黑客最新手段！无需入侵苹果系统，就能获得苹果的用户数据

如果想要直接获取苹果、谷歌的全部数据，恐怕只有美国政府才能做到。但近日外媒爆料，有黑客想到了一个新招，那就是通过伪装成执法人员来获取传票特权数据。科技公司如果无法分辨真伪，只能乖乖地交出用户数据。

1、什么是传票特权数据

所谓传票特权数据，就是依据法院传票的特殊权利来获得的数据。在美国的法院体系中，如果案件需要调取数据，执法人员会拿着法院批准的传票或者命令去科技公司调取数据，科技公司也必须依法给出数据。但是，这里有一个特例，那就是如果案件面临持续伤害或者死亡威胁的时候，执法人员可以不经过法院批准或官方审查，只需要出具紧急数据请求（EDR）就可以要求科技公司交出数据。

2、EDR的漏洞

既然EDR可以不经过批准就能拿到数据，那黑客们就不需要辛苦去攻击入侵，只需要找到EDR的漏洞就行了。那EDR的漏洞是什么呢？那就是大部分科技公司在面对这种紧急数据请求时，只用简单的方法根本无法验证黑客提供的EDR是否合法。所以，黑客只需要通过入侵执法机构的信息系统，然后将自己伪装成执法机构的人员伪造一份EDR就可以轻松获取数据。

3、已经中招的公司

据外媒报道，苹果公司和脸书母公司（Meta）就因为没有仔细分辨或求证EDR的真伪，向伪装成执法人员的黑客提供了用户的详细信息。而且提供出去的数据还非常之多。据悉，苹果公司在2020年下半年就收到了来自29个国家的1162个EDR，并且93%都做出了回应。而Meta公司更糟糕，在2021年上半年就收到了2.17万份EDR，并且77%都做出了回应。

4、防御的办法

仔细分析黑客这个新招，其实算不上什么新招，在中国顶多算是黑客融合了“电信诈骗犯”的手段。想要防御也非常简单，只需要针对自己的漏洞堵上。比如：

提升EDR的防伪技术，做到让黑客很难伪造，让科技公司很容易识别真伪；

提升执法机构的安全防护，减少黑客入侵执法机构的机会；

科技公司应该提高安全意识，对全体人员加强安全培训

如果收到EDR，首先要做的并不是立即回应，而是辨别真伪；

科技公司如果无法辨别真伪，应当向执法机构沟通求证；

总结

安全无小事！虽然这事发生在美国，但是我们也要提高网络安全意识。平时需要对自己的系统仔细审查，发现漏洞及时修补。对于人员要加强安全培训，以防止黑客的社会工程学入侵，或者说“电信诈骗式”入侵。