Loading
0

太慢了!FBI八天内检查65万封电子邮件

前言
在今天的新闻中, Comey宣布,联邦调查局已经检查了Anthony Wiener的电脑上的65万封电子邮件,并且确定没有发现什么新东西。有些人质疑这些工作是否真的能在短短八天内就全部完成,但是事实上,这是可能的,因为这65万封电子邮件是Wiener的,并不是都和希拉里有关。
FBI是如何在8天内检查完65万封邮箱的
这是不可能的:
8天,691200秒,Comey在这短短的时间内就彻底审查了65万封电子邮件?每秒检查一封电子邮件?这怎么可能呢。
——2016年11月6日,弗林将军(@GenFlynn)

在Wiener的私人邮件中,只有与希拉里和他的妻子Huma相关的邮件才具有审查的价值。因此,联邦调查局会对这65万邮件进行筛选,选出那些收件人和发件人为Huma和希拉里的邮件。
使用自动化工具之后,要做到这一点并不难。只要在电子邮件地址中的“From:”和“To:“字段处搜索希拉里和其同事的地址即可。例如,搜索hdr29@hrcoffice.com(希拉里目前的电子邮件地址),以及ha16@hillaryclinton.com(Huma Abedin当前的邮件地址)。
下面是一个邮件标题样例:
From: Jennifer Palmieri 
Date: Sat, 2 May 2015 11:23:56 -0400
Message-ID: 
Subject: WJC NBC interview
To: H , John Podesta ,
Huma Abedin , Robby Mook ,
Kristina Schake 
经过这样的过滤后,需要检查的电子邮件数量会缩减至几千。
接下来,过滤那些联邦调查局已经掌握了的邮件。最简单的方法是使用Message-ID,这是为每一封电子邮件创建的一个随机值,联邦调查局已经掌握了Huma和希拉里的一些邮件,如果Weiner的某一封邮件与这些文件有相同的Message-ID,联邦调查局就可以直接忽略它。
使用这种方法,可以让需要审查的电子邮件的数量减少到小于一千、少于一百,甚至一直减少到零。事实上,这就是NBC新闻报道出来的结果:
NBC的Pete Williams报告说,几乎所有在Weiner的笔记本电脑上发现的电子邮件,都与联邦调查局已经审核过的邮件重合。
——2016年11月6日,Tom Winter (@Tom_Winter)

后记
计算机学者可以使用工具,让搜索电子邮件变得易如反掌。只需要要拿到这些邮件、一组希拉里及同事的电子邮件地址、一张包含其他搜索词的列表,就能在几个小时内将工作量大大减少,将65万封电子邮件缩减至几百,这样的话,一个人在不到一天的时间内就可以将它们阅读完毕。
现在的问题不再是FBI能否在八天内审查完所有这些电子邮件了,而是为什么FBI不能在一两天内检查完全部的邮件?甚至,他们为什么不能直接对邮件进行检查,而是选择先向公众宣布他们准备审核邮件呢?

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim 或 hack@ddos.social,我们会在最短的时间内进行处理。