paypal付费订阅了8到10个儿童色情网站，也承认了曾经把自己的图片PS到儿童色情场面中。卡菲尔蒂从伦敦飞回佛罗里达时时随身携带了三个移动硬盘，还托运了两个，调查人员没收了全部五个硬盘并进行了检查，发现其中居然有超过三万个儿童色情文件。

在第二天的听证会上，政府方面表示担心卡菲尔蒂会构成“飞行威胁”，因为他“曾经到过69个国家，并且与英国有着长期的固定联系”。考虑到卡菲尔蒂并没有犯罪记录，法庭释放了他，但对他作出了罚款50000美元，并且强制他佩戴GPS检测器，将他的活动范围限制在佛罗里达州坦帕湾地区。

“你应该被禁止使用互联网，”法官在听证会最后对卡菲尔蒂说，“不仅在家里不能上网，你在任何地方都不能上网。”但是这个时代，没人能离开互联网，法官最终网开一面，给予了卡菲尔蒂有限的上网权，但也有两个要求：卡菲尔蒂必须通过他的律师提供朋友们的email地址来建立通讯录，并且登记自己的税收信息；这样之后卡菲尔蒂还不能自己上网，只能通过朋友的中介来上网获取信息。

2012年1月4日，卡菲尔蒂一案随着他的认罪协商而宣告结束，他公开承认自己有罪。4月26日，佛罗里达州坦帕湾的联邦法院对他进行了判决。

互联网时代的钓鱼比30年前容易多了

事实上儿童色情在30多年前就已经存在了，当时调查人员也用过与卡菲尔蒂案中相似的钓鱼方式，随着数字技术（尤其是因特网）的广泛应用，调查人员也拥有了一种新办法来进行调查取证。

比如20世纪80年代著名的雅各布森案。1984年2月，一个内布拉斯加州的中年农民基斯·雅各布森从加利福尼亚的书店订了两本儿童色情杂志：《赤裸男孩1》和《赤裸男孩2》。同年，美国颁布了《儿童保护法》,明确规定出于非商业目的通过邮件散发、购买或持有儿童色情照片的行为构成违法,而在该法颁布之前,只有转卖上述照片的人才会被指控。这个书店随后被警方依法查抄并责令关闭，警方在杂志的订阅邮寄单中发现了基斯·雅各布森的名字。为了判断雅各布森是不是儿童色情爱好者，警方设计了一个长达两年半的钓鱼行动。

1985年1月，政府调查人员以一个虚构组织“美国享乐主义协会”的名义给雅各布森寄了一封信，信中包括一份关于性取向的调查问卷，并在信中极力推崇这样的“信条”：“我们有权阅读我们想看的内容，有权与和我们有着共同人生哲学的人交流爱好”，雅各布森随后登记加入了这个组织。

1986年5月，另一个调查人员以虚构的“米德兰数据研究中心”的名义发给了雅各布森一封信，请求那些“相信性之乐趣并且关注那些少男少女“的人的回复。雅各布森这次回信说：“请寄给我更多的资料，我对少年性爱非常感兴趣，但请对我的名字保密。”

之后政府又不厌其烦地虚构了一个类似组织并再次引诱雅各布森，雅各布森也再次回复说：“性表达权和相关新闻自由权正在受到威胁，我们必须警惕，保障我们的权利不被某些人侵害。”

基于以上的调查，在没有确凿证据证明雅各布森购买过儿童色情杂志的情况下，海关部门介入了案件，并且通过邮政审查部门获取了他的相关信息，以一个假的加拿大公司的地址发了一些含有儿童色情内容的广告单给雅各布森，雅各布森拿到了广告单，但并没有填写订单。

最终，邮政审查部门把鱼钓上了钩，他们虚构的“远东贸易有限公司”声称有一种方法,可以不受政府干涉地通过信件提供非法内容，并说“他们并不是想要取缔远东贸易有限公司的执法人员或政府相关人员”。雅各布森最终禁不住诱惑订了一份名为《男孩爱男孩》的杂志。当杂志到达雅各布森手上时,他终于逮捕了。

在审判雅各布森时，他申辩说自己只填写了最后那一份订单，因为以上所有的政府邮件引起了他的好奇心。事实上，警方搜查了雅各布森的家，发现了其他的儿童色情产品。该案件最终由联邦最高法院审理，在1992年判决雅各布森入狱。

卡菲尔蒂案与雅各布森案有两个不同之处：第一，卡菲尔蒂案中政府持有的原始证据更为确凿，那个名叫“Sick Room”的网站本身就是违法的，而《赤裸男孩》这本杂志在当时并不明显违法；第二，政府并没有在案件中“创造”涉案者的欲望。

其实我们感到更有趣的是政府在调查两起案件时所付出的精力区别。在雅各布森案中，FBI需要在没有电脑帮助的情况下虚构各种文件、商标、账单和调查问卷，并且寄送这些东西，还要等上好几个礼拜才能收到回信。整个案件耗费了FBI大量人力物力，最终才将一个变态缉拿归案。但在卡菲尔蒂案中，FBI只是建了个虚假网站，发了几张传票，申请了几张搜查令就解决了问题。这要归功于互联网的巨大威力，通过互联网，FBI就可以查看卡菲尔蒂的邮箱、Facebook主页、Paypal账户甚至谷歌搜索历史记录，并且实时监测他的IP地址，了解他的一切动态。

虽然网络犯罪的故事中总是有一个高明的罪犯用自己牛叉的技术破关斩将如入无人之境，但是事情是双方面的，互联网也给予了政府调查人员极大的便利。儿童色情爱好者们可以利用互联网发现彼此并互相分享恶趣味，FBI们也会利用这个强大的工具逮捕他们。

编译自arstechnica网站：How the FBI uses the Web as a child porn honeypot

作者： Nate Anderson

站长评论：

美国 FBI 太强大、太敬业、太职业了，太疯狂了……

国内，某领导恋童癖、强奸幼女，某老师猥琐小学生，尼玛新闻一堆，愣是没见过一个被抓的……

显然，在我国，被警方钓鱼抓捕，这是绝对不可能发生的……

FBI 也太敬业了，这只是一个猥琐的变态而已，也值得动用这么大规模的抓捕行动，而且还精心计划了这么久？？？？

我勒个去，这样的变态貌似很多吧，如果每个都这样抓？？？卧槽，这得多少资源？？？

中国，上这种色情网站的人，恐怕占相当大一部分，别跟我说你没上过……

对米国 FBI，本人很是震惊……

-_-|||

留言评论（旧系统）：

文章来源于lcx.cc:看FBI是怎么网络钓鱼执法的