黑客正在利用伪造的执法机构传票窃取苹果、Google 等公司的用户数据

据报道，犯罪黑客正在通过一种有效的、狡猾的技术用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。据网络安全记者Brian Krebs称，更具体地说，攻击者显然正在伪装成执法官员以获取传票特权数据。

http://hackernews.cc/wp-content/uploads/2022/03/437628ca0bbaf76-600x499.png

一般来说，他们使用被破坏的执法部门电子邮件账户。

这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下，技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出EDR–绕过法院批准的文件或官方审查的需要。

据Krebs称，恶意黑客已经发现，技术公司和社交媒体公司没有简单的方法来验证EDR是否合法。“通过利用对警方电子邮件系统的非法访问，黑客将发送一个假的EDR，同时证明，如果不立即提供所要求的数据无辜的人将可能遭受巨大的痛苦或死亡。”

http://hackernews.cc/wp-content/uploads/2022/03/9af9ea3ba35d415-593x600.png

记者发现，网络犯罪分子会向潜在买家出售“搜查令/传票服务”的证据，这些人宣称可以从苹果、Google和Snapchat等服务中获取执法数据。

然而对于这样的情况，没有简单的方法来缓解这个问题。技术公司在面对EDR时不得不做出令人不安的选择，即遵从一个可能是假的请求或拒绝一个合法的请求–可能会使某人的生命受到威胁。

来自加州大学伯克利分校的安全专家Nicholas Weaver认为，清理这一漏洞的唯一方法是由FBI这样的机构充当所有州和地方执法机构的唯一身份提供者。

不过Weaver认为，即使是这样也不一定有效，因为FBI如何实时审查一些请求是否真的来自某个偏远的警察部门还是一个问题。

http://hackernews.cc/wp-content/uploads/2022/03/dbaac9c7332ad3e-600x499.png

“如果你被抓到，风险很大，但这样做不是一个技巧问题。而是一个意志的问题。如果不在全美范围内彻底重做我们对互联网身份的思考，这是一个根本无法解决的问题，”Weaver说道。

2021年7月，美国立法者提出了一项可能有帮助的法案。该立法将要求向州和部落法院提供资金以便它们能够采用数字签名技术来打击伪造的法院命令。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1252595.htm
封面来源于网络，如有侵权请联系删除