当KrebsOnSecurity网站问及联邦调查局是否察觉到自己的办公系统被黑客用来发送无授权“紧急数据申请”时 , 后者顾左右而言他 , 只声称本局已注意到有黑客利用其他部门的办公系统向公共部门或私营公司发送虚假“紧急数据申请” 。 “我们以非常严肃的态度处置了此类报告 , 并不遗余力地对报告事项进行了追踪调查 , ”联邦调查局在局面声明中说 。
前美国司法部检察官马克?拉什表示 , 网络服务提供商除了需要一套严谨地合法申请审查机制 , 还需要知晓美国所有警官的名字才能有更大机率发现本公司收到的无授权“紧急数据申请” 。
“现在的问题是 , 他们手里没有一份可信名单标明所有有权发出‘紧急数据申请’的人员姓名 , ”拉什说 。 “而且即使有这样一份名单 , 所列人员也是会经常变动的 , 总是会留下一些漏洞被黑客利用 。 整个系统的安全水平不会因这份名单的存在而比警官的个人邮箱安全多少 。 ”
韦弗认为 , 阻止虚假“紧急数据申请”泛滥的可能手段之一 , 是让网络犯罪分子意识到发送虚假“紧急数据申请”是一件会付出高昂代价的事情 。 “发送虚假‘紧急数据申请’并不需要高明的技术 , 只要你有这种意愿就行 。 但如果让发送者觉得被抓住以后会带来很危险的后果 , 他们的意愿也许就会消失 。 ”
美国国会也在为消除虚假“紧急数据申请”而努力 。 2021年7月 , 美国参议院针对网络诈骗分子和犯罪分子捏造的虚假法庭命令越来越多这一现象通过新法案 , 准许向州和地方法庭拨款 , 助其采用满足国家标准和技术协会标准的数字签名技术 。
“假造的法庭命令一般会通过复制、粘贴法官签名才能发挥作用 , ”一位参议员就新法案发表声明时说 。 他指出 , 《法庭命令数字真实性法案》(Digital Authenticity for Court Orders Act)要求联邦、州和地方法庭在签署与监视授权、域名扣押和线上内容移除等内容相关的法庭命令时启用数字签名技术 , 以强化其防伪能力 。
【黑客|黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响】原文来源:互联网安全内参
相关经验推荐
![迷你世界如何召唤羽蛇神?最新boss羽蛇神奖励汇总[多图]](http://img1.jingyanla.com/220427/110Z95555-0-lp.jpg)
- 华为鸿蒙系统|俄厂商点名要搭载鸿蒙系统,华为拒绝得很“聪明”
- 努比亚|努比亚出了款“异人联络机”,我们来开箱看看
- 华为|614亿!孟晚舟升任董事长,华为“开仓放粮”,美国学者发出警告
- iOS|iOS15.4.1正式版续航稳了,是一个值得“养老”的版本
- 高通骁龙|时隔一年小米 11 Ultra降价1500,你还记得这台“安卓之光”吗?
- 汽车|人工智能的普及,当然会让一部分职业“消失”,某些工作会被替代
- 华为mate50|华为Mate50最快7月发布,首发骁龙8“定制版”,4999元有戏
- iPhone|“为什么不愿意换手机”,这还用问?
- |4月选机优先,这四款手机都是爆款,款款“高配低价”赶紧入手
- 苹果|没有想到!继“踢出”34家中国供应商之后,苹果又传来消息!