黑客偽造緊急資料請求以向蘋果與Meta等企業(yè)獲取用戶個人信息

《彭博社》（Bloomberg）引述多名消息來源報道，黑客偽裝成執(zhí)法人員，以“緊急資料請求”（Emergency Data Request，EDR）的名義向蘋果、Meta與其它企業(yè)獲取用戶個人信息，再使用或銷售這些個人信息，安全博客《Krebs on Security》也在本周披露了該趨勢，且它們都認(rèn)為該手法可能與近來的Lapsus$黑客攻擊有關(guān)。

執(zhí)法機(jī)關(guān)向企業(yè)調(diào)用用戶個人信息通常需要取得法院同意，但若涉及緊急生命安全事件，則可借由EDR程序繞過法院文件，盡管企業(yè)皆強(qiáng)調(diào)就算是EDR也會進(jìn)行審核，由于這類的請求涉及人性考驗，多半都會過關(guān)。

根據(jù)報道，該攻擊手法最早始于2021年初，黑客先是黑進(jìn)了不同國家的執(zhí)法機(jī)關(guān)，從它們的電子郵件系統(tǒng)上找到EDR的范本，再偽造上司的簽名，以向網(wǎng)絡(luò)服務(wù)供應(yīng)商、電信企業(yè)、科技或社交平臺請求特定用戶的個人信息，包括地址、電話號碼及IP地址等，接著就能利用這些個人信息再進(jìn)行社交攻擊或暴力破解，進(jìn)一步取得受害者的憑證，而且這是個非?？膳掠钟行实耐緩健?/p>

企業(yè)的回應(yīng)證實了此類的詐騙事件的確存在。例如Meta就向《彭博社》表示，該公司會封鎖那些已知提出偽造請求的賬號，同時配合執(zhí)法機(jī)關(guān)調(diào)查相關(guān)的詐騙請求。Snap也說該公司具備保護(hù)措施，得以偵測來自執(zhí)法部門的詐騙請求。

此外，安全社群也認(rèn)為這是黑客集團(tuán)Lapsus$所采用的手法之一。Lapsus$近來接連入侵了Nvidia、Vodafone、Okta與微軟，根據(jù)微軟的分析，Lapsus$主要的入侵渠道是公開對外收購各大企業(yè)的憑證，再竊取受害組織的機(jī)密資料并進(jìn)行勒索。

《Krebs on Security》指出，安全研究人員發(fā)現(xiàn)，代號為WhiteDoxbin的Lapsus$首腦也曾參與另一個網(wǎng)絡(luò)犯罪集團(tuán)Recursion Team，該團(tuán)隊的特色之一就是出售執(zhí)法機(jī)關(guān)的資料，包括傳票或搜索票服務(wù)，目標(biāo)對象包括蘋果、Google與Snap，宣稱握有政府的電子郵件賬號，可用來向企業(yè)請求個人資料。

總之，黑客的攻擊手法防不勝防，也讓個人身份的保護(hù)更形重要，過去安全企業(yè)也曾奉勸用戶不要于社交網(wǎng)站上披露過多的個人資訊，以免遭到黑客濫用以進(jìn)行社交工程攻擊。