──────────────────────────────────────
1.原文连结：连结过长者请使用短网址。
https://tinyurl.com/bdzyezeb
彭博原文:https://tinyurl.com/2p85r2n5
2.原文标题：标题须完整写出(否则依板规删除并水桶)。
魔高一丈？骇客伪装美国执法人员 成功向苹果、Meta骗到个资
3.原文来源(媒体/作者)：例:苹果日报/王大明(若无署名作者则不须)
INSIDE/Chris
4.原文内容：请刊登完整全文(否则依板规删除并水桶)。
根据外媒彭博社报导，有骇客伪装美国执法人员成功，对苹果、Meta 这两间科技钜子发
出假的紧急调阅个资请求，最后获得使用者的 IP、电话号码，甚至是住址等个资！
本案发生在 2021 年中，若案件牵涉到刑案，执法人员通常会获得法官所签署的传票、搜
查令后，要求社交平台提供跟刑事调查相关的资料以利获得特定人士的个资。但这次案件
骇客却是以通常跟抢救人命、生死攸关相关，不需法官同意的“紧急调阅请求”名义向苹
果、Meta 骗取个资。
这种攻击手法似乎越来越流行，骇客通常会直接使用一组遭泄露、被骇的执法人员 mail
，使用假的公权力科技公司调阅个资；而且更严重的是，要在暗网上买到执法人员的
mail 登录资格，相对来说并不会太难。
报导指出，这两起始事件可能是由骇客团体“Recursion Team”所为，虽然表面上这个团
体已经解散，但可能有其中成员化身成其他身份继续活动。
苹果、Meta 也有对这起事件作出回应。面对外媒询问，Apple 表示如果政府、执法机构
因紧急状况要求使用者个资，他们现在会直接联系提出请求的人，确认这份请求是否合法
；而 Meta 则是会阻断已知的被骇帐户提出假请求，并会跟执法部门合作应对这种诈欺。
除了苹果、Meta 之外，外媒还指出 Snap、Discord 也有遭到类似的诈骗，但并未对此事
件作出任何回应。
5.心得/评论：内容须超过繁体中文30字(不含标点符号)。
紧急调阅请求英文为"Emergency Data Request,EDR"
骇客团体用诈骗的就骗到最有钱的科技巨头
最严重的甚至还有住家地址
然后广告继续吹资安做得很好
这条新闻就渐渐沉入与论的大海之中了
──────────────────────────────────────

这是骇国家提供的mail去发出要求吧 国家广告资安好？还是只看标题没看内文？

代表苹果没有去求证原始请求，你没看到苹果回应?

你有看原文的第二段吗？@@内文*

楼下说不怕，我们个资只防小粉红App

最严重的甚至骗到地址…感觉有点弱，台湾仲介花3万就可以买到全国地址名册

蛮弱的，当初上高中第一个礼拜个资就被学长卖给补习班闹超大，学校还去警告补习班不可以打给我们

social engineering

没传票也能调阅资料，行使公权力又没用电子签章之类的避免被伪造，要科技巨头帮忙善后

看来平时就常常给政府个资 给的很顺手

果粉这时候又都跑不见人影了

要这些东西用mail要就是问题

这有什么好吵的 台湾个资根本就保不住 不用骇

还以为这种资讯可以直接google的到

把你LINE、FB打开 上面暱称打本名全名的傻子出事容易被肉搜一堆"台湾当地"网站服务 你敢打真实个资 泄密泄得跟潮水一样你家附近的XX房屋 可能之前就有一只买来的小精灵 装着个资政府网站 不小心就直接把资料摊出来了政府都找不到泄密的地方 指证谁为匪却屡次查无不法 (ﾟ∀。而原FACEBOOK的META 根本就是个资大放送排名中全球数一数二

我觉得也有可能自导自演以后面对司法机关推脱拉ㄏㄏㄏ

之前FBI不是想要苹果帮忙解锁枪击案主嫌的手机被拒绝

这是苹果难以置信的工程创举

之前FBI要求不给，只凭email伪装执法人员的反而OK，这自由心证得有点看不懂

嘻嘻

窝的已经早就在世界各国建好档了

放心啦 我国还有实联制

尴尬==果然物理/现实手段才是最强的骇客手段

这就标准社交诈骗手法，照理说收到这类请求时一定要跟发送单位再次确认，而且不能用信件内的联系资讯。电子签章也不是万能就是，遭骇主机被当送讯肉鸽时有所闻

人往往比机器更简单

社交工程

问题看来是出在执法人员那侧然后也听说过台湾仲介早就有全台湾大多数的房地产资料了

是阿之前有抓了一家提供主机+资料的 才一家

社交工程

这篇果粉不知道又跑哪去了

明确的狂果粉我都有加白色旗帜提醒 结果只有一位出现