駭客假冒執法人員以「緊急數據請求」詐取用戶個資,Meta、蘋果都受騙

駭客假冒執法人員以「緊急數據請求」詐取用戶個資,Meta、蘋果都受騙
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

Meta和蘋果公司被爆出去(2021)年把地址和電話號碼等用戶個資,提供給冒充執法官員的駭客。網路安全研究人員懷疑,這些冒充執法人員的犯罪者其實是一群來自美國和英國的未成年人,其中一位駭客被認為是網路犯罪集團Lapsus$的主謀。

(中央社)消息人士今(1)天表示,臉書(Facebook)母公司Meta和蘋果公司去(2021)年把地址和電話號碼等用戶個資,提供給冒充執法官員的駭客。

法新社報導,因事涉敏感要求匿名的消息人士表示,駭客以偽造的「緊急數據請求」,取得蘋果和Meta提供的用戶地址和電話等資料。

資安專家克瑞布斯(Brian Krebs)昨天寫道,駭客獲取與警方或政府有關的電子郵件帳號或網站後,宣稱他們無法等待法官命令,因為「緊急事件攸關生死」。

蘋果和Meta都尚未正式證實這起事件。

克瑞布斯寫道,當美國執法官員需要社群媒體帳號主人的相關資料或手機號碼時,他們必須呈交正式法院命令或傳票。

他也說,但如果是緊急案例,當局可以提出「緊急數據要求」,「大多情況下可以繞過任何正式審查,也不需要提供任何法院證明文件」。

Meta在聲明中表示,公司會審查每個請求以確保合法性,並使用「先進系統和過程」驗證執法請求,檢測是否有濫用的情況。

聲明指出:「我們封鎖了已知的被盜帳戶,阻止他們提出要求,並與執法單位合作,應對涉及詐欺的事件。」

蘋果則表示,根據守則,如果政府或執法機構因緊急狀況要求使用者個資,他們會直接聯繫提出請求方,確認請求是否合法。

《The Verge》指出,為順利執行刑事調查,執法人員經常要求社群平台提相關數據,以獲得特定帳戶資訊。一般情況下,這樣的偵查模式需要經過法官簽屬傳票或搜索票後才能進行,但在一些涉及生命危險的緊急情況下,可以免去這道程序。

目前所有大型科技公司都有專責部門來審查以及處理這類搜索申請,只要提供適當的文件、並且電子郵件信箱與警察局的網域名稱相符,請求通常就會被批准。

根據《彭博社》報導,網路資安公司Unit 221B的研究長艾利森.尼克森(Allison Nixon)說道:「在每一次這些公司搞糟的事件中,其實核心都是一個試圖想要做出正確決定的人。」他表示法律賦予了員工彈性,透過迅速應對用戶遭遇的悲慘情況,默默在背後拯救生命。

與緊急數據請求機制的善意相反,駭客把它視為漏洞,欺騙各大社群媒體平台獲得用戶個資。目前,有些駭客甚至會在網路上出售政府電子郵件的權限,讓不肖人士可以透過相同手法發出偽造的緊急數據請求。

網路安全研究人員懷疑,這些冒充執法人員的犯罪者其實是一群來自美國和英國的未成年人,其中一位駭客更被認為是網路犯罪集團Lapsus$的主謀。惡名昭彰的Lapsus$曾以攻擊微軟、三星、輝達(Nvidia)等大型科技公司聞名。

不過,去年一系列攻擊的幕後主使是一個名為Recursion Team的網絡犯罪集團。雖然該組織已經解散,但其中一些人以新的名字加入了Lapsus$。倫敦警方最近才逮捕了7名Lapsus$相關人士,目前調查正在進行當中。

