──────────────────────────────────────
1.原文连结:连结过长者请使用短网址。
https://tinyurl.com/bdzyezeb
彭博原文:https://tinyurl.com/2p85r2n5
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
魔高一丈?骇客伪装美国执法人员 成功向苹果、Meta骗到个资
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
INSIDE/Chris
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
根据外媒彭博社报导,有骇客伪装美国执法人员成功,对苹果、Meta 这两间科技钜子发
出假的紧急调阅个资请求,最后获得使用者的 IP、电话号码,甚至是住址等个资!
本案发生在 2021 年中,若案件牵涉到刑案,执法人员通常会获得法官所签署的传票、搜
查令后,要求社交平台提供跟刑事调查相关的资料以利获得特定人士的个资。但这次案件
骇客却是以通常跟抢救人命、生死攸关相关,不需法官同意的“紧急调阅请求”名义向苹
果、Meta 骗取个资。
这种攻击手法似乎越来越流行,骇客通常会直接使用一组遭泄露、被骇的执法人员 mail
,使用假的公权力科技公司调阅个资;而且更严重的是,要在暗网上买到执法人员的
mail 登录资格,相对来说并不会太难。
报导指出,这两起始事件可能是由骇客团体“Recursion Team”所为,虽然表面上这个团
体已经解散,但可能有其中成员化身成其他身份继续活动。
苹果、Meta 也有对这起事件作出回应。面对外媒询问,Apple 表示如果政府、执法机构
因紧急状况要求使用者个资,他们现在会直接联系提出请求的人,确认这份请求是否合法
;而 Meta 则是会阻断已知的被骇帐户提出假请求,并会跟执法部门合作应对这种诈欺。
除了苹果、Meta 之外,外媒还指出 Snap、Discord 也有遭到类似的诈骗,但并未对此事
件作出任何回应。
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
紧急调阅请求英文为"Emergency Data Request,EDR"
骇客团体用诈骗的就骗到最有钱的科技巨头
最严重的甚至还有住家地址
然后广告继续吹资安做得很好
这条新闻就渐渐沉入与论的大海之中了
──────────────────────────────────────