|
2002年5月5日
美国联邦治安法官
3、安装和使用笔式记录器、诱捕追踪设备调查计算机网络侵入者的IP地址之申请与命令范本
这些申请和命令的样本适用于计算机网络侵入案件的调查,该命令可以授权调查人员收集某一特定计算机在网络传输系统中的信息发送者和接收者信息(如传送信息的源计算机和目标计算机的IP地址及域名)。因为本命令并未授权调查人员获取通讯内容,所以并不是TitleIII命令的替代。主要用于在目标确定的情形下,用来确定目标的位置及其侵入的行为方式,以及其他被侵入者使用或被害的网络主机的具体情况。
美国联邦法院 区法庭
关于申请授权 安装和使用笔式记录器及诱捕追踪设备申请
申请
区美国联邦助理检察官,申请在 [被害人/机构姓名,名称及地址]的与互联网连接的计算机上安装和使用笔式记录器及诱捕追踪设备,为支持申请,特声明如下:
1、申请人是美国联邦刑事诉讼规则第54(c)规定的“政府检察官”,根据美国法典第18章第3122条规定,特向法庭申请安装和使用笔式记录器及诱捕追踪设备之命令。
2、申请人保证FBI正在调查的不明身份犯罪嫌疑人可能违反了美国法典第18章第1030条(欺诈及其他与计算机有关的犯罪行为,如计算机黑客)及其他相关成文法,相信被调查对象正在 州 区使用被害人 的计算机系统,除了犯罪嫌疑人可能涉嫌前述犯罪行为之外,通过使用笔式记录器及诱捕追踪还很可能收集到其他与正在调查的犯罪相关的信息。特别是,由此获得的信息将可以提供犯罪嫌疑人攻击被害人计算机系统的犯罪证据,如犯罪嫌疑人攻击中使用的计算机及其他被犯罪嫌疑人用来一起攻击被害计算机系统的情况。
3、根据美国法典第18章第3127(3)之规定,笔式记录器是“用来记录或破译拨号、路由、地址、及有线或电子通讯设备或设施所传送的信号信息的设备或程序。” 诱捕追踪设备在美国法典第18章第3124(4)中定义为“用来捕获可以确认主叫号码或其他拨号、路由、地址、及其他可以用来确认有线或电子通讯信息来源的信号信息的电子或脉冲设备或程序。但是这些信号或信息不包括任何的通讯内容。”这一定义反映了《2001美国爱国者法案》对此做出的重大修改。
4、通过互联网传输的数据包——所有互联网通讯的传输机制——包括与通过传统的安装在电话线上的诱捕追踪设备所捕获的主叫电话号码,及传统的笔式记录器所捕获的被叫电话号码非常类似相关的地址信息,确定互联网通讯的信息发送者和接收者信息的设备可由一些硬件和软件一起构成。
5、到目前为止,调查证实被害人的计算机被用来实施或协助实施调查中的犯罪行为,其IP地址为 。根据其系统配置,任何输入或输出端口 都可以用于涉及调查中的犯罪行为的沟通活动,包括作为犯罪沟通的中继。
6、目前的调查表明(罗列一些相关的案件事实)。
7、可以认为TCP端口25,80,110,143(与电子邮件和万维网通讯相关 )正被用于实施这些犯罪,因此这些端口不在本命令的范围之内。
8、因此,基于上述理由,申请人请求法庭签发命令,授权同意安装和使用笔式记录器及诱捕追踪设备以追踪所有进出被害人[网络地址]计算机除TCP端口25,80,45,110之外的所有端口的通讯信息,并且记录的日期、时间和这些通讯传输的期间,为期60天。申请人不要求,也不试图获取这些电子通讯的内容。
9、申请人请求法庭命令被害人,和任何其他电讯服务商为本命令的执行,包括信息、设备和技术等方面提供必要的协助,以便顺利地完成笔式记录器及诱捕追踪设备的安装和使用,被害人和电讯服务供应商可以就此造成的损失向FBI要求合理的补偿。
10、申请人请求在命令有效期内,在电讯服务正常经营时间的合理间隙内根据本命令收集的信息和记录,应向FBI的特别情报机构(Special Agent)提交。
11、申请人请求命令准许调查人员的追踪行为可以追溯至信息的最终来源,如果可能的话,不受地理范围的限制。
