1. 首頁 > 科技 > >

黑客|16歲自閉癥少年騙了蘋果

蘋果英偉達黑客meta

黑客|16歲自閉癥少年騙了蘋果

文章圖片

黑客|16歲自閉癥少年騙了蘋果

文章圖片



| 科技巨頭為何對黑客攻擊防不勝防?
世界頂尖科技公司 , 竟然也會被騙?當地時間周三 , 彭博社爆出消息 , 2021年年中 , Meta和蘋果曾被黑客騙取用戶數據 , 包括家庭住址、電話號碼以及IP地址等信息 。
Meta發言人安迪·斯通(Andy Stone)表示:“我們審查了每一個數據請求 , 并使用先進的系統和流程來驗證執法請求的真實性 。 ”此次同樣被騙的社交媒體平臺Discord也稱 , 他們曾對請求進行過核查 , 沒想到真郵箱背后竟是假人 。
據悉 , 巨頭們被騙 , 是因為黑客披上了執法人員的馬甲 。 黑客先是攻擊執法部門的電子郵件 , 向蘋果、Meta、Snap等公司發出緊急數據請求 , 再配上讓人無法拒絕的“等不了法官的命令 , 因為遇到了生死攸關的緊急問題”話術 , 順利將用戶數據騙到手 。
通常來說 , 執法部門向科技公司索要數據用于刑事調查是常規操作 , 這需要法院的傳票和搜查令 , 但涉及到嚴重人身傷害或死亡的緊急情況 , 則可以豁免 。 “緊急情況”由此成了黑客攻破科技巨頭的一大漏洞 。
值得一提的是 , 黑客入侵執法部門的郵箱已有成熟的地下鏈條 , 要解決并非易事 。 網絡安全公司Resecurity的CEO Gene Yoo表示:“在暗網商店里 , 執法機構的電子郵件賬戶可以跟附帶的cookies、元數據一起出售 , 售價從10美元到50美元不等 。 ”如果這部分問題無法解決 , 蘋果等公司再如何努力 , 面對黑客的攻擊 , 都可能防不勝防 。
針對蘋果等科技巨頭的攻擊從去年1月開始 , 現在這些泄露的數據已被用來發起騷擾行動 , 信息可能會被用來進行金融欺詐等 。 遺憾的是 , 類似的詐騙通常只能事后獲知 , “這種行為對整個科技行業構成了重大威脅 。 ”Discord集團經理彼得·戴( Peter Day )表示 。
目前 , 蘋果和Meta已經向有關部門報告了該情況 。
令人大跌眼鏡的是 , 調查發現 , 攻破蘋果、Meta的黑客組織Lapsus$ , 7名成員都是未成年人 , 頭目是英國一名16歲的少年 , 代號White , 患有自閉癥 。 據BBC , 這名少年已經通過黑客行動積累了1400萬美元財產 。

圖源:十輪網
蘋果、Meta之前 , 該黑客組織還攻擊過微軟、三星、英偉達 , 并經常在Telegram上求購一些大公司內部系統的訪問權 , 有時還會向粉絲發起投票 , 征詢下一次該攻擊哪家公司 。 因為高調且屢屢得逞 , Lapsus$名聲大噪 。 截止到3月30日 , Lapsus$的Telegram訂閱量接近5萬 。
據報道 , 該組織頭目White近期于英國牛津被捕 。 White父親接受采訪時說:“直到最近我才聽說這件事 , 他從沒提過 , 我一直以為他經常擺弄電腦是在玩游戲 。 ”
A
作為掌握海量用戶數據的科技公司 , 蘋果和Meta內部有一套應對緊急數據請求的成熟方法 。
蘋果表示 , 在接到緊急數據請求后 , 他們可能會聯系提出請求的執法人員 , 要求他們證明這個請求是合法的 , “前提是它是從請求機構的官方電子郵件發送的 。 ”
Meta也在其官網寫道:“根據情況 , 我們可以自愿向執法部門披露信息 , 如果我們有善意的理由相信該事項涉及嚴重人身傷害或死亡的緊迫風險的話 。 ”
美國國土安全部前網絡項目負責人Jared Der-Yeghiayan說:“Meta和Snap等公司運營著自己的門戶網站 , 供執法部門發送法律請求 , 另外 , 電子郵箱也能24小時接收請求 。 ”

相關經驗推薦