如果想要直接獲取蘋果、谷歌的全部資料，恐怕只有美國政府才能做到。但近日外媒爆料，有駭客想到了一個新招，那就是透過偽裝成執法人員來獲取傳票特權資料。科技公司如果無法分辨真偽，只能乖乖地交出使用者資料。

1、什麼是傳票特權資料

所謂傳票特權資料，就是依據法院傳票的特殊權利來獲得的資料。在美國的法院體系中，如果案件需要調取資料，執法人員會拿著法院批准的傳票或者命令去科技公司調取資料，科技公司也必須依法給出資料。但是，這裡有一個特例，那就是如果案件面臨持續傷害或者死亡威脅的時候，執法人員可以不經過法院批准或官方審查，只需要出具緊急資料請求（EDR）就可以要求科技公司交出資料。

2、EDR的漏洞

既然EDR可以不經過批准就能拿到資料，那駭客們就不需要辛苦去攻擊入侵，只需要找到EDR的漏洞就行了。那EDR的漏洞是什麼呢？那就是大部分科技公司在面對這種緊急資料請求時，只用簡單的方法根本無法驗證駭客提供的EDR是否合法。所以，駭客只需要透過入侵執法機構的資訊系統，然後將自己偽裝成執法機構的人員偽造一份EDR就可以輕鬆獲取資料。

3、已經中招的公司

據外媒報道，蘋果公司和臉書母公司（Meta）就因為沒有仔細分辨或求證EDR的真偽，向偽裝成執法人員的駭客提供了使用者的詳細資訊。而且提供出去的資料還非常之多。據悉，蘋果公司在2020年下半年就收到了來自29個國家的1162個EDR，並且93%都做出了迴應。而Meta公司更糟糕，在2021年上半年就收到了2。17萬份EDR，並且77%都做出了迴應。

4、防禦的辦法

仔細分析駭客這個新招，其實算不上什麼新招，在中國頂多算是駭客融合了“電信詐騙犯”的手段。想要防禦也非常簡單，只需要針對自己的漏洞堵上。比如：

● 提升EDR的防偽技術，做到讓駭客很難偽造，讓科技公司很容易識別真偽；

● 提升執法機構的安全防護，減少駭客入侵執法機構的機會；

● 科技公司應該提高安全意識，對全體人員加強安全培訓

● 如果收到EDR，首先要做的並不是立即迴應，而是辨別真偽；

● 科技公司如果無法辨別真偽，應當向執法機構溝通求證；

總結

安全無小事！雖然這事發生在美國，但是我們也要提高網路安全意識。平時需要對自己的系統仔細審查，發現漏洞及時修補。對於人員要加強安全培訓，以防止駭客的社會工程學入侵，或者說“電信詐騙式”入侵。