黑客新型犯罪手法曝光：冒充警察，直接向蘋果、谷歌等索要用戶數(shù)據(jù)

IT之家 3 月 30 日消息，據(jù)報道，犯罪黑客正在使用一種新的技術(shù)，通過竊取執(zhí)法電子郵件，從大型科技公司、互聯(lián)網(wǎng)服務提供商、運營商和社交媒體公司索要用戶數(shù)據(jù)。

網(wǎng)絡安全記者 Brian Krebs 發(fā)文稱，最近出現(xiàn)了一種新的黑客手段，攻擊者通過偽裝成執(zhí)法人員來獲取傳票特權(quán)數(shù)據(jù)。該方法依賴于一種稱為緊急數(shù)據(jù)請求 (EDR) 的美國政府調(diào)查機制。通常，科技公司只會通過法院命令或傳票交出用戶數(shù)據(jù)。但是，當面臨迫在眉睫的傷害或死亡威脅時，執(zhí)法人員可制定 EDR，無需法院批準的文件或官方審查。

根據(jù) Krebs 的說法，惡意黑客已經(jīng)發(fā)現(xiàn)，技術(shù)公司和社交媒體公司沒有簡單的方法來驗證 EDR 是否合法。“通過對警方電子郵件系統(tǒng)的非法訪問，黑客將發(fā)送偽造的 EDR 以及一份證明，要求對方立即提供數(shù)據(jù)，否則無辜的人可能會遭受巨大的痛苦或死亡。”

IT之家了解到，Krebs 發(fā)現(xiàn)網(wǎng)絡犯罪分子向潛在買家出售“授權(quán) / 傳票服務”的證據(jù)，他們聲稱可以從蘋果、谷歌和 Snapchat 等服務獲取執(zhí)法數(shù)據(jù)訪問權(quán)限。

根據(jù)加州大學伯克利分校的安全專家 Nicholas Weaver 的說法，避免該問題的唯一方法是讓像 FBI 這樣的機構(gòu)充當“所有州和地方執(zhí)法部門的唯一身份提供者”。

2021 年 7 月，美國立法者曾提出了一項可能有所幫助的法案。該立法將要求向州法院提供資金，以便他們可以采用數(shù)字簽名技術(shù)來打擊偽造的法院命令。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。