若牽涉到刑案,執法人員會獲得法官所簽署的傳票、搜查令後,要求社交平台提供跟刑事調查相關的資料以利獲得個資。但這次案件駭客卻是以通常跟搶救人命、生死攸關相關,不需法官同意的「緊急調閱請求」名義向蘋果 、Meta 騙取個資。
根據外媒彭博社報導,有駭客偽裝美國執法人員成功,對蘋果、Meta 這兩間科技鉅子發出假的緊急調閱個資請求,最後獲得使用者的 IP、電話號碼,甚至是住址等個資!
本案發生在 2021 年中,若案件牽涉到刑案,執法人員通常會獲得法官所簽署的傳票、搜查令後,要求社交平台提供跟刑事調查相關的資料以利獲得特定人士的個資。但這次案件駭客卻是以通常跟搶救人命、生死攸關相關,不需法官同意的「緊急調閱請求」名義向蘋果、Meta 騙取個資。
這種攻擊手法似乎越來越流行,駭客通常會直接使用一組遭洩露、被駭的執法人員 mail,使用假的公權力科技公司調閱個資;而且更嚴重的是,要在暗網上買到執法人員的 mail 登錄資格,相對來說並不會太難。
報導指出,這兩起始事件可能是由駭客團體「Recursion Team」所為,雖然表面上這個團體已經解散,但可能有其中成員化身成其他身份繼續活動。
蘋果、Meta 也有對這起事件作出回應。面對外媒詢問,Apple 表示如果政府、執法機構因緊急狀況要求使用者個資,他們現在會直接聯繫提出請求的人,確認這份請求是否合法;而 Meta 則是會阻斷已知的被駭帳戶提出假請求,並會跟執法部門合作應對這種詐欺。
除了蘋果、Meta 之外,外媒還指出 Snap、Discord 也有遭到類似的詐騙,但並未對此事件作出任何回應。
《本文作者Chris,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》
