[新聞] 駭客偽裝美國執法人員，成功向蘋果、Meta

行動通訊

30152

speed7022

──────────────────────────────────────
1.原文連結：連結過長者請使用短網址。
https://tinyurl.com/bdzyezeb

INSIDE.COM.TW

魔高一丈？外媒爆駭客偽裝美國執法人員成功，向蘋果、Meta 騙到個資 - INSIDE

若牽涉到刑案，執法人員會獲得法官所簽署的傳票、搜查令後，要求社交平台提供跟刑事調查相關的資料以利獲得個資。但這次案件駭客卻是以通常跟搶救人命、生死攸關相關，不需法官同意的「緊急調閱請求」名義向蘋果、M...

彭博原文:https://tinyurl.com/2p85r2n5

BLOOMBERG.COM

Bloomberg

2.原文標題：標題須完整寫出(否則依板規刪除並水桶)。
魔高一丈？駭客偽裝美國執法人員成功向蘋果、Meta騙到個資

3.原文來源(媒體/作者)：例:蘋果日報/王大明(若無署名作者則不須)
INSIDE/Chris

4.原文內容：請刊登完整全文(否則依板規刪除並水桶)。
根據外媒彭博社報導，有駭客偽裝美國執法人員成功，對蘋果、Meta 這兩間科技鉅子發
出假的緊急調閱個資請求，最後獲得使用者的 IP、電話號碼，甚至是住址等個資！

本案發生在 2021 年中，若案件牽涉到刑案，執法人員通常會獲得法官所簽署的傳票、搜
查令後，要求社交平台提供跟刑事調查相關的資料以利獲得特定人士的個資。但這次案件
駭客卻是以通常跟搶救人命、生死攸關相關，不需法官同意的「緊急調閱請求」名義向蘋
果、Meta 騙取個資。

這種攻擊手法似乎越來越流行，駭客通常會直接使用一組遭洩露、被駭的執法人員 mail
，使用假的公權力科技公司調閱個資；而且更嚴重的是，要在暗網上買到執法人員的
mail 登錄資格，相對來說並不會太難。

報導指出，這兩起始事件可能是由駭客團體「Recursion Team」所為，雖然表面上這個團
體已經解散，但可能有其中成員化身成其他身份繼續活動。

蘋果、Meta 也有對這起事件作出回應。面對外媒詢問，Apple 表示如果政府、執法機構
因緊急狀況要求使用者個資，他們現在會直接聯繫提出請求的人，確認這份請求是否合法
；而 Meta 則是會阻斷已知的被駭帳戶提出假請求，並會跟執法部門合作應對這種詐欺。

除了蘋果、Meta 之外，外媒還指出 Snap、Discord 也有遭到類似的詐騙，但並未對此事
件作出任何回應。

5.心得/評論：內容須超過繁體中文30字(不含標點符號)。

緊急調閱請求英文為"Emergency Data Request,EDR"

駭客團體用詐騙的就騙到最有錢的科技巨頭
最嚴重的甚至還有住家地址

然後廣告繼續吹資安做得很好
這條新聞就漸漸沉入與論的大海之中了
──────────────────────────────────────

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.92.72 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1649161487.A.CEB.html

→ kouta1樓這是駭國家提供的mail去發出要求吧國家廣告資安好？ 04/05 20:26

→ kouta2樓還是只看標題沒看內文？ 04/05 20:27

→ 本人3樓代表蘋果沒有去求證原始請求，你沒看到蘋果回應? 04/05 20:28

BBKOX4樓你有看原文的第二段嗎？@@ 04/05 20:30

→ BBKOX5樓內文* 04/05 20:31

所以要求ip電話甚至"地址"之前蘋果都沒有去聯繫本人詢問是否合法現在才要做啊

hungyichan6樓樓下說不怕，我們個資只防小粉紅App 04/05 20:37

tr9207樓最嚴重的甚至騙到地址…感覺有點弱，台灣仲介花3萬就可以 04/05 20:42

→ tr9208樓買到全國地址名冊 04/05 20:42

kanetakusan9樓蠻弱的，當初上高中第一個禮拜個資就被學長賣給補習 04/05 20:52

→ kanetakusan10樓班鬧超大，學校還去警告補習班不可以打給我們 04/05 20:52