叫賣政府與警方電子郵件賬戶訪問權(quán)限的帖子截圖

引發(fā)爭(zhēng)議的“緊急數(shù)據(jù)請(qǐng)求”（EDR），通常由經(jīng)常或政府機(jī)構(gòu)的電子郵件賬戶發(fā)出，特點(diǎn)是能夠繞過法院傳票或收查令，讓科技企業(yè)交出客戶或用戶數(shù)據(jù)。

鑒于任何管轄區(qū)的警局都可基于 EDR 請(qǐng)求而立即訪問數(shù)據(jù)（前提是執(zhí)法機(jī)構(gòu)提供了數(shù)據(jù)請(qǐng)求的緊迫性證明），黑客顯然也盯上了這個(gè)薄弱環(huán)節(jié)。

正如周二報(bào)道的那樣，對(duì)于一個(gè)搜到 EDR 請(qǐng)求的企業(yè)來說，經(jīng)手人員并無快速簡(jiǎn)便的方法來知悉該請(qǐng)求是否合法。

畢竟僅在美國境內(nèi)，就有大約 1.8 萬個(gè)不同的警察組織，更別提還有遍布全球的數(shù)千個(gè)政府和警察機(jī)構(gòu)。

利用這種模糊性，網(wǎng)絡(luò)犯罪分子便積極尋求攻破相關(guān)組織的電子郵件賬戶，然后就可以向受害企業(yè)發(fā)去以假亂真的緊急數(shù)據(jù)請(qǐng)求郵件。

本周的系列報(bào)道，證實(shí)了社交媒體平臺(tái) Discord 已經(jīng)躺槍。此外彭博社周三指出，近期已有黑客成功地騙到了蘋果和 Meta（Facebook）頭上。

黑客兜售偽造 EDR 傳票 / 搜查令的服務(wù)

KrebsOnSecurity 援引俄勒岡州參議員 Ron Wyden 的話稱：

近期的新聞報(bào)道，揭示了針對(duì)美國民眾和國家安全的巨大威脅。我特別擔(dān)心這種偽造的緊急數(shù)據(jù)請(qǐng)求命令，可能被別有用心的境外組織利用于針對(duì)廣大弱勢(shì)群體。

我正在向科技企業(yè)和多個(gè)聯(lián)邦機(jī)構(gòu)索取信息，以了解黑客對(duì) EDR 請(qǐng)求的確切濫用情況。沒人希望科技企業(yè)在個(gè)人安全受威脅時(shí)拒絕合法的緊急請(qǐng)求，但現(xiàn)有機(jī)制有著亟需修補(bǔ)的明確缺口。

假冒政府請(qǐng)求的欺詐行為已構(gòu)成一個(gè)重大的問題，這也是我為何呼吁推動(dòng)《法院命令數(shù)字真實(shí)性法案》的立法、以徹底杜絕偽造的法院傳票或搜查令的主要原因。

此外周二報(bào)道表明，以欺詐手段獲得的緊急數(shù)據(jù)請(qǐng)求，利用了臭名昭著的 LAPSUS$ 黑客組織的工具。

早些時(shí)候，該組織侵入了微軟、英偉達(dá)、Okta 和三星等企業(yè)，但其中一名英國青少年黑客已因頻繁發(fā)送虛假 EDR 而被多次逮捕。