12、另外,申请人满怀尊敬地请求法庭命令,根据美国法典第18章第3123(d)(2),被害人[姓名,名称]和任何其他在美国境内提供电讯服务,并为本命令的执行提供协助的个人或机构,包括其雇员,除了为执行本命令之必须外,除非得到法庭授权,不得泄露本申请和命令的存在。根据美国法典第18章第3123(d)(1)法庭职员在得到法庭的再次命令之前都将对该申请及命令进行保密。向调查对象进行事前通行会严重危及正在进行中的调查活动的目的实现,如给犯罪嫌疑人予毁灭证据之机、改变行为方式以逃避侦查、通行同案犯或逃避追诉。
前述一切都是建立于我作为司法部、FBI调查局职员的职业能力所获得的信息基础之上。
2002年5月4日
美国联邦助理检察官
国联邦法院 区法庭
关于申请授权 安装和使用笔式记录器及诱捕追踪设备申请
命令
根据美国法典第18章第3122条规定,联邦助理检察官 向本庭提出申请,要求法庭根据美国法典第18章第3123条规定,签发命令授权调查人员在 [被害人姓名,名称]位于 [地址]的计算机上安装和使用笔式记录器及诱捕追踪设备。法庭认为申请人已经保证通过安装和使用这些设备很可能获得信息与正在调查中的,目前尚不知确定犯罪嫌疑人实施的可能违反了美国法典第18章第1030条的犯罪行为有关。
因此命令,根据美国法典第18章第3123条规定,FBI调查人员可以在地址为 的被害人计算机上安装和使用笔式记录器及诱捕追踪设备,以追踪所有进出除TCP25,80,45,110端口之外的其他任何端口的电子通讯情况,并且记录所有通讯的日期、时间和通讯期间(但是不包括通讯的内容),命令的有效期为60天。
根据美国法典第18章第3123(b)(2)规定,命令被害人和任何其他可以为本命令的执行提供帮助的电讯服务供应商,基于本命令,为调查人员安装和使用笔式记录器及诱捕追踪设备提供必要的信息、设备和技术方面的支持,并为这些设备的正常运转保持畅通。
联邦调查局应当为被害人和其他任何在美国境内提供电讯服务的个人或机构,因本命令的执行而造成的损失进行合理的补偿。
在命令的有效期内,在电讯服务正常营业时间的合理间隙内,笔式记录器及诱捕追踪设备所捕获的结果应当提交给FBI。
追踪行动可以溯及通讯的最初来源,如果可能的话,不受地理范围的限制。
根据美国法典第18章第3123(b)条规定命令和申请在接到法庭新的命令之前应当保密,被害人[姓名,名称]和任何其他在美国境内提供电讯服务,并为本命令的执行提供协助的个人或机构,包括其雇员,除了为执行本命令之必须外,除非得到法庭授权,不得泄露本申请和命令的存在。
2002年5月5日
美国联邦治安法官
附录E:传票用语范本
在美国爱国者法案之后,不要求政府执法机关在搜查Part A中的事物时不需要事前通知电讯用户或客户,下述信息可以通过联邦或州成文法授权的行政传票,或联邦或州大陪审团传票,或根据美国法典第18章第2703(d)的命令或搜查令。参见美国法典第18章第2703(c)(2)。如果要搜查Part B(通讯内容)的内容时,你就必须根据美国法典第18章第2705(a)对搜查对象进行事前通知。
传票附件
A、任何注册用户的账户信息(通常你还必须加上捆绑账户,如为宽带账户付费的电话号码账户信息,因为如果不是特别要求的话,网络服务运营商ISPs通常不会主动为你提供这些捆绑账户信息),包括:姓名、地址、本地和长途电话记录或通话次数和期间、服务时长和服务类型、电话号码或其他设备号码或其他用户号码或身份,包括任何临时分配的网络地址和支付方式和来源,包括信用卡或银行账户号码等。
B、到传票签发为止,网络服务运营商的计算机系统内为客户代为保存的前述A部份所确定的有线或电子通讯内容,除此之外,你不应提交任何在180天内未打开过的呼入信息(如以“电子存储”的通讯)。
“电子存储”在美国法典第18章第2510(17)条中被定义为“以电子传输方式进行的有线或电子通讯的一种暂时性的中间存储,及其任何由电讯服务商提供的出于对通讯客户的利益保障而为其进行的备份存储。”政府执法机关不能打开任何的类似通讯内容,除非这些通讯内容的“电子存储”期间已经超过了180天。
|
