Mozilla要求法庭披露FBI利用Firefox攻击Tor用户的行为

去年，联邦调查局利用一个零日漏洞入侵TOR浏览器，并对访问儿童性网站的用户取消匿名。

现在，Mozilla要求政府向FBI询问黑客攻击的细节，以便确保其Firefox浏览器的安全。

TOR是一款匿名软件，为人权活动人士、政府、记者提供了一个安全的避风港，但同时也是一个据称进行毒品、儿童色情、雇佣刺客和其他非法活动交易的地方。

TOR浏览器Bundle基本上是一款基于Mozilla Firefox的互联网浏览器，配置为通过Tor和Vidalia保护用户的匿名性。

2015年，联邦调查局从北卡罗来纳州勒诺尔的一名网络主机上查获了运行世界上最大的黑暗儿童色情网站“Playpen”的计算机服务器。然而，在查封后，该网站并未立即关闭。

相反，从2月20日到3月4日，FBI特工继续在弗吉尼亚州纽因顿的Playpen服务器上运行Playpen。在此期间，该机构部署了所谓的网络调查技术（NIT），以识别访问该非法网站的用户的真实IP地址。

最近，一项调查显示，TOR Project的前雇员马修·J·埃德曼（Matthew J.Edman）为FBI创建了恶意软件，美国执法和情报机构在几次调查中使用该软件来揭发TOR用户的伪装。

FBI仅在美国就入侵了1000多台电脑，在国外就入侵了3000多台电脑。互联网服务提供商（ISP）在被捕后被迫交出目标客户的详细信息。

两个月前，一名法官命令FBI公布TOR漏洞的完整源代码，该漏洞不仅影响了TOR浏览器，可能会被用来攻击PlayPen的访问者，还影响了Firefox。

以下是Mozilla首席律师Denelle Dixon Thayer在博客中的解释：

“Tor浏览器部分基于我们的Firefox浏览器代码。包括国防团队成员在内的一些人推测，Tor浏览器依赖的Firefox浏览器代码部分可能存在漏洞。目前，没有人（包括我们）政府之外的人知道被利用的漏洞是什么，以及它是否存在于我们的任何代码库中。"

Mozilla现在已经向华盛顿的一家美国地区法院提交了一项动议，要求政府在向被告披露漏洞之前14天内披露漏洞，要求FBI将该漏洞的源代码移交给辩护团队。

这是因为Mozilla需要时间来分析漏洞，准备补丁，并在任何恶意参与者利用该漏洞危害其Firefox浏览器之前更新其产品。Firefox浏览器目前正被数百万人使用。