叫賣政府與警方電子郵件賬戶訪問權限的帖子截圖

引發(fā)爭議的“緊急數(shù)據(jù)請求”（EDR），通常由經(jīng)?；蛘畽C構(gòu)的電子郵件賬戶發(fā)出，特點是能夠繞過法院傳票或收查令，讓科技企業(yè)交出客戶或用戶數(shù)據(jù)。

鑒于任何管轄區(qū)的警局都可基于 EDR 請求而立即訪問數(shù)據(jù)（前提是執(zhí)法機構(gòu)提供了數(shù)據(jù)請求的緊迫性證明），黑客顯然也盯上了這個薄弱環(huán)節(jié)。

正如周二報道的那樣，對于一個搜到 EDR 請求的企業(yè)來說，經(jīng)手人員并無快速簡便的方法來知悉該請求是否合法。

畢竟僅在美國境內(nèi)，就有大約 1.8 萬個不同的警察組織，更別提還有遍布全球的數(shù)千個政府和警察機構(gòu)。

利用這種模糊性，網(wǎng)絡犯罪分子便積極尋求攻破相關組織的電子郵件賬戶，然后就可以向受害企業(yè)發(fā)去以假亂真的緊急數(shù)據(jù)請求郵件。

本周的系列報道，證實了社交媒體平臺 Discord 已經(jīng)躺槍。此外彭博社周三指出，近期已有黑客成功地騙到了蘋果和 Meta（Facebook）頭上。

黑客兜售偽造 EDR 傳票 / 搜查令的服務

KrebsOnSecurity 援引俄勒岡州參議員 Ron Wyden 的話稱：

近期的新聞報道，揭示了針對美國民眾和國家安全的巨大威脅。我特別擔心這種偽造的緊急數(shù)據(jù)請求命令，可能被別有用心的境外組織利用于針對廣大弱勢群體。

我正在向科技企業(yè)和多個聯(lián)邦機構(gòu)索取信息，以了解黑客對 EDR 請求的確切濫用情況。沒人希望科技企業(yè)在個人安全受威脅時拒絕合法的緊急請求，但現(xiàn)有機制有著亟需修補的明確缺口。

假冒政府請求的欺詐行為已構(gòu)成一個重大的問題，這也是我為何呼吁推動《法院命令數(shù)字真實性法案》的立法、以徹底杜絕偽造的法院傳票或搜查令的主要原因。

此外周二報道表明，以欺詐手段獲得的緊急數(shù)據(jù)請求，利用了臭名昭著的 LAPSUS$ 黑客組織的工具。

早些時候，該組織侵入了微軟、英偉達、Okta 和三星等企業(yè)，但其中一名英國青少年黑客已因頻繁發(fā)送虛假 EDR 而被多次逮捕。