美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息
2021-10-08
来源:关键基础设施安全应急响应中心
2021年10月,福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据,其中提及到多份意外解封的关键词搜查令的法庭文件,该文还对其中可能牵连无辜网络用户而发表了一些看法。
该手段主要是利用犯罪嫌疑人可能会通过搜索引擎去进行犯罪活动踪迹回溯的心理,从而进行一个大海捞针式的逆推分析过程。根据公开信息显示,美国联邦调查局FBI和国土安全部使用该手段进行执法已经持续数年。
根据19年的绑架案案例显示,为了追查犯罪嫌疑人,FBI会求助于谷歌,要求该公司提供在19年指定16 天内,曾经搜索过受害者姓名、亲属姓名和事发地址的任何人员的信息。
而谷歌会提供搜索过关键词的所有谷歌账户和 IP 地址,而除了这些信息外,美国还有权通过此类请求获得更多信息。
例如让谷歌提供任何进行搜索的用户的CookieID。这些CookieID是用于将在特定时间段内从给定机器进行的所有搜索组合在一起的特定标识符,该标识符会标志那些没有登陆谷歌账户的用户,调查人员借此可以用来判断,虽然用户没有登录谷歌帐户,但会不会是同一个人进行了多次相关搜索。
FBI曾经对2018年袭击得克萨斯州奥斯汀的连环爆炸案的进行关键词搜索,并命令谷歌、微软和雅虎交出任何搜索与炸弹制造有关的一系列术语的人的IP和账户信息,搜查令文件文末可下载。
通过法庭文件,可以看到FBI要求搜索的关键词(爆炸类词语),并已经制作成特定的搜索语句作为要求。
根据地图的位置搜索
搜索案发街道
搜查令还提及了谷歌会保存的信息,不过也是大同小异了。
附:浏览器采集数据比较
最后,以此为鉴,搜索需谨慎,安全第一。
关键词搜查令文件下载地址:
https://www.documentcloud.org/documents/21077351-google-keyword-warrant-in-austin-2018
https://www.documentcloud.org/documents/21077350-google-keyword-warrant-2-in-austin-2018
https://www.documentcloud.org/documents/21077355-google-keyword-search-austin-2018-3
https://www.documentcloud.org/documents/21077356-microsoft-keyword-warrant-in-austin-2018
https://www.documentcloud.org/documents/21077357-yahoo-keyword-warrant-austin-2018
参考链接:
https://www.forbes.com/sites/thomasbrewster/2021/10/04/google-keyword-warrants-give-us-government-data-on-search-users/