據報道,犯罪黑客正在通過一種有效的、狡猾的技術用偷來的執法部門的電子郵件從大型科技公司、ISP、運營商和社交媒體公司竊取用戶數據。據網絡安全記者Brian Krebs稱,更具體地說,攻擊者顯然正在偽裝成執法官員以獲取傳票特權數據。
一般來說,他們使用被破壞的執法部門電子郵件賬戶。
這種策略還依賴於一種叫做緊急數據請求(EDR)的政府調查。通常情況下,技術公司只有在有法院命令的情況下才會交出用戶數據或發出傳票。然而當局可以在涉及迫在眉睫的傷害或死亡威脅的情況下提出EDR–繞過法院批准的文件或官方審查的需要。
據Krebs稱,惡意黑客已經發現,技術公司和社交媒體公司沒有簡單的方法來驗證EDR是否合法。“通過利用對警方電子郵件系統的非法訪問,黑客將發送一個假的EDR,同時證明,如果不立即提供所要求的數據無辜的人將可能遭受巨大的痛苦或死亡。”
記者發現,網絡犯罪分子會向潛在買家出售“搜查令/傳票服務”的證據,這些人宣稱可以從蘋果、Google和Snapchat等服務中獲取執法數據。
然而對於這樣的情況,沒有簡單的方法來緩解這個問題。技術公司在面對EDR時不得不做出令人不安的選擇,即遵從一個可能是假的請求或拒絕一個合法的請求–可能會使某人的生命受到威脅。
來自加州大學伯克利分校的安全專家Nicholas Weaver認為,清理這一漏洞的唯一方法是由FBI這樣的機構充當所有州和地方執法機構的唯一身份提供者。
不過Weaver認為,即使是這樣也不一定有效,因為FBI如何實時審查一些請求是否真的來自某個偏遠的警察部門還是一個問題。
並且這種策略可能不會像其他方法那樣普遍,因為許多網絡犯罪分子認為它風險太大。
“如果你被抓到,風險很大,但這樣做不是一個技巧問題。而是一個意志的問題。如果不在全美範圍內徹底重做我們對互聯網身份的思考,這是一個根本無法解決的問題,”Weaver說道。
2021年7月,美國立法者提出了一項可能有幫助的法案。該立法將要求向州和部落法院提供資金以便它們能夠採用數字簽名技術來打擊偽造的法院命令。