管理员
2024-09-20 06:05:47
0
最近,苹果和脸书的母公司Meta因向冒充执法人员的黑客提供其用户的个人信息而引起关注。
据悉,黑客通过侵入执法机构的邮件系统伪造紧急执法请求,要求科技公司提供大量用户信息,包括用户地址、电话号码、IP地址等等,然后利用这些信息进行诈骗。
个人信息泄露的数量尚未披露。
一位消息人士透露,苹果和Meta在2021年年中收到了一封来自“执法机构”的邮件,要求他们提供用户的个人信息,包括用户地址、电话号码、IP地址等。
苹果和Meta按照电子邮件的指示回应了这一请求。
让苹果和Meta没有想到的是,这些“执法机构”是被黑客冒充的,“紧急数据请求”是黑客为了骗取用户个人信息,攻击执法机构邮箱后发送的虚假邮件。
有调查人员向媒体证实,确实存在黑客利用这些用户的个人信息绕过系统账户的安全设置,进而实施非法活动的情况。
苹果和Meta为什么要交出用户的个人信息?
让黑客帮忙一般要多少钱
据悉,执法部门通常会要求社交媒体平台提供与刑事调查相关的个人信息,以便开展相关工作。
这项要求必须由法官签发搜查令或传票。
然而,在出现非常紧急和危险的情况时,也可以发出不需要法官签署的“紧急请求”——在这种情况下,黑客团队利用了这一条款。
Meta发言人安迪·斯通(Andy Stone)在一份声明中表示,Meta将使用先进的系统和程序来验证执法请求,检测滥用行为,并审查每个数据请求的合法性。
目前已阻止信息泄露,并联合执法部门展开调查。
苹果公司已经为美国政府和执法机构制定了在寻求设备、产品和用户信息时要遵循的“指导方针”。
根据指导方针,苹果接受从Apple电子邮件地址获取用户数据的请求,并通过当地执法机构的官方邮箱发送。
此外,苹果可能会联系提交数据请求的政府或执法机构的负责人,以确认其紧急请求是合法的。
在解释黑客如何伪装成执法人员并发送电子邮件时,知情人士透露,黑客通过侵入执法部门的电子邮件系统获得了正式的数据请求。并以此为模板伪造文件——甚至包括真实或虚构的执法人员的伪造签名。"伪造的请求似乎是合法的。"
这意味着苹果和Meta很难分辨一个“紧急请求”是真是假。
“黑暗网络上的地下商店出售执法部门的电子邮件账户,价格在10美元到50美元之间,同时还有额外的cookies和元数据。”
网络安全公司Resecurity的首席执行官吉恩·尤(Gene Yoo)说。
这意味着更容易从当地执法机构获取电子邮件信息,为黑客“钻漏洞”提供了机会。
事实上,苹果和Meta并不是第一家遭受黑客欺诈的公司。
据悉,黑客在当地时间3月29日以类似手段伪造了一份“紧急数据请求”,以获得社交媒体平台Discord提供用户信息。
如果执法帐户被认为是合法的,则Discord验证请求的来源并实现要求。
然而,Discord后来发现,该帐户早已被黑客恶意入侵。
谈及此类事件频发的根本原因,多位网络安全专家表示,这与目前缺乏统一的数据请求系统或渠道有关。
全球执法机构众多,不同辖区对用户数据请求和发布有不同的法律要求,很难建立统一的请求渠道。
值得一提的是,苹果和Meta公布了响应紧急数据请求的次数。
2020年7月至12月期间,苹果收到了来自29个国家的1162次紧急数据请求,其中93%得到了回应。
2021年1月至6月,Meta对其在全球收到的2.17万份紧急数据请求做出了77%的回应。