苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据
财联社(上海,编辑 史正丞)讯,据美国当地媒体周三援引多名知情人士报道,苹果、meta等互联网巨头曾应黑客要求提供用户数据。
这一骗局也不难解释,黑客首先攻击执法机构的账号,然后向苹果等公司发出“紧急数据请求”。一般而言执法机构向互联网公司索要用户数据时,需要提供法官签字的搜查令或传票,但“紧急请求”并没有类似的限制。
据悉,互联网巨头们向黑客提供的数据包括订阅用户的基本信息,包括消费者的家庭住址、消息话号码以及IP地址。
大规模攻击的冰山一角
从公司的回应来看,类似的诈骗也只能通过事后识别或补救。
苹果公司回应媒体报道时援引了公司面对执法机构请求的指南,其中仅表示“提交数据请求的政府机构或执法部门的上级监管可能会被苹果联系,要求确认紧急请求的合法性”。
meta公司的发言人Andy Stone也表示,公司会审核每一条数据请求的法律依据,并使用先进的系统和流程来验证执法请求并检测滥用行为。公司会屏蔽已知的被盗公职账户,并于执法部门合作应对类似事件,本案也一样。
据媒体报道,苹果和meta遇到的很有可能是面向互联网公司的大规模欺诈攻击。一个名为Recursion Team的黑客组织被指在2021年不断伪装成执法机构向互联网公司发送数据请求。这一行为从2021年1月开始露头,多国司法机构都曾报告消息邮系统遭到类似攻击。在一些案件中,黑客提供的文件上还伪造了公职人员的签名。
据知情人士透露,通过攻进司法系统的服务器,黑客能够查阅并模仿一些过往的请求文件。
更离谱的是,一些网络安全研究人员指出,该组织有不少成员是位于美国和英国的未成年人,其中至少有一个未成年人也是另一个黑客组织Lapsus$的主脑,该组织也因为攻击微软、三星、英伟达等知名企业闻名。
需要说明的是,Recursion Team目前已经不再活跃,但该组织的成员仍在以不同的代号从事黑客行为。
防不胜防的攻击
除了苹果和meta外,通讯软件公司Discord也在本周承认中招。公司强调发送信息前核实过来源的真实性,但最终发现真实的邮箱背后是假的人。
一般而言,执法机构发出紧急请求通常因为相关当事人正处于严重危险或死亡的紧迫情况。根据苹果披露,2020年下半年总共受到来自29个国家的1162份紧急数据请求,向其中93%的请求发送了数据。而meta在2021年上半年总共收到21700份请求,并回复了77%的请求。
但对于互联网公司而言,快速核实全球数十万个执法机构的账号显然并不现实。更棘手的是,入侵执法机构消息子邮件服务器在一些地区并非特别困难的事情,因为有一些执法机构的登录信息甚至能够在网络犯罪市场中找到。