热门搜索词

热门文章

  • [公告]云安全控制台升级公告

    为了给您更好的网站使用体验,即日起我们将重新布局控制台功能模块。部分低频使用功能模块统一归于【增值服务】一级导航内,原【 实时防御图】模块正式更名为【 安全态势大屏】,并新增修改大屏名称的功能,方便您的使用。

  • [公告]6月21日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化调整,中国台湾机房将不再提供服务,涉及IP网段为168.80.175.0/24。

  • [公告]4月19日天津电信机房割接通知

    接天津电信通知,将于北京时间2024-4-19 02:00至2024-4-19 06:00对天津电信机房进行割接维护,涉及 IP段42.81.219.0/25 、240e:928:501:9::/96。

关注知道创宇云防御

获取最新安全动态

伪造“紧急搜查令”泛滥 美议员呼吁推动“数字真实性”立法

来源:cnBeta.COM 2022.04.06

Krebs On Security 周二警告称:黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户,以从移动运营商、互联网服务提供商(ISP)和社交媒体公司榨取敏感的客户信息。周四,美国参议院内精通技术的议员之一表示,其对这份报告感到很是不安,并且已向科技企业和联邦机构发去询问,以了解此类活动到底有多活跃。

371bb5e5b04783e

叫卖政府与警方电子邮件账户访问权限的帖子截图

引发争议的“紧急数据请求”(EDR),通常由经常或政府机构的电子邮件账户发出,特点是能够绕过法院传票或收查令,让科技企业交出客户或用户数据。

鉴于任何管辖区的警局都可基于 EDR 请求而立即访问数据(前提是执法机构提供了数据请求的紧迫性证明),黑客显然也盯上了这个薄弱环节。

正如周二报道的那样,对于一个搜到 EDR 请求的企业来说,经手人员并无快速简便的方法来知悉该请求是否合法。

毕竟仅在美国境内,就有大约 1.8 万个不同的警察组织,更别提还有遍布全球的数千个政府和警察机构。

利用这种模糊性,网络犯罪分子便积极寻求攻破相关组织的电子邮件账户,然后就可以向受害企业发去以假乱真的紧急数据请求邮件。

本周的系列报道,证实了社交媒体平台 Discord 已经躺枪。此外彭博社周三指出,近期已有黑客成功地骗到了苹果和 Meta(Facebook)头上。

589a011dee822fd

黑客兜售伪造 EDR 传票 / 搜查令的服务

KrebsOnSecurity 援引俄勒冈州参议员 Ron Wyden 的话称:

近期的新闻报道,揭示了针对美国民众和国家安全的巨大威胁。我特别担心这种伪造的紧急数据请求命令,可能被别有用心的境外组织利用于针对广大弱势群体。

我正在向科技企业和多个联邦机构索取信息,以了解黑客对 EDR 请求的确切滥用情况。没人希望科技企业在个人安全受威胁时拒绝合法的紧急请求,但现有机制有着亟需修补的明确缺口。

假冒政府请求的欺诈行为已构成一个重大的问题,这也是我为何呼吁推动《法院命令数字真实性法案》的立法、以彻底杜绝伪造的法院传票或搜查令的主要原因。

此外周二报道表明,以欺诈手段获得的紧急数据请求,利用了臭名昭著的 LAPSUS$ 黑客组织的工具。

早些时候,该组织侵入了微软、英伟达、Okta 和三星等企业,但其中一名英国青少年黑客已因频繁发送虚假 EDR 而被多次逮捕。

售前支持

400-161-0866

联系企业微信客服