苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据

科技 | 2022-03-31 15:16:06| 136

财联社(上海,编辑 史正丞)讯,据美国当地媒体周三援引多名知情人士报道,苹果、Met等互联网巨头曾应黑客要求提供用户数据。

这一骗局也不难解释,黑客首先攻击执法机构的账号,然后向苹果等公司发出“紧急数据请求”。一般而言执法机构向互联网公司索要用户数据时,需要提供法官签字的搜查令或传票,但“紧急请求”并没有类似的限制。

据悉,互联网巨头们向黑客提供的数据包括订阅用户的基本信息,包括消费者的家庭住址、电话号码以及IP地址

大规模攻击的冰山一角

从公司的回应来看,类似的诈骗也只能通过事后识别或补救。

苹果公司回应媒体报道时援引了公司面对执法机构请求的指南,其中仅表示“提交数据请求的政府机构或执法部门的上级监管可能会被苹果联系,要求确认紧急请求的合法性”。

Met公司的发言人Andy Stone也表示,公司会审核每一条数据请求的法律依据,并使用先进的系统和流程来验证执法请求并检测滥用行为。公司会屏蔽已知的被盗公职账户,并于执法部门合作应对类似事件,本案也一样。

据媒体报道,苹果和Met遇到的很有可能是面向互联网公司的大规模欺诈攻击。一个名为Recursion Tem的黑客组织被指在2021年不断伪装成执法机构向互联网公司发送数据请求。这一行为从2021年1月开始露头,多国司法机构都曾报告电邮系统遭到类似攻击。在一些案件中,黑客提供的文件上还伪造了公职人员的签名。

据知情人士透露,通过攻进司法系统的服务器,黑客能够查阅并模仿一些过往的请求文件。

更离谱的是,一些网络安全研究人员指出,该组织有不少成员是位于美国和英国的未成年人,其中至少有一个未成年人也是另一个黑客组织Lpsus$的主脑,该组织也因为攻击微软、三星、英伟达等知名企业闻名。

需要说明的是,Recursion Tem目前已经不再活跃,但该组织的成员仍在以不同的代号从事黑客行为。

防不胜防的攻击

除了苹果和Met外,通讯软件公司Discord也在本周承认中招。公司强调发送信息前核实过来源的真实性,但最终发现真实的邮箱背后是假的人。

一般而言,执法机构发出紧急请求通常因为相关当事人正处于严重危险或死亡的紧迫情况。根据苹果披露,2020年下半年总共受到来自29个国家的1162份紧急数据请求,向其中93%的请求发送了数据。而Met在2021年上半年总共收到21700份请求,并回复了77%的请求。

但对于互联网公司而言,快速核实全球数十万个执法机构的账号显然并不现实。更棘手的是,入侵执法机构电子邮件服务器在一些地区并非特别困难的事情,因为有一些执法机构的登录信息甚至能够在网络犯罪市场中找到。

标签:, ,

相关推荐相关推荐

英伟达上菜!40系显卡性能最高提升4倍 “雷神”芯片业内没对手?

英伟达上菜!40系显卡性能最高提升4倍 “雷神”芯片业内没对手?

《麻辣财经》9月21日讯(编辑 邱思雨) 当地时间周二,英伟达召开九月全球开发者大会。英伟达CEO黄仁勋在大会上发布了40 系显卡、全新 GPU 架构 Ad Lovelce、自动驾驶芯片“雷神”Drive Thor、Omniverse Cloud 服务、Nemo LLM 系列等诸多产品。 首先,备受 ...

科技 1496 2022-09-21
特斯拉人形机器人月底亮相 马斯克将在得州工厂部署数千擎天柱

特斯拉人形机器人月底亮相 马斯克将在得州工厂部署数千擎天柱

财联社9月21日讯(编辑 刘蕊)随着特斯拉人形机器人“擎天柱(Optimus)”即将在本月底亮相,市场对于这一项目的关注度也越来越高。 据特斯拉最新的招聘启事显示,特斯拉已经在大量招聘擎天柱相关的岗位,其自动驾驶团队也已经参与其中。据称,特斯拉拟在其 ...

科技 1200 2022-09-21
失联传言搅动半导体“一夜惊魂”,蔡嵩松朋友圈紧急表明“在休假”,盛名之下正在经历什么?

