苹果脸书也被诈骗！破坏者冒充执法人员骗取家庭住址等用户信息

据闻，新产品和Facebook的该美国公司Meta向伪装成监管人员的破坏者共享其软件的网站一事引来关心。有消息称，破坏者通过征服监管部门的邮件控制系统捏造应急监管恳请，促请科技美国公司共享大量软件数据，包括软件地址、电话号码、IP地址等，后将这些数据用于诈骗活动。现阶段尚未披露被披露的软件的网站需求量。

据当地时间3月31日舆论报道，有消息人士谈及称，新产品和Meta曾在2021年年中的接获来自“监管的机构”的垃圾邮件，邮件具体内容中的的“应急数据恳请”促请其共享软件的网站，包括软件地址、电话号码、IP地址等。随即新产品和Meta按照邮件指引表示了该恳请。

新产品和Meta未有预感的是，这些“监管的机构”系破坏者团队诱骗，“应急数据恳请”也是在破坏者攻击监管的机构电子Gmail后接获的捏造邮件，目地是骗取软件的网站后实施诈骗。有调查人员向舆论猜测，现阶段已长期存在破坏者为了让这些软件的网站绕过控制系统帐号的必需设置，进而推展违法活动的情况。

为何新产品和Meta时会交出软件的网站？据闻，监管的机构通常时会促请社交舆论平台共享与刑事调查有关的的网站，以便推展涉及工作。重申这一促请必须所持由副手法官签署的搜查日后或法院。不过，如遇十分应急的危险现状，也可接获一种无需副手法官签署的“应急恳请”——在该事件中的，破坏者团队正因如此为了让了这一规范。

Meta的负责人两兄弟·考克斯（Andy Stone）在此之后发文称，Meta时会使用先进的控制系统和程序验证监管人员的恳请并检测欺诈情况，甄别每份数据恳请的允许性。现阶段其已对数据披露事件进行阻挠，同时联合监管部门推展调查。

新产品曾制定一份针对美国联邦当局及监管部门在向其寻求有关器材、产品和软件数据时需遵循的《大方向》。《大方向》揭示，新产品接受从apple.com邮件地址赚取的由各地监管的机构官方Gmail转发来的软件数据恳请。此外，新产品可能时会联系提出数据恳请的当局或监管的机构主管，以断定其应急恳请允许。

在阐释破坏者是如何诱骗监管人员并转发邮件时，知情人士谈及，破坏者通过征服监管部门的垃圾邮件控制系统获得了正规的数据恳请具体内容，并更进一步为模板捏造了文件——甚至其中的包含真正或虚构的监管人员的捏造签名，“捏造的恳请看起来是允许的”。这意味着，新产品和Meta辨别“应急恳请”真假的难度很大。

“暗网的地下商店时会购回监管的机构的垃圾邮件微信，这些帐号与其可用的cookies和元数据一起标价10美元至50美元。”的网络美国公司Resecurity的副手高管吉恩·尤（Gene Yoo）暗示。这均是由着赚取各地监管部门垃圾邮件数据较为易于，为破坏者“钻空子”共享了机时会。

事实上，新产品和Meta并非首个遭遇破坏者诈骗的美国公司。据舆论报道，当地时间3月29日，破坏者以类似手段捏造一份“应急数据恳请”，日后社交舆论平台Discord共享软件数据。Discord对转发恳请的源头进行了验证，在认为监管微信允许的情况下执行了涉及促请。然而，后来Discord推断出该帐号早已被破坏者隐私破坏。

谈及此类事件频生的根本原因，多位的网络研究员暗示，这和现阶段缺乏一个统合的数据恳请控制系统或渠道有关。为数一大监管的机构一大，完全相同立法管辖区对软件数据恳请和释出有完全相同的司法促请，要建立一个统合的恳请渠道较为困难。

值得一提的是，新产品和Meta曾公布其表示应急数据恳请的次数。2020年7月至12月，新产品接获了来自29个发达国家的1162次应急数据恳请，其中的有93%的恳请取得了表示。Meta自2021年1月至6月在全球范围内接获了21700个应急数据恳请，其对其中的77%作出了表示。

编译/总合：南都见习记者 樊文扬