蘋果和Meta將用戶數據提供給黑客，后者利用偽造的法律請求

據三名知情人士透露，蘋果公司和Facebook的母公司元平臺公司向偽裝成執法官員的黑客提供了客戶數據。

蘋果和meta在2021年年中針對偽造的“緊急數據請求”提供了用戶的基本信息，比如客戶的地址、電話號碼和IP地址。

據上述知情人士透露，通常情況下，此類請求只會獲得一份搜查令或由法官簽署的傳票。然而，緊急請求不需要法院命令。

Snap公司也收到了來自同一群黑客的偽造法律請求，但不知道該公司是否提供了數據作為回應。也不清楚這些公司有多少次在虛假法律請求的提示下提供了數據。

網絡安全研究人員懷疑，一些發送偽造請求的黑客是英國和美國的未成年人。知情人士稱，其中一名未成年人還被認為是網絡犯罪組織Lapsus$的幕后主使，該組織曾入侵微軟(msft . o:行情)、三星電子(Samsung Electronics Co .)和英偉達(Nvidia Corp .)等公司。

倫敦市警方最近逮捕了7名與Lapsus黑客組織調查有關的人;調查正在進行中。蘋果公司的一名代表讓彭博新聞社(Bloomberg News)參考了其執法指南的一部分。蘋果引用的指導方針稱，提交請求的政府主管或執法人員“可能會被聯系，并被要求向蘋果確認緊急請求是合法的”，蘋果的指導方針稱。

meta發言人Andy Stone在一份聲明中表示:“我們會審查每一個數據請求，以確保其是否合法，并使用先進的系統和流程來驗證執法請求，并發現濫用行為?！薄拔覀冏柚挂阎谋槐I賬戶發出請求，并與執法部門合作，對涉及可疑欺詐性請求的事件作出回應，就像我們在這起案件中所做的那樣?！?/p>

Snap沒有立即對此案發表評論，但一名發言人表示，該公司已設置了防范措施，以發現執法部門的欺詐性要求。

作為刑事調查的一部分，世界各地的執法機構經常詢問社交媒體平臺有關用戶的信息。在美國，此類請求通常包括一份由法官簽署的命令。緊急請求用于緊急危險的情況，不需要法官簽字。

據參與調查的三名人士稱，隸屬于一個名為“遞歸團隊”(Recursion Team)的網絡犯罪集團的黑客被認為是一些偽造法律請求的幕后黑手，這些請求在2021年全年被發送給了一些公司。上述知情人士說，Recursion Team已不再活躍，但其許多成員仍在以不同的名義進行黑客活動，包括作為Lapsus$的一部分。

據一名知情人士透露，黑客利用偽造的法律請求獲得的信息，已被用于發起騷擾行動。這三位知情人士說，這筆錢可能主要被用來為金融欺詐計劃提供便利。通過了解受害者的信息，黑客可以利用它來幫助試圖繞過賬戶安全。

彭博社省略了事件的一些具體細節，以保護目標的身份。據其中兩名知情人士透露，這些欺詐性的法律請求是一項針對許多科技公司的長達數月的行動的一部分，該行動最早從2021年1月開始。

據上述三人和另外一名調查此事的人士說，這些偽造的法律請求據信是通過多個國家執法機構被黑客入侵的電子郵件域名發送的。偽造的請求是為了顯得合法。據其中兩名知情人士透露，在某些情況下，這些文件中包含了真實或虛構的執法人員的偽造簽名。

其中一名知情人士說，黑客可能通過破壞執法部門的電子郵件系統，找到了合法的法律請求，并將它們作為偽造文件的模板。

網絡公司Unit 221B的首席研究官艾莉森·尼克松(Allison Nixon)說:“在這些公司搞砸的每一次事件中，核心都是有人試圖做正確的事情?！?/p>

“我無法告訴你有多少次信任和安全團隊悄悄地拯救了生命，因為員工有法律上的靈活性，可以迅速對用戶遭遇的悲慘情況做出反應?！?/p>

周二，Krebs On Security報道稱，黑客偽造了一份緊急數據請求，以從社交媒體平臺Discord獲取信息。在給彭博社(Bloomberg)的一份聲明中，Discord證實，它還滿足了一個偽造的法律請求。

Discord在一份聲明中表示:“我們會核實這些請求是否來自真實來源，在這次事件中，我們確實這么做了?！?/p>

“雖然我們的核查過程證實了執法部門賬戶本身是合法的，但我們后來了解到，它已經被惡意行為者攻破。我們已經對這一非法活動進行了調查，并通知了執法部門有關被盜電子郵件賬戶的情況?！?/p>

Apple和meta都發布了它們遵守緊急數據請求的數據。2020年7月至12月，蘋果收到了來自29個國家的1162個緊急請求。報告稱，蘋果對其中93%的請求提供了數據。meta表示，從2021年1月至6月，它在全球收到了2.17萬份緊急請求，并為其中77%的請求提供了一些數據。

meta在其網站上表示:“在緊急情況下，執法部門可能會在沒有法律程序的情況下提交請求?！?/p>

“根據情況，我們可以自愿向執法部門披露信息，如果我們有充分的理由相信該事項涉及嚴重的人身傷害或死亡迫在眉睫的風險?！?/p>

從公司請求數據的系統由不同的電子郵件地址和公司門戶網站組成。滿足法律要求可能很復雜，因為世界各地有數萬個不同的執法機構，從小型警察部門到聯邦機構。

不同的司法管轄區在要求和公布用戶數據方面有不同的法律。網絡安全公司Recorded Future Inc的主管、國土安全部前網絡項目主管賈里德·德-耶吉亞揚(Jared Der-Yeghiayan)說:“沒有一個統一的系統或集中的系統來提交這些信息?！?/p>

“每個機構都有不同的處理方式?！盌er-Yeghiayan說，meta和Snap等公司運營著自己的門戶網站，供執法部門發送法律請求，但仍接受電子郵件請求，并每天24小時監控請求。

根據蘋果的法律準則，蘋果接受通過apple.com電子郵件地址獲取用戶數據的合法請求，“前提是這些請求來自請求機構的官方電子郵件地址”。

在某些情況下，損害世界各地執法部門的電子郵件域名相對簡單，因為這些賬戶的登錄信息可以在網上犯罪市場上出售。

網絡安全公司ressecurity, Inc.的首席執行官吉恩·柳(Gene Yoo)說:“暗網地下商店包含執法機構的被盜電子郵件賬戶，這些賬戶可以隨附cookies和元數據以10美元(42令吉)到50美元(210令吉)的價格出售?！?/p>

俞永博說，去年，由于微軟Exchange電子郵件服務器存在以前未知的漏洞，多個執法機構成為攻擊目標，“導致了進一步的入侵?！?21B部隊的尼克松說，利用被黑客入侵的執法部門電子郵件系統發送的偽造法律請求的潛在解決方案將很難找到。

“情況非常復雜，”她說?！敖鉀Q這個問題并不像關閉數據流那么簡單。除了最大化隱私，我們還需要考慮很多因素?！薄聿?/p>