IT之家 3 月 30 日消息,据报道,犯罪黑客正在使用一种新的技术,通过窃取执法电子邮件,从大型科技公司、互联网服务提供商、运营商和社交媒体公司索要用户数据。
网络安全记者 Brian Krebs 发文称,最近出现了一种新的黑客手段,攻击者通过伪装成执法人员来获取传票特权数据。该方法依赖于一种称为紧急数据请求 (EDR) 的美国政府调查机制。通常,科技公司只会通过法院命令或传票交出用户数据。但是,当面临迫在眉睫的伤害或死亡威胁时,执法人员可制定 EDR,无需法院批准的文件或官方审查。
根据 Krebs 的说法,恶意黑客已经发现,技术公司和社交媒体公司没有简单的方法来验证 EDR 是否合法。“通过对警方电子邮件系统的非法访问,黑客将发送伪造的 EDR 以及一份证明,要求对方立即提供数据,否则无辜的人可能会遭受巨大的痛苦或死亡。”
IT之家了解到,Krebs 发现网络犯罪分子向潜在买家出售“授权 / 传票服务”的证据,他们声称可以从苹果、谷歌和 Snapchat 等服务获取执法数据访问权限。
根据加州大学伯克利分校的安全专家 Nicholas Weaver 的说法,避免该问题的唯一方法是让像 FBI 这样的机构充当“所有州和地方执法部门的唯一身份提供者”。
2021 年 7 月,美国立法者曾提出了一项可能有所帮助的法案。该立法将要求向州法院提供资金,以便他们可以采用数字签名技术来打击伪造的法院命令。