黑客利用伪造的执法机构传票窃取资料
时间:2022-03-31
中关村在线消息,近期外媒表示,黑客正在通过技术手段用偷来的执法部门的电子邮件从大型科技公司、ISP、运营商和社交媒体公司窃取用户数据。一般来说,他们使用被破坏的执法部门电子邮件账户。
这种策略还依赖于一种叫做紧急数据请求(EDR)的政府调查。通常情况下,技术公司只有在有法院命令的情况下才会交出用户数据或发出传票。然而当局可以在涉及迫在眉睫的伤害或死亡威胁的情况下提出EDR,一种可以绕过法院批准的文件或官方审查的需要。
但是,由于技术公司和社交媒体公司没有简单的方法来验证EDR是否合法。通过利用对警方电子邮件系统的非法访问,黑客将发送一个假的EDR,同时证明,如果不立即提供所要求的数据会追究企业的责任。
安全研究人员表示,清理这一漏洞的唯一方法是由FBI这样的机构充当所有州和地方执法机构的唯一身份提供者。但如果不在全美范围内彻底重做企业对互联网身份的思考,这会是一个根本无法解决的问题。