苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据
财联社(上海,编辑史正丞)讯,据美国当地媒体周三援引多名知情人士报道,苹果、Meta等互联网巨头曾应黑客要求提供用户数据。
这一骗局也不难解释,黑客首先攻击执法机构的账号,然后向苹果等公司发出“紧急数据请求”。一般而言执法机构向互联网公司索要用户数据时,需要提供法官签字的搜查令或传票,但“紧急请求”并没有类似的限制。
据悉,互联网巨头们向黑客提供的数据包括订阅用户的基本信息,包括消费者的家庭住址、电话号码以及IP地址。
大规模攻击的冰山一角
从公司的回应来看,类似的诈骗也只能通过事后识别或补救。
苹果公司回应媒体报道时援引了公司面对执法机构请求的指南,其中仅表示“提交数据请求的政府机构或执法部门的上级监管可能会被苹果联系,要求确认紧急请求的合法性”。
Meta公司的发言人Andy Stone也表示,公司会审核每一条数据请求的法律依据,并使用先进的系统和流程来验证执法请求并检测滥用行为。公司会屏蔽已知的被盗公职账户,并于执法部门合作应对类似事件,本案也一样。
据媒体报道,苹果和Meta遇到的很有可能是面向互联网公司的大规模欺诈攻击。一个名为Recursion Team的黑客组织被指在2021年不断伪装成执法机构向互联网公司发送数据请求。这一行为从2021年1月开始露头,多国司法机构都曾报告电邮系统遭到类似攻击。在一些案件中,黑客提供的文件上还伪造了公职人员的签名。
据知情人士透露,通过攻进司法系统的服务器,黑客能够查阅并模仿一些过往的请求文件。
更离谱的是,一些网络安全研究人员指出,该组织有不少成员是位于美国和英国的未成年人,其中至少有一个未成年人也是另一个黑客组织Lapsus$的主脑,该组织也因为攻击微软、三星、英伟达等知名企业闻名。
需要说明的是,Recursion Team目前已经不再活跃,但该组织的成员仍在以不同的代号从事黑客行为。
防不胜防的攻击
除了苹果和Meta外,通讯软件公司Discord也在本周承认中招。公司强调发送信息前核实过来源的真实性,但最终发现真实的邮箱背后是假的人。
一般而言,执法机构发出紧急请求通常因为相关当事人正处于严重危险或死亡的紧迫情况。根据苹果披露,2020年下半年总共受到来自29个国家的1162份紧急数据请求,向其中93%的请求发送了数据。而Meta在2021年上半年总共收到21700份请求,并回复了77%的请求。
但对于互联网公司而言,快速核实全球数十万个执法机构的账号显然并不现实。更棘手的是,入侵执法机构电子邮件服务器在一些地区并非特别困难的事情,因为有一些执法机构的登录信息甚至能够在网络犯罪市场中找到。
关键词: 苹果公司
您可能也感兴趣:
为您推荐
中国人寿寿险公司去年净利润增长1.3% 保持规模价值“双领先”
众安保险去年保费增长21.9% 挖掘新型场景满足多样化保障需求
多款热门隔离险下架 “买易赔难”问题面临着较大争议
排行
最近更新
- 苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据
- 闷声发大财?特斯拉被曝去年与淡水河谷达成一笔未披露的镍交易
- 女人没有人中预示什么
- 人中有什么功效和作用
- 「老年生活·家春秋」有她就有一个完整的家 八旬老人不离不...
- 市疾控中心发布健康提示 反复发热警惕布鲁……
- 喷粉面积10.8万亩,海南橡胶广坝分公司扎实开展橡胶“两病”...
- 世卫组织:全球昨日新增新冠死亡病例3967例
- 野菜虽美味 采食需谨慎
- 曹回镇芍药鲜切花预计4月初上市 4月上旬至5月中旬迎来盛花期
- 9个项目、138亿元!绵阳经开区一季度招商引资项目集中签约
- 婆婆辅导作业气急要跳江,幸被民警救回
- 探寻重庆这份“节水”成绩单背后的故事
- 帮你清除不良征信?小心!是新型诈骗!
- 女孩喝下饮料后,竟看见三眼怪物!接下来发生的一幕令人愤怒……
- “绑架案”的受害人被拘留了,原因是这样的
- 江北交巡警发布盘溪立交平交路口交通出行提示
- 俄乌会谈进展提振美债走高 2-10年期国债收益率曲线接近倒挂
- 俄罗斯表示已支付2035年到期欧洲债券1.02亿美元票息
- 融创拟调整“20融创01”回售本息兑付安排
- 中信建投:短期内转债估值的抬升缺乏资金面和基本面基础
- 月经期间能喝红糖煮艾叶吗
- 被子有静电是不是有危害
- 被子有静电对人有危害吗
- 被子静电太多会怎么样
- 1-2月份中国财力十强公布,苏州位居第五,宁波领先南京!
- 黄桃罐头玻璃怎么打开
- 四川将打造11个Ⅱ型大城市,6市提前实现目标,2市建成难度很大
- 我国最特别的2个省直管市,有晋升地级市的“命”吗?
- 江苏副省级城市之争,建议增设3个,徐州有望率先一步