查看: 1560|回复: 1
收起左侧

[IT业界] 黑客新型犯罪手法曝光:冒充警察,直接向苹果、谷歌等索要用户数据

[复制链接]
蓝天二号
发表于 2022-3-31 07:31:02 | 显示全部楼层 |阅读模式
IT之家 3 月 30 日消息,据报道,犯罪黑客正在使用一种新的技术,通过窃取执法电子邮件,从大型科技公司、互联网服务提供商、运营商和社交媒体公司索要用户数据。

网络安全记者 Brian Krebs 发文称,最近出现了一种新的黑客手段,攻击者通过伪装成执法人员来获取传票特权数据。该方法依赖于一种称为紧急数据请求 (EDR) 的美国政府调查机制。通常,科技公司只会通过法院命令或传票交出用户数据。但是,当面临迫在眉睫的伤害或死亡威胁时,执法人员可制定 EDR,无需法院批准的文件或官方审查。
309cd707-cf76-4d32-8dbc-8b7ea61b77f3.png
根据 Krebs 的说法,恶意黑客已经发现,技术公司和社交媒体公司没有简单的方法来验证 EDR 是否合法。“通过对警方电子邮件系统的非法访问,黑客将发送伪造的 EDR 以及一份证明,要求对方立即提供数据,否则无辜的人可能会遭受巨大的痛苦或死亡。”

IT之家了解到,Krebs 发现网络犯罪分子向潜在买家出售“授权 / 传票服务”的证据,他们声称可以从苹果、谷歌和 Snapchat 等服务获取执法数据访问权限。

根据加州大学伯克利分校的安全专家 Nicholas Weaver 的说法,避免该问题的唯一方法是让像 FBI 这样的机构充当“所有州和地方执法部门的唯一身份提供者”。

2021 年 7 月,美国立法者曾提出了一项可能有所帮助的法案。该立法将要求向州法院提供资金,以便他们可以采用数字签名技术来打击伪造的法院命令。
一程山水
发表于 2022-3-31 10:38:17 | 显示全部楼层
严厉打击这样的行为,以后让真正的执法者怎么去维护受害者权益和生命安全,抓住就终身监禁,不得假释。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 22:48 , Processed in 0.163031 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表