1. 首頁 > 科技 > >

黑客|黑客偽造“政府傳票”竊取科技巨頭敏感數據,蘋果、臉書等均受影響( 三 )

蘋果fbi網絡安全黑客警察


當KrebsOnSecurity網站問及聯邦調查局是否察覺到自己的辦公系統被黑客用來發送無授權“緊急數據申請”時 , 后者顧左右而言他 , 只聲稱本局已注意到有黑客利用其他部門的辦公系統向公共部門或私營公司發送虛假“緊急數據申請” 。 “我們以非常嚴肅的態度處置了此類報告 , 并不遺余力地對報告事項進行了追蹤調查 , ”聯邦調查局在局面聲明中說 。
前美國司法部檢察官馬克?拉什表示 , 網絡服務提供商除了需要一套嚴謹地合法申請審查機制 , 還需要知曉美國所有警官的名字才能有更大機率發現本公司收到的無授權“緊急數據申請” 。
“現在的問題是 , 他們手里沒有一份可信名單標明所有有權發出‘緊急數據申請’的人員姓名 , ”拉什說 。 “而且即使有這樣一份名單 , 所列人員也是會經常變動的 , 總是會留下一些漏洞被黑客利用 。 整個系統的安全水平不會因這份名單的存在而比警官的個人郵箱安全多少 。 ”
韋弗認為 , 阻止虛假“緊急數據申請”泛濫的可能手段之一 , 是讓網絡犯罪分子意識到發送虛假“緊急數據申請”是一件會付出高昂代價的事情 。 “發送虛假‘緊急數據申請’并不需要高明的技術 , 只要你有這種意愿就行 。 但如果讓發送者覺得被抓住以后會帶來很危險的后果 , 他們的意愿也許就會消失 。 ”
美國國會也在為消除虛假“緊急數據申請”而努力 。 2021年7月 , 美國參議院針對網絡詐騙分子和犯罪分子捏造的虛假法庭命令越來越多這一現象通過新法案 , 準許向州和地方法庭撥款 , 助其采用滿足國家標準和技術協會標準的數字簽名技術 。
“假造的法庭命令一般會通過復制、粘貼法官簽名才能發揮作用 , ”一位參議員就新法案發表聲明時說 。 他指出 , 《法庭命令數字真實性法案》(Digital Authenticity for Court Orders Act)要求聯邦、州和地方法庭在簽署與監視授權、域名扣押和線上內容移除等內容相關的法庭命令時啟用數字簽名技術 , 以強化其防偽能力 。
【黑客|黑客偽造“政府傳票”竊取科技巨頭敏感數據,蘋果、臉書等均受影響】原文來源:互聯網安全內參

相關經驗推薦