信息來(lái)源:安全內(nèi)參
2021年10月,福布斯發(fā)布了一篇關(guān)于美國(guó)FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù),其中提及到多份意外解封的關(guān)鍵詞搜查令的法庭文件,該文還對(duì)其中可能牽連無(wú)辜網(wǎng)絡(luò)用戶而發(fā)表了一些看法。
該手段主要是利用犯罪嫌疑人可能會(huì)通過(guò)搜索引擎去進(jìn)行犯罪活動(dòng)蹤跡回溯的心理,從而進(jìn)行一個(gè)大海撈針式的逆推分析過(guò)程。根據(jù)公開信息顯示,美國(guó)聯(lián)邦調(diào)查局FBI和國(guó)土安全部使用該手段進(jìn)行執(zhí)法已經(jīng)持續(xù)數(shù)年。
根據(jù)19年的綁架案案例顯示,為了追查犯罪嫌疑人,F(xiàn)BI會(huì)求助于谷歌,要求該公司提供在19年指定16 天內(nèi),曾經(jīng)搜索過(guò)受害者姓名、親屬姓名和事發(fā)地址的任何人員的信息。
而谷歌會(huì)提供搜索過(guò)關(guān)鍵詞的所有谷歌賬戶和 IP 地址,而除了這些信息外,美國(guó)還有權(quán)通過(guò)此類請(qǐng)求獲得更多信息。
例如讓谷歌提供任何進(jìn)行搜索的用戶的CookieID。這些CookieID是用于將在特定時(shí)間段內(nèi)從給定機(jī)器進(jìn)行的所有搜索組合在一起的特定標(biāo)識(shí)符,該標(biāo)識(shí)符會(huì)標(biāo)志那些沒有登陸谷歌賬戶的用戶,調(diào)查人員借此可以用來(lái)判斷,雖然用戶沒有登錄谷歌帳戶,但會(huì)不會(huì)是同一個(gè)人進(jìn)行了多次相關(guān)搜索。
FBI曾經(jīng)對(duì)2018年襲擊得克薩斯州奧斯汀的連環(huán)爆炸案的進(jìn)行關(guān)鍵詞搜索,并命令谷歌、微軟和雅虎交出任何搜索與炸彈制造有關(guān)的一系列術(shù)語(yǔ)的人的IP和賬戶信息,搜查令文件文末可下載。
通過(guò)法庭文件,可以看到FBI要求搜索的關(guān)鍵詞(爆炸類詞語(yǔ)),并已經(jīng)制作成特定的搜索語(yǔ)句作為要求。
根據(jù)地圖的位置搜索
搜索案發(fā)街道
搜查令還提及了谷歌會(huì)保存的信息,不過(guò)也是大同小異了。
附:瀏覽器采集數(shù)據(jù)比較
最后,以此為鑒,搜索需謹(jǐn)慎,安全第一。
關(guān)鍵詞搜查令文件下載地址:
https://www.documentcloud.org/documents/21077351-google-keyword-warrant-in-austin-2018
https://www.documentcloud.org/documents/21077350-google-keyword-warrant-2-in-austin-2018
https://www.documentcloud.org/documents/21077355-google-keyword-search-austin-2018-3
https://www.documentcloud.org/documents/21077356-microsoft-keyword-warrant-in-austin-2018
https://www.documentcloud.org/documents/21077357-yahoo-keyword-warrant-austin-2018
參考鏈接:
https://www.forbes.com/sites/thomasbrewster/2021/10/04/google-keyword-warrants-give-us-government-data-on-search-users/