失联传言搅动半导体“一夜惊魂”,蔡嵩松朋友圈紧急表明“在休假”,盛名之下正在经历什么?

财联社9月21日讯(记者 沈述红)9月20日晚间,一则“蔡姓顶流基金经理本周失联”的传闻在业内广泛流传,该传闻直指顶流基金经理蔡嵩松。对此,蔡嵩松深夜在朋友圈回应称“正常休假中”,诺安基金方面也向财联社记者确认了此事。与此同时,蔡嵩松对财联社有关 ...

科技 1148 2022-09-21
我国成功发射云海一号03星

我国成功发射云海一号03星

北京时间2022年9月21日7时15分,我国在酒泉卫星发射中心使用长征二号丁运载火箭,成功将云海一号03星发射升空,卫星顺利进入预定轨道,发射任务获得圆满成功。该卫星主要用于开展大气海洋环境要素探测、空间环境探测、防灾减灾和科学试验等任务。 此次任 ...

科技 2726 2022-09-21
中信证券:Pancake趋势确立 关注核心供应链

中信证券:Pancake趋势确立 关注核心供应链

中信证券表示,Pncke技术可显著改善VR头显的重量和厚度,伴随供应链持续优化,规模商用趋势明确。 Pico、Met、苹果即将推出的VR新品均采用Pncke光学方案,且未来渗透至更多品牌,中信证券预计,2022~24年市场规模CAGR达223%。建议关注核心供应链公司。 ▍P ...

科技 1160 2022-09-21
拟上市公司早知道:新远科技、爱康生物等6家公司IPO通过辅导验收

拟上市公司早知道:新远科技、爱康生物等6家公司IPO通过辅导验收

首次公开发行股票并上市公司辅导备案的公示 历史辅导公司状态变化: 安徽新远科技股份有限公司成立于2004年,是一家专业研发生产环氧树脂活性稀释剂系列产品的国家高新技术企业、安徽省创新型企业、安徽省技术创新示范企业、安徽省产学研联合示范企业、 ...

科技 788 2022-09-21
小K播早报|Pilbara锂精矿拍卖价再创新高 特斯拉拟在工厂部署数千个人形机器人

小K播早报|Pilbara锂精矿拍卖价再创新高 特斯拉拟在工厂部署数千个人形机器人

《麻辣财经》9月21日讯(编辑 周欣悦),今日科创板早报主要内容有:工信部推进光伏组件回收利用;郭明錤预测iPhone 14 Pro系列出货占整体iPhone 14出货量达60–65%;欣旺达拟213亿元投建新能源动力电池生产基地项目。 《麻辣财经》主播小K为您播报。 【市 ...

科技 792 2022-09-21
工信部推进光伏组件回收利用 产业链2030年迎回收大潮

工信部推进光伏组件回收利用 产业链2030年迎回收大潮

记者从工业和信息化部20日举行的“大力发展新一代信息技术产业”新闻发布会获悉,近年来中国光伏产业规模及市场应用实现了快速的发展。工信部下一步将加强公共服务保障,持续优化产业发展环境,支持行业协会等建设,加强产融合作,支持光伏产业发展。加快修 ...

科技 758 2022-09-21
中国电信光缆集采数量大幅提升 光纤光缆行业增长显著

中国电信光缆集采数量大幅提升 光纤光缆行业增长显著

近日,中国电信官网发布中国电信引入光缆(2022-2023年)集中采购项目货物招标资格预审公告。公告显示,本项目采购内容为中国电信集团有限公司和中国电信股份有限公司及其下属子公司、分公司在2022年至2023年各工程所需的引入光缆产品(不含省际一级光缆 ...

科技 702 2022-09-21
中电科碳化硅器件装车量达100万台 国内厂商有望加速抢占全球份额

中电科碳化硅器件装车量达100万台 国内厂商有望加速抢占全球份额

据央视财经,以碳化硅为代表的第三代半导体材料,广泛运用在5G基站、新能源汽车等数字经济领域。采用了第三代半导体碳化硅器件以后,新能源车可以实现充电10分钟行驶400公里。据了解,中国电科的碳化硅器件,装车量已经达到100万台,旗下企业已经实现了6 ...

科技 692 2022-09-21