管理员
2024-09-19 09:51:31
0
据报道,犯罪黑客正在使用窃取的执法电子邮件,通过一种有效而狡猾的技术,从大型技术公司、ISP、运营商和社交媒体公司窃取用户数据。
更具体地说,网络安全记者布莱恩·克雷布斯(Brian Krebs)表示,攻击者显然伪装成执法官员,以获取传票特权数据。
一般来说,他们使用的是受到威胁的执法部门的电子邮件账户。
该策略还依赖于一项名为紧急数据请求(EDR)的政府调查。
通常情况下,只有在法院下令的情况下,科技公司才会交出用户数据或发出传票。
然而,当局可以提出EDR的需要——在涉及迫在眉睫的伤害或死亡威胁的情况下,绕过法院批准的文件或官方审查。
根据Krebs的说法,恶意黑客发现技术公司和社交媒体公司没有简单的方法来验证EDR是合法的。
“通过非法进入警方的电子邮件系统,黑客将发送一个假的EDR,并证明如果不立即提供所需的数据,无辜的人可能会遭受痛苦或死亡。”
记者发现,网络犯罪分子会向潜在买家出售“搜查令/传票服务”的证据,这些买家声称可以从苹果、谷歌和Snapchat等服务中获得执法数据。
但是,对于这样的情况,没有简单的方法可以缓解问题。
当面对EDR时,技术公司不得不做出一个令人不安的选择,即遵守可能是虚假的请求或拒绝合法的请求——这可能会将某人的生命置于危险之中。
加州大学伯克利分校的安全专家尼古拉斯·韦弗(Nicholas Weaver)认为,清理漏洞的唯一方法是由FBI这样的机构作为所有州和地方执法机构的唯一身份提供者。
然而,韦弗认为,即使这样也不一定有效,因为FBI如何实时审查一些请求是否真的来自一个偏远的警察部门仍是一个问题。
而且这种策略可能不会像其他方法那样普遍,因为很多网络罪犯认为这种方法风险太大。
“如果被抓,风险很大,但这不是技巧的问题。
这是意志的问题。
如果我们不彻底重新思考整个美国的互联网身份,这是一个无法解决的问题,”韦弗说。
2021年7月,美国立法者提出了一项可能有所帮助的法案。
该立法将要求向州和部落法院提供资金,以便它们能够使用数字签名技术来打击伪造的法院命令。