蘋果公司也成網絡安全受害者 黑客偽裝執法機構套取用戶數據

財聯社（上海，編輯 史正丞）訊，據美國當地媒體周三援引多名知情人士報道，蘋果、Meta等互聯網巨頭曾應黑客要求提供用戶數據。

這一騙局也不難解釋，黑客首先攻擊執法機構的賬號，然后向蘋果等公司發出“緊急數據請求”。一般而言執法機構向互聯網公司索要用戶數據時，需要提供法官簽字的搜查令或傳票，但“緊急請求”并沒有類似的限制。

據悉，互聯網巨頭們向黑客提供的數據包括訂閱用戶的基本信息，包括消費者的家庭住址、電話號碼以及IP地址。

大規模攻擊的冰山一角

從公司的回應來看，類似的詐騙也只能通過事后識別或補救。

蘋果公司回應媒體報道時援引了公司面對執法機構請求的指南，其中僅表示“提交數據請求的政府機構或執法部門的上級監管可能會被蘋果聯系，要求確認緊急請求的合法性”。

Meta公司的發言人Andy Stone也表示，公司會審核每一條數據請求的法律依據，并使用先進的系統和流程來驗證執法請求并檢測濫用行為。公司會屏蔽已知的被盜公職賬戶，并于執法部門合作應對類似事件，本案也一樣。

據媒體報道，蘋果和Meta遇到的很有可能是面向互聯網公司的大規模欺詐攻擊。一個名為Recursion Team的黑客組織被指在2021年不斷偽裝成執法機構向互聯網公司發送數據請求。這一行為從2021年1月開始露頭，多國司法機構都曾報告電郵系統遭到類似攻擊。在一些案件中，黑客提供的文件上還偽造了公職人員的簽名。

據知情人士透露，通過攻進司法系統的服務器，黑客能夠查閱并模仿一些過往的請求文件。

更離譜的是，一些網絡安全研究人員指出，該組織有不少成員是位于美國和英國的未成年人，其中至少有一個未成年人也是另一個黑客組織Lapsus$的主腦，該組織也因為攻擊微軟、三星、英偉達等知名企業聞名。

需要說明的是，Recursion Team目前已經不再活躍，但該組織的成員仍在以不同的代號從事黑客行為。

防不勝防的攻擊

除了蘋果和Meta外，通訊軟件公司Discord也在本周承認中招。公司強調發送信息前核實過來源的真實性，但最終發現真實的郵箱背后是假的人。

一般而言，執法機構發出緊急請求通常因為相關當事人正處于嚴重危險或死亡的緊迫情況。根據蘋果披露，2020年下半年總共受到來自29個國家的1162份緊急數據請求，向其中93%的請求發送了數據。而Meta在2021年上半年總共收到21700份請求，并回復了77%的請求。

但對于互聯網公司而言，快速核實全球數十萬個執法機構的賬號顯然并不現實。更棘手的是，入侵執法機構電子郵件服務器在一些地區并非特別困難的事情，因為有一些執法機構的登錄信息甚至能夠在網絡犯罪市場中找到。