苹果和 Meta 是你最不希望被骗的两家公司。 但这不是 第一次 大型科技巨头成为头条新闻的原因是错误的。 这一次,黑客冒充执法人员获取了这两家巨头的客户数据。 同一组织还把目标对准了 Snap 公司和流行的消息应用 Discord。
彭博社 报道 攻击者通过伪造紧急数据请求,诱骗苹果公司和 Meta 公司交出客户地址、电话号码和 IP 地址等信息。 一般来说,您需要法官签署的搜查令或传票才能获取此类机密数据。 不过,紧急请求不需要法院命令。
苹果和 Meta 如何让它发生
彭博社的消息来源显示,攻击者使用了诈骗手段中最古老的伎俩–典型的网络钓鱼冒充。 首先,他们侵入了多个国家执法机构的电子邮件账户,然后使用看起来很专业的法律模板,并伪造了真实和虚构的执法官员签名来实施诈骗。
如果你想知道这是否是一个复杂的阴谋,远远超出了公司的预期,那么事实并非如此。 最有可能的是,黑客从暗网购买了密码,并伪造了在刑事调查期间要求社交媒体平台提供信息的常见做法。
不出所料,苹果公司和 Meta 公司的代表很快就否认了这一事件。
“我们会阻止已知的受损账户提出请求,并与执法部门合作应对涉嫌欺诈性请求的事件,正如我们在本案中所做的那样。” Meta 发言人 Andy Stone 在一份声明中说。
谁是袭击的幕后主使?
所有线索都指向名为 Recursion Group 的黑客。 虽然该组织已不再活跃,但其部分成员(包括英国和美国的未成年人)据信代表臭名昭著的组织 Lapsus$ 实施网络攻击,该组织曾针对三星、Nvidia 和微软等多家知名科技巨头实施攻击。 英国警方紧随其后,并已 已经逮捕了 七名涉嫌与 Laspus$ 集团有联系的人。
如何防止此类欺诈?
如果我们顺着导致这次袭击的事件链条看下去,一切都始于执法机构及其令人质疑的安全卫生。 为防止账户接管攻击,各机构应提高员工的网络安全意识,并在所有部门建立严格的密码协议。
一个强大的密码至少有 12 个字符,并包含大小写字母、数字和符号。 管理多个账户密码的最有效方法是使用密码生成器服务。
至于受害者本身,如果没有一个中央系统来提交此类请求,苹果和 Meta 等公司要即时标记此类骗局就比较棘手了。 世界上有如此多的司法管辖区和执法机构,如何跟踪所有与刑事调查相关的数据收集法律,是一项仍有待解决的挑战。
一项可能的措施是创建一个通用门户网站,执法部门必须登录该网站才能申请数据,但虽然纸上谈兵看起来不错,但在现实世界中要在所有司法管辖区实施可能需要数年时间。 以下是有关此类请求频率的一些统计数字:
2021 年 1 月至 6 月期间,苹果公司收到了来自 29 个国家的 1,162 份紧急请求,回复率为 93%,而 Meta 公司同期收到了 21,700 份请求,回复率为 77%。
数据泄露照片由 rawpixel.com 创建 –www.freepik.com
