黑客偽造緊急資料請求以向蘋果與Meta等企業(yè)獲取用戶個人信息

《彭博社》（Bloomberg）引述多名消息來源報道，黑客偽裝成執(zhí)法人員，以“緊急資料請求”（Emergency Data Request，EDR）的名義向蘋果、Meta與其它企業(yè)獲取用戶個人信息，再使用或銷售這些個人信息，安全博客《Krebs on Security》也在本周披露了該趨勢，且它們都認為該手法可能與近來的Lapsus$黑客攻擊有關。

執(zhí)法機關向企業(yè)調用用戶個人信息通常需要取得法院同意，但若涉及緊急生命安全事件，則可借由EDR程序繞過法院文件，盡管企業(yè)皆強調就算是EDR也會進行審核，由于這類的請求涉及人性考驗，多半都會過關。

根據(jù)報道，該攻擊手法最早始于2021年初，黑客先是黑進了不同國家的執(zhí)法機關，從它們的電子郵件系統(tǒng)上找到EDR的范本，再偽造上司的簽名，以向網(wǎng)絡服務供應商、電信企業(yè)、科技或社交平臺請求特定用戶的個人信息，包括地址、電話號碼及IP地址等，接著就能利用這些個人信息再進行社交攻擊或暴力破解，進一步取得受害者的憑證，而且這是個非常可怕又有效率的途徑。

企業(yè)的回應證實了此類的詐騙事件的確存在。例如Meta就向《彭博社》表示，該公司會封鎖那些已知提出偽造請求的賬號，同時配合執(zhí)法機關調查相關的詐騙請求。Snap也說該公司具備保護措施，得以偵測來自執(zhí)法部門的詐騙請求。

此外，安全社群也認為這是黑客集團Lapsus$所采用的手法之一。Lapsus$近來接連入侵了Nvidia、Vodafone、Okta與微軟，根據(jù)微軟的分析，Lapsus$主要的入侵渠道是公開對外收購各大企業(yè)的憑證，再竊取受害組織的機密資料并進行勒索。

《Krebs on Security》指出，安全研究人員發(fā)現(xiàn)，代號為WhiteDoxbin的Lapsus$首腦也曾參與另一個網(wǎng)絡犯罪集團Recursion Team，該團隊的特色之一就是出售執(zhí)法機關的資料，包括傳票或搜索票服務，目標對象包括蘋果、Google與Snap，宣稱握有政府的電子郵件賬號，可用來向企業(yè)請求個人資料。

總之，黑客的攻擊手法防不勝防，也讓個人身份的保護更形重要，過去安全企業(yè)也曾奉勸用戶不要于社交網(wǎng)站上披露過多的個人資訊，以免遭到黑客濫用以進行社交工程攻擊。