“有政府电子邮件系统出售 , 可用来向苹果、优步、Instagram等公司发送(虚假)传票邮件 , ”广告还提醒潜在“客户” , “此举非法 , 如果不使用VPN可能会遭到追查 。 ”
安全博客KrebsOnSecurity近日对专门非法曝光他人信息的Doxbin网站老板、网名KT的知名黑客进行了连线采访 。 后者认为 , “紧急数据申请”已越来越成为黑客们追踪、侵入、骚扰以及公开羞辱他人的常用手段 。 他指出 , 虚假的“紧急数据申请”通常会附带有“某人生命正处于危险中”之类的紧急情况证明 , 不由得收到申请的科技公司不相信 。
“暴力威胁再加上此类证明是很容易让人信服的 , ”他说 。
KT举例称 , 黑客今年年初曾瞄准了一名年仅18岁的青年人 , 希望从社交网站Discord处获得他的个人信息 。 Discord网站于是收到了一份“紧急数据申请” , 要求提供与目标用户电话号码相关联的用户账号及其浏览记录 。 网站毫不犹豫地予以配合 。
“Discord只用了30分钟至60分钟就对‘紧急数据申请’做出回应并提供了相关数据 , ”KT说 。
Discord网站在接受采访时辩解称 , 当时那份“紧急数据申请”确实来自执法部门网站 , 但他们后来才得知该网站已被黑客入侵 。 “我们确信网站收到的申请来自执法部门使用的域名系统 , 因此根据规定予以配合 , ” Discord网站在局面声明中说 。 “按照规定 , 我们必须验证此类申请的出处是否真实有效 。 我们这样做了 , 而且确认发出申请的执法部门账号是合规的 。 只是后来才知道该账号已被恶意攻击者利用 。 随后我们对此事件发起调查并向执法部门做了通报 。 ”
KT认为 , 虚假的“紧急数据申请”越来越难以防范 , 重要的原因之一是这些申请并非一定非得从真正的执法机构内部发出 。 专门从事虚假“紧急数据申请”发送服务的黑客一般会先侵入警察部门的网站 , 劫持其邮件系统并在服务器上留下可以永久进入的“后门” , 然后在被劫持的系统内创建新账号供自己使用 。 “这样他们就可以在任意地方登陆警用邮件系统 , 向目标公司发出虚假‘紧急数据申请’了 。 ”另外 , 黑客还可以利用获取的警用电子邮件系统密码进行虚假“紧急数据申请”发送 。 KT说 , 黑客们首先会识别并进入执法部门人员使用的电子邮件地址 , 然后输入已经窃取的密码以蒙混过关 。
他还说 , 尽管目前政府部门或机构都很重视网络安全问题 , 但漏洞依然存在 。 “现在已几乎不可能在政府网站内留下‘后门’ , 但有人确实仍然具备这种能力 , ”他说 。 “政府部门现在大多使用微软的Outlook系统 。 该系统通常内嵌了多因素身份验证 , 很难突破 。 但并非所有部门都使用Outlook , 也并非所有Outlook系统都内嵌了多因素身份验证 。 ”
防范虚假“传票”攻击的努力仍在进行中
加利福尼亚大学伯克利分校网络安全专家尼古拉斯·韦弗(Nicholas Weaver)认为 , 清除虚假“紧急数据申请”的难题之一 , 是没有一个最基本的网上身份验证系统 。
“我所知道的解决之道 , 是让联邦调查局成为各州、各地方执法部门的唯一身份标识提供者 , ”韦弗说 。 “但这并不一定能解决问题 。 因为联邦调查局也无法对某些紧急申请是否来自被入侵的警用系统进行实时调查 。 ”
如果听到韦弗的建议 , 联邦调查局可能也会苦笑着摇头——事实上 , 他们连自己的网站地址安全都保证不了 。 KrebsOnSecurity 曝出的一则新闻显示 , 黑客曾于2021年11月利用联邦调查局 “执法企业门户”(LEEP)平台上存在的漏洞 , 向数千个州和地方执法机构发送了题为《紧急:系统中存在威胁行动者》(Urgent: Threat actor in systems)的虚假邮件 。 这些邮件的发送地址无一例外都显示为真正的fbi.gov 。
相关经验推荐
- 华为鸿蒙系统|俄厂商点名要搭载鸿蒙系统,华为拒绝得很“聪明”
- 努比亚|努比亚出了款“异人联络机”,我们来开箱看看
- 华为|614亿!孟晚舟升任董事长,华为“开仓放粮”,美国学者发出警告
- iOS|iOS15.4.1正式版续航稳了,是一个值得“养老”的版本
- 高通骁龙|时隔一年小米 11 Ultra降价1500,你还记得这台“安卓之光”吗?
- 汽车|人工智能的普及,当然会让一部分职业“消失”,某些工作会被替代
- 华为mate50|华为Mate50最快7月发布,首发骁龙8“定制版”,4999元有戏
- iPhone|“为什么不愿意换手机”,这还用问?
- |4月选机优先,这四款手机都是爆款,款款“高配低价”赶紧入手
- 苹果|没有想到!继“踢出”34家中国供应商之后,苹果又传来消息!