如果想要直接获取苹果、谷歌的全部数据,恐怕只有美国政府才能做到。但近日外媒爆料,有黑客想到了一个新招,那就是通过伪装成执法人员来获取传票特权数据。科技公司如果无法分辨真伪,只能乖乖地交出用户数据。
1、什么是传票特权数据所谓传票特权数据,就是依据法院传票的特殊权利来获得的数据。在美国的法院体系中,如果案件需要调取数据,执法人员会拿着法院批准的传票或者命令去科技公司调取数据,科技公司也必须依法给出数据。但是,这里有一个特例,那就是如果案件面临持续伤害或者死亡威胁的时候,执法人员可以不经过法院批准或官方审查,只需要出具紧急数据请求(EDR)就可以要求科技公司交出数据。
2、EDR的漏洞既然EDR可以不经过批准就能拿到数据,那黑客们就不需要辛苦去攻击入侵,只需要找到EDR的漏洞就行了。那EDR的漏洞是什么呢?那就是大部分科技公司在面对这种紧急数据请求时,只用简单的方法根本无法验证黑客提供的EDR是否合法。所以,黑客只需要通过入侵执法机构的信息系统,然后将自己伪装成执法机构的人员伪造一份EDR就可以轻松获取数据。
3、已经中招的公司据外媒报道,苹果公司和脸书母公司(meta)就因为没有仔细分辨或求证EDR的真伪,向伪装成执法人员的黑客提供了用户的详细信息。而且提供出去的数据还非常之多。据悉,苹果公司在2020年下半年就收到了来自29个国家的1162个EDR,并且93%都做出了回应。而Meta公司更糟糕,在2021年上半年就收到了2.17万份EDR,并且77%都做出了回应。
4、防御的办法仔细分析黑客这个新招,其实算不上什么新招,在中国顶多算是黑客融合了“电信诈骗犯”的手段。想要防御也非常简单,只需要针对自己的漏洞堵上。比如:
提升EDR的防伪技术,做到让黑客很难伪造,让科技公司很容易识别真伪;提升执法机构的安全防护,减少黑客入侵执法机构的机会;科技公司应该提高安全意识,对全体人员加强安全培训如果收到EDR,首先要做的并不是立即回应,而是辨别真伪;科技公司如果无法辨别真伪,应当向执法机构沟通求证;总结安全无小事!虽然这事发生在美国,但是我们也要提高网络安全意识。平时需要对自己的系统仔细审查,发现漏洞及时修补。对于人员要加强安全培训,以防止黑客的社会工程学入侵,或者说“电信诈骗式”入侵。
