黑客新型犯罪手法曝光:冒充警察,直接向苹果、谷歌等索要用户数据

2022-03-30 21:49IT之家 - 汪淼

IT之家 3 月 30 日消息,据报道,犯罪黑客正在使用一种新的技术,通过窃取执法电子邮件,从大型科技公司、互联网服务提供商、运营商和社交媒体公司索要用户数据。

网络安全记者 Brian Krebs 发文称,最近出现了一种新的黑客手段,攻击者通过伪装成执法人员来获取传票特权数据。该方法依赖于一种称为紧急数据请求 (EDR) 的美国政府调查机制。通常,科技公司只会通过法院命令或传票交出用户数据。但是,当面临迫在眉睫的伤害或死亡威胁时,执法人员可制定 EDR,无需法院批准的文件或官方审查。

根据 Krebs 的说法,恶意黑客已经发现,技术公司和社交媒体公司没有简单的方法来验证 EDR 是否合法。“通过对警方电子邮件系统的非法访问,黑客将发送伪造的 EDR 以及一份证明,要求对方立即提供数据,否则无辜的人可能会遭受巨大的痛苦或死亡。”

IT之家了解到,Krebs 发现网络犯罪分子向潜在买家出售“授权 / 传票服务”的证据,他们声称可以从苹果、谷歌和 Snapchat 等服务获取执法数据访问权限

根据加州大学伯克利分校的安全专家 Nicholas Weaver 的说法,避免该问题的唯一方法是让像 FBI 这样的机构充当“所有州和地方执法部门的唯一身份提供者”。

2021 年 7 月,美国立法者曾提出了一项可能有所帮助的法案。该立法将要求向州法院提供资金,以便他们可以采用数字签名技术来打击伪造的法院命令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享