參與調查的官員向《彭博社》透露,從2021年1月開始,駭客便侵入了數個國家執法部門的電子郵件網域,並利用詐騙得來的個人資訊騷擾用戶。

目前Apple和Meta都發布了緊急數據請求的相關數據。 2020年7月至12月,蘋果共收到來自29個國家的1162個緊急請求,並對93%的請求提供了用戶資訊。

Meta則表示,從2021年1月至6月,它在全球收到了2萬多個緊急請求,並為77%的請求提供了用戶資訊。

新聞來源

延伸閱讀

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:黃皓筠
核稿編輯:楊士範


猜你喜歡


一圖看懂微電腦瓦斯表:三大安全遮斷功能,守護居家安全「不漏氣」

一圖看懂微電腦瓦斯表:三大安全遮斷功能,守護居家安全「不漏氣」

我們想讓你知道的是

相較於傳統機械式瓦斯表,微電腦瓦斯表可以主動偵測異常情況,在漏氣、超時使用、五級以上地震發生時,自動遮斷瓦斯,以防瓦斯外漏所造成的氣爆、火災等危害,強化居家安全的守護。

你收過瓦斯公司寄來說明可換裝微電腦瓦斯表的通知單嗎?自從2011年天然氣事業法通過之後,政府便開始推廣微電腦瓦斯表,屆齡換裝微電腦瓦斯表完全免費,每個月也只要多40元的基本費,就可以享受微電腦瓦斯表所帶來的安全保障。和傳統瓦斯表相比,微電腦瓦斯表增加了精密微電腦晶片、感震器、壓力開關、緊急遮斷閥等零組件,在偵測到漏氣、超時使用、大地震時,便會進行自動遮斷功能。這些功能對你我的居家安全有什麼保障?一起來搞懂吧!

微電腦瓦斯表_第一篇_完稿

三大安全遮斷-漏氣遮斷

瓦斯管線會因為風吹雨淋日曬、被老鼠嚙咬等原因,而慢慢老化破裂;再加上台灣地震頻繁,也是導致瓦斯管線鬆脫漏氣的原因之一。一般來說,我們可以透過發現家中瓦斯的使用量異常增加,或者是聞到瓦斯特有的臭味,來注意到瓦斯有漏氣的情況。可是,現代家庭的瓦斯管線往往鋪設在室外,又或者大量漏氣的時候沒人在家、或正在其他房間休息,可能不會發現這個危險警訊。

微電腦瓦斯表可以偵測到瓦斯漏氣的問題,並且自動進行「漏氣遮斷」,在第一時間阻止易燃的瓦斯洩漏,以免在不知情的狀況下浪費瓦斯,甚至造成嚴重災禍,全家人每天都能安心生活。

三大安全遮斷-超時遮斷

想必很多人都有急著出門,然後突然想不起自己到底有沒有把爐火關掉的經驗吧?這種不踏實的心情,在忙得抽不開身的時候,特別讓人覺得難受。大家可能也聽說過,家中長輩開了瓦斯爐燒水泡茶,結果朋友打電話來聊天,講著講著就忘記瓦斯爐的火還開著,如果爐火一直燒下去,可能真的會導致一發不可收拾的憾事。

微電腦瓦斯表可以偵測瓦斯的使用量與時間的關係,開大火的話,用氣的時間會縮短;開小火的時候,時間就會相對拉長。這個功能可以在家人使用瓦斯,但忘了關火時,自動判斷是不是應該要啟動「超時遮斷」的功能。

三大安全遮斷-地震遮斷

發生五級以上的地震時,如果正好在使用瓦斯,微電腦瓦斯表就會馬上停止供氣,這就是「地震遮斷」功能。說到地震,其實和微電腦瓦斯表的發明及推廣有著非常密切的連結。日本早在1987年就開始推廣使用微電腦瓦斯表,因為有這項設備,所以不管是1995年的阪神大地震,或者2011年的311大地震,都因為「地震遮斷」發揮作用,才不至於因為瓦斯而引起更多事故。

同樣位於地震帶上的台灣,我們向來十分在乎房屋的結構和材料是否防震,如果能更進一步裝設微電腦瓦斯表,在地震發生時發揮作用,自動遮斷瓦斯,就能防止因為設備損壞所造成的瓦斯外洩以及氣爆、火災等事故。

微電腦瓦斯表在日本目前已有將近100%之普及率。在台灣,目前的年度裝置率則從2014年的8.43%,提升至2022年第2季的48%。所謂多一份用心,就是多一份保障。在我們小心用氣、用火的同時,再加上微電腦瓦斯表的主動防護,家人的生命安全和財產保障,就更加完整了!

經濟部能源局廣告


猜你喜歡