多家巨头中招！有黑客伪装成执法机构骗取用户数据

　　据外媒援引多名知情人士报道，苹果、Meta等互联网巨头由于受到欺骗，从而向黑客提供了用户数据。

　　黑客首先攻击或窃取执法机构的账号，然后利用这些账号向苹果等公司发出“紧急数据请求”。一般而言执法机构向互联网公司索要用户数据时，需要提供法官签字的搜查令或传票，但“紧急请求”并没有类似的限制。

苹果和Meta旗下的Facebook

　　据悉，互联网巨头们向黑客提供的数据包括订阅用户的基本信息，包括消费者的家庭住址、电话号码以及IP地址。

　　类似的诈骗也只能通过事后识别或补救。苹果公司回应媒体报道时援引了公司面对执法机构请求的指南，其中仅表示“提交数据请求的政府机构或执法部门的上级监管可能会被苹果联系，要求确认紧急请求的合法性”。

　　而Meta公司的发言人也表示，公司会审核每一条数据请求的法律依据，并使用先进的系统和流程来验证执法请求并检测滥用行为。公司会屏蔽已知的被盗公职账户，并与执法部门合作应对类似事件。

　　据悉，这些企业遇到的很有可能是面向互联网公司的大规模欺诈攻击。这一行为从2021年1月开始露头，多国司法机构都曾报告电子邮件系统遭到类似攻击。在一些案件中，黑客提供的文件上还伪造了公职人员的签名，据了解这是因为通过攻进司法系统的服务器，黑客能够查阅并模仿一些过往的请求文件。

　　一般而言，执法机构发出紧急请求通常因为相关当事人正处于严重危险或死亡的紧迫情况。根据苹果披露，2020年下半年总共受到来自29个国家的1162份紧急数据请求，向其中93%的请求发送了数据。而Meta在2021年上半年总共收到21700份请求，并回复了77%的请求。

　　但对于互联网公司而言，快速核实全球数十万个执法机构的账号并不现实。而且，入侵执法机构电子邮件服务器在一些地区并非特别困难的事情。甚至有部分执法机构被泄露的登录信息能够在网络上购买到。