FBI 称黑客向科技巨头发送欺诈性警方数据请求，以窃取人们的私人信息

美国联邦调查局警告称，黑客通过入侵政府和警察的电子邮件地址来提交“紧急”数据请求，从而获取美国科技公司的私人用户信息，包括电子邮件和电话号码。

联邦调查局本周发布的公告是联邦政府罕见地承认了欺诈性紧急数据请求的威胁，这是一种法律程序，旨在帮助警方和联邦当局从公司获取信息，以应对影响某人生命或财产的紧急威胁。

滥用紧急数据请求并不是什么新鲜事，近年来已被广泛报道。

现在，联邦调查局警告说，它在 8 月左右发现网上犯罪帖子“有所增加”，这些帖子宣传访问或进行欺诈性紧急数据请求，并表示将公开发布以提高人们的认识。

联邦调查局的警告称：“网络犯罪分子可能会获取被盗用的美国和外国政府电子邮件地址，并利用它们向美国公司发出欺诈性的紧急数据请求，从而泄露客户的个人信息以用于犯罪目的。”

美国警方和执法部门通常需要某种法律依据才能寻求并获得公司存储在其服务器上的私人数据的访问权限。

通常，对于个人的私人内容（如文件、电子邮件或消息），警方需要提供足够的犯罪证据，然后美国法院才会签发搜查令，允许警方向私人公司索取这些信息。

警方可以发出传票（不需要上法庭），要求公司访问有关用户的有限信息，例如他们的基本帐户信息（如用户名、帐户登录名、电子邮件地址和电话号码），有时还包括他们的大致位置。

还有紧急请求，即执法部门在出现紧急风险、没有时间寻求法院命令的情况下，可以紧急向公司索取个人信息的程序。

联邦当局表示，一些网络犯罪分子正在滥用这些紧急请求。

FBI 在其通报中表示，在 2023 年和 2024 年期间，它发现已知网络犯罪分子发布了多篇公开帖子，声称可以访问美国执法部门和一些外国政府使用的电子邮件地址。

FBI 表示，这些访问权限最终被用来向美国公司发送欺诈性传票和其他法律要求，要求获取存储在其系统中的私人用户数据。

该通报称，网络犯罪分子成功伪装成执法人员，利用被盗的警察账户向公司发送电子邮件，索要用户数据。

在某些情况下，请求中还提到虚假威胁，例如人口贩卖指控，其中一例是声称如果公司不归还所要求的信息，个人将“遭受巨大痛苦或死亡”。

联邦调查局表示，黑客利用对执法账户的访问权，发出看似合法的传票，迫使公司交出用户名、电子邮件、电话号码和其他用户私人信息。但联邦调查局表示，并非所有提交紧急数据请求的欺诈行为都成功了。

根据彭博社 2022 年的一份报告，网络犯罪分子经常利用所请求的数据进行骚扰、人肉搜索和针对个人实施金融欺诈计划，该报告当时发现黑客通过提交欺诈性的紧急数据请求从苹果、Facebook 和 Instagram 所有者 Meta 的客户那里获取了用户信息。

据报道，Snapchat 的制造商 Snap 和 Discord 也成为攻击目标。

苹果、谷歌、Meta和Snap存储了大量客户的个人和私人数据，每年总共收到数以万计的紧急数据请求。

彭博社在 2022 年报道称，一些欺诈性的紧急数据请求早在 2021 年初就已存在，并且是由主要由青少年和年轻人组成的团体实施的，例如 Recursion Team，以及后来的 Lapsus$，后者随后入侵了包括Uber在内的一些全球最大的公司。

联邦调查局在其咨询报告中表示，执法机构应采取措施改善网络安全态势，以防止入侵，包括设置更强的密码和多因素身份验证。

联邦调查局表示，私营公司“应该对收到的任何紧急数据请求进行批判性思考”，因为网络犯罪分子“明白紧急情况的必要性”。

原文始发于微信公众号（网络研究观）：FBI 称黑客向科技巨头发送欺诈性警方数据请求，以窃取人们的私人信息