En 400-6655-581
5
返回列表
> 資源中心 > 蘋果公司也成網(wǎng)絡安全受害者 黑客偽裝執(zhí)法機構套取用戶數(shù)據(jù)

蘋果公司也成網(wǎng)絡安全受害者 黑客偽裝執(zhí)法機構套取用戶數(shù)據(jù)

2022-04-01瀏覽次數(shù):573

據(jù)美國當?shù)孛襟w周三援引多名知情人士報道,蘋果、Meta等互聯(lián)網(wǎng)巨頭曾應黑客要求提供用戶數(shù)據(jù)。
這一騙局也不難解釋,黑客首先攻擊執(zhí)法機構的賬號,然后向蘋果等公司發(fā)出“緊急數(shù)據(jù)請求”。一般而言執(zhí)法機構向互聯(lián)網(wǎng)公司索要用戶數(shù)據(jù)時,需要提供法官簽字的搜查令或傳票,但“緊急請求”并沒有類似的限制。
據(jù)悉,互聯(lián)網(wǎng)巨頭們向黑客提供的數(shù)據(jù)包括訂閱用戶的基本信息,包括消費者的家庭住址、電話號碼以及IP地址。
大規(guī)模攻擊的冰山一角
從公司的回應來看,類似的詐騙也只能通過事后識別或補救。
蘋果公司回應媒體報道時援引了公司面對執(zhí)法機構請求的指南,其中僅表示“提交數(shù)據(jù)請求的政府機構或執(zhí)法部門的上級監(jiān)管可能會被蘋果聯(lián)系,要求確認緊急請求的合法性”。
Meta公司的發(fā)言人Andy Stone也表示,公司會審核每一條數(shù)據(jù)請求的法律依據(jù),并使用先進的系統(tǒng)和流程來驗證執(zhí)法請求并檢測濫用行為。公司會屏蔽已知的被盜公職賬戶,并于執(zhí)法部門合作應對類似事件,本案也一樣。
據(jù)媒體報道,蘋果和Meta遇到的很有可能是面向互聯(lián)網(wǎng)公司的大規(guī)模欺詐攻擊。一個名為Recursion Team的黑客組織被指在2021年不斷偽裝成執(zhí)法機構向互聯(lián)網(wǎng)公司發(fā)送數(shù)據(jù)請求。這一行為從2021年1月開始露頭,多國司法機構都曾報告電郵系統(tǒng)遭到類似攻擊。在一些案件中,黑客提供的文件上還偽造了公職人員的簽名。
據(jù)知情人士透露,通過攻進司法系統(tǒng)的服務器,黑客能夠查閱并模仿一些過往的請求文件。
更離譜的是,一些網(wǎng)絡安全研究人員指出,該組織有不少成員是位于美國和英國的未成年人,其中至少有一個未成年人也是另一個黑客組織Lapsus$的主腦,該組織也因為攻擊微軟、三星、英偉達等知名企業(yè)聞名。
需要說明的是,Recursion Team目前已經(jīng)不再活躍,但該組織的成員仍在以不同的代號從事黑客行為。
防不勝防的攻擊
除了蘋果和Meta外,通訊軟件公司Discord也在本周承認中招。公司強調(diào)發(fā)送信息前核實過來源的真實性,但最終發(fā)現(xiàn)真實的郵箱背后是假的人。
一般而言,執(zhí)法機構發(fā)出緊急請求通常因為相關當事人正處于嚴重危險或死亡的緊迫情況。根據(jù)蘋果披露,2020年下半年總共受到來自29個國家的1162份緊急數(shù)據(jù)請求,向其中93%的請求發(fā)送了數(shù)據(jù)。而Meta在2021年上半年總共收到21700份請求,并回復了77%的請求。
但對于互聯(lián)網(wǎng)公司而言,快速核實全球數(shù)十萬個執(zhí)法機構的賬號顯然并不現(xiàn)實。更棘手的是,入侵執(zhí)法機構電子郵件服務器在一些地區(qū)并非特別困難的事情,因為有一些執(zhí)法機構的登錄信息甚至能夠在網(wǎng)絡犯罪市場中找到。
文章轉載自財經(jīng)社