黑客新型犯罪手法曝光：冒充警察，直接向苹果、谷歌等索要用户数据

蓝天二号

IT之家 3 月 30 日消息，据报道，犯罪黑客正在使用一种新的技术，通过窃取执法电子邮件，从大型科技公司、互联网服务提供商、运营商和社交媒体公司索要用户数据。

网络安全记者 Brian Krebs 发文称，最近出现了一种新的黑客手段，攻击者通过伪装成执法人员来获取传票特权数据。该方法依赖于一种称为紧急数据请求 (EDR) 的美国政府调查机制。通常，科技公司只会通过法院命令或传票交出用户数据。但是，当面临迫在眉睫的伤害或死亡威胁时，执法人员可制定 EDR，无需法院批准的文件或官方审查。

根据 Krebs 的说法，恶意黑客已经发现，技术公司和社交媒体公司没有简单的方法来验证 EDR 是否合法。“通过对警方电子邮件系统的非法访问，黑客将发送伪造的 EDR 以及一份证明，要求对方立即提供数据，否则无辜的人可能会遭受巨大的痛苦或死亡。”

IT之家了解到，Krebs 发现网络犯罪分子向潜在买家出售“授权 / 传票服务”的证据，他们声称可以从苹果、谷歌和 Snapchat 等服务获取执法数据访问权限。

根据加州大学伯克利分校的安全专家 Nicholas Weaver 的说法，避免该问题的唯一方法是让像 FBI 这样的机构充当“所有州和地方执法部门的唯一身份提供者”。

2021 年 7 月，美国立法者曾提出了一项可能有所帮助的法案。该立法将要求向州法院提供资金，以便他们可以采用数字签名技术来打击伪造的法院命令。

一程山水

严厉打击这样的行为，以后让真正的执法者怎么去维护受害者权益和生命安全，抓住就终身监禁，不得假释。