財(cái)聯(lián)社(上海�,編輯 史正丞)訊����,據(jù)美國(guó)當(dāng)?shù)孛襟w周三援引多名知情人士報(bào)道����,蘋(píng)果�、Meta等互聯(lián)網(wǎng)巨頭曾應(yīng)黑客要求提供用戶(hù)數(shù)據(jù)。
這一騙局也不難解釋?zhuān)诳褪紫裙魣?zhí)法機(jī)構(gòu)的賬號(hào)���,然后向蘋(píng)果等公司發(fā)出“緊急數(shù)據(jù)請(qǐng)求”。一般而言執(zhí)法機(jī)構(gòu)向互聯(lián)網(wǎng)公司索要用戶(hù)數(shù)據(jù)時(shí)�,需要提供法官簽字的搜查令或傳票��,但“緊急請(qǐng)求”并沒(méi)有類(lèi)似的限制。
據(jù)悉��,互聯(lián)網(wǎng)巨頭們向黑客提供的數(shù)據(jù)包括訂閱用戶(hù)的基本信息��,包括消費(fèi)者的家庭住址����、電話(huà)號(hào)碼以及IP地址�����。
大規(guī)模攻擊的冰山一角
從公司的回應(yīng)來(lái)看���,類(lèi)似的詐騙也只能通過(guò)事后識(shí)別或補(bǔ)救�����。
蘋(píng)果公司回應(yīng)媒體報(bào)道時(shí)援引了公司面對(duì)執(zhí)法機(jī)構(gòu)請(qǐng)求的指南,其中僅表示“提交數(shù)據(jù)請(qǐng)求的政府機(jī)構(gòu)或執(zhí)法部門(mén)的上級(jí)監(jiān)管可能會(huì)被蘋(píng)果聯(lián)系�����,要求確認(rèn)緊急請(qǐng)求的合法性”�。
Meta公司的發(fā)言人Andy Stone也表示,公司會(huì)審核每一條數(shù)據(jù)請(qǐng)求的法律依據(jù)��,并使用先進(jìn)的系統(tǒng)和流程來(lái)驗(yàn)證執(zhí)法請(qǐng)求并檢測(cè)濫用行為�����。公司會(huì)屏蔽已知的被盜公職賬戶(hù),并于執(zhí)法部門(mén)合作應(yīng)對(duì)類(lèi)似事件����,本案也一樣��。
據(jù)媒體報(bào)道,蘋(píng)果和Meta遇到的很有可能是面向互聯(lián)網(wǎng)公司的大規(guī)模欺詐攻擊�。一個(gè)名為Recursion Team的黑客組織被指在2021年不斷偽裝成執(zhí)法機(jī)構(gòu)向互聯(lián)網(wǎng)公司發(fā)送數(shù)據(jù)請(qǐng)求��。這一行為從2021年1月開(kāi)始露頭,多國(guó)司法機(jī)構(gòu)都曾報(bào)告電郵系統(tǒng)遭到類(lèi)似攻擊����。在一些案件中�����,黑客提供的文件上還偽造了公職人員的簽名。
據(jù)知情人士透露,通過(guò)攻進(jìn)司法系統(tǒng)的服務(wù)器�����,黑客能夠查閱并模仿一些過(guò)往的請(qǐng)求文件。
更離譜的是�,一些網(wǎng)絡(luò)安全研究人員指出����,該組織有不少成員是位于美國(guó)和英國(guó)的未成年人�,其中至少有一個(gè)未成年人也是另一個(gè)黑客組織Lapsus$的主腦,該組織也因?yàn)楣粑④?�、三星�、英偉達(dá)等知名企業(yè)聞名。
需要說(shuō)明的是�����,Recursion Team目前已經(jīng)不再活躍��,但該組織的成員仍在以不同的代號(hào)從事黑客行為。
防不勝防的攻擊
除了蘋(píng)果和Meta外�,通訊軟件公司Discord也在本周承認(rèn)中招��。公司強(qiáng)調(diào)發(fā)送信息前核實(shí)過(guò)來(lái)源的真實(shí)性,但最終發(fā)現(xiàn)真實(shí)的郵箱背后是假的人���。
一般而言,執(zhí)法機(jī)構(gòu)發(fā)出緊急請(qǐng)求通常因?yàn)橄嚓P(guān)當(dāng)事人正處于嚴(yán)重危險(xiǎn)或死亡的緊迫情況。根據(jù)蘋(píng)果披露,2020年下半年總共受到來(lái)自29個(gè)國(guó)家的1162份緊急數(shù)據(jù)請(qǐng)求����,向其中93%的請(qǐng)求發(fā)送了數(shù)據(jù)���。而Meta在2021年上半年總共收到21700份請(qǐng)求����,并回復(fù)了77%的請(qǐng)求����。
但對(duì)于互聯(lián)網(wǎng)公司而言,快速核實(shí)全球數(shù)十萬(wàn)個(gè)執(zhí)法機(jī)構(gòu)的賬號(hào)顯然并不現(xiàn)實(shí)。更棘手的是�����,入侵執(zhí)法機(jī)構(gòu)電子郵件服務(wù)器在一些地區(qū)并非特別困難的事情���,因?yàn)橛幸恍﹫?zhí)法機(jī)構(gòu)的登錄信息甚至能夠在網(wǎng)絡(luò)犯罪市場(chǎng)中找到��。
關(guān)鍵詞:
meta
蘋(píng)果公司
互聯(lián)網(wǎng)公司
營(yíng)業(yè)執(zhí)照公示信息