黑客新型犯罪手法曝光：冒充警察，直接向蘋果、谷歌等索要用戶數(shù)據(jù)

IT之家 3 月 30 日消息，據(jù)報(bào)道，犯罪黑客正在使用一種新的技術(shù)，通過竊取執(zhí)法電子郵件，從大型科技公司、互聯(lián)網(wǎng)服務(wù)提供商、運(yùn)營商和社交媒體公司索要用戶數(shù)據(jù)。

網(wǎng)絡(luò)安全記者 Brian Krebs 發(fā)文稱，最近出現(xiàn)了一種新的黑客手段，攻擊者通過偽裝成執(zhí)法人員來獲取傳票特權(quán)數(shù)據(jù)。該方法依賴于一種稱為緊急數(shù)據(jù)請(qǐng)求 (EDR) 的美國政府調(diào)查機(jī)制。通常，科技公司只會(huì)通過法院命令或傳票交出用戶數(shù)據(jù)。但是，當(dāng)面臨迫在眉睫的傷害或死亡威脅時(shí)，執(zhí)法人員可制定 EDR，無需法院批準(zhǔn)的文件或官方審查。

根據(jù) Krebs 的說法，惡意黑客已經(jīng)發(fā)現(xiàn)，技術(shù)公司和社交媒體公司沒有簡單的方法來驗(yàn)證 EDR 是否合法?！巴ㄟ^對(duì)警方電子郵件系統(tǒng)的非法訪問，黑客將發(fā)送偽造的 EDR 以及一份證明，要求對(duì)方立即提供數(shù)據(jù)，否則無辜的人可能會(huì)遭受巨大的痛苦或死亡?！?/p>

IT之家了解到，Krebs 發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子向潛在買家出售“授權(quán) / 傳票服務(wù)”的證據(jù)，他們聲稱可以從蘋果、谷歌和 Snapchat 等服務(wù)獲取執(zhí)法數(shù)據(jù)訪問權(quán)限。

根據(jù)加州大學(xué)伯克利分校的安全專家 Nicholas Weaver 的說法，避免該問題的唯一方法是讓像 FBI 這樣的機(jī)構(gòu)充當(dāng)“所有州和地方執(zhí)法部門的唯一身份提供者”。

2021 年 7 月，美國立法者曾提出了一項(xiàng)可能有所幫助的法案。該立法將要求向州法院提供資金，以便他們可以采用數(shù)字簽名技術(shù)來打擊偽造的法院命令。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。