美國聯邦調查局（FBI）警告說，駭客正在透過入侵政府和警方的電子郵件地址來提交”緊急”數據請求，從而獲取美國科技公司的用戶私人信息，包括電子郵件和電話號碼。 FBI 本週提交的公告是聯邦政府對欺詐性緊急資料請求所造成威脅的罕見承認，濫用緊急資料請求並非新鮮事，近年來已有廣泛報導。

聯邦調查局警告說，他們發現在8 月左右，網上宣傳訪問或進行欺詐性緊急數據請求的犯罪帖子出現了”上升”趨勢，並將其公佈於眾，以提高人們的認識。

“網路犯罪分子很可能獲取了洩露的美國和外國政府電子郵件地址，並利用這些地址向美國公司提出欺詐性緊急數據請求，從而暴露客戶的個人信息，使其進一步被用於犯罪目的。”

美國警方和執法部門通常需要某種法律依據來尋求和獲取公司儲存在伺服器上的私人資料。 通常情況下，對於個人的私人內容（如文件、電子郵件或資訊），警方需要提供足夠的犯罪證據，美國法院才會簽發搜索令，允許警方要求私人公司提供這些資訊。 警方可以發出傳票–不需要去法院就可以要求公司獲取用戶的有限信息，如用戶的基本帳戶信息，如用戶名、賬戶登錄信息、電子郵件地址和電話號碼，有時還包括用戶的大致位置。

此外，還有緊急請求，在沒有時間申請法院命令的情況下，執法部門可以在發生直接風險時緊急向公司索取個人的資訊。

聯邦當局稱，一些網路犯罪分子正在濫用這些緊急請求。

聯邦調查局在其公告中說，它在2023 年和2024 年看到了幾個由已知網路犯罪分子發布的公開帖子，聲稱可以訪問美國執法部門和一些外國政府使用的電子郵件地址。 聯邦調查局稱，這種存取權限最終被用來向美國公司發送欺詐性傳票和其他法律要求，以尋求儲存在其係統中的用戶私人資料。

公告稱，網路犯罪分子成功偽裝成執法人員，利用被入侵的警方帳號向公司發送電子郵件，要求提供用戶資料。 在某些情況下，這些請求引用了虛假的威脅，如販賣人口的說法，在一個案例中，個人將”遭受巨大痛苦甚至死亡”，除非有關公司返回所請求的信息。

聯邦調查局說，執法部門帳戶的存取權限被破壞後，駭客可以產生看似合法的傳票，導致公司交出用戶名、電子郵件、電話號碼和用戶的其他私人資訊。 但聯邦調查局表示，並非所有提出緊急資料請求的詐欺企圖都能得逞。

根據彭博社2022 年的一份報告，網路犯罪分子通常會將請求的數據用於騷擾、誹謗和針對個人的金融詐欺計劃，該報告當時發現，駭客透過提交欺詐性緊急數據請求，獲得了蘋果公司、 Facebook 和Instagram 所有者Meta 的用戶資訊。 據報道，Snapchat 的開發商Snap 和Discord 也成為了攻擊目標。

蘋果、Google、Meta和Snap儲存了大量客戶的個人和隱私數據，每年都會收到數以萬計的緊急數據請求。

彭博社在2022 年報道稱，一些欺詐性緊急數據請求最早可追溯到2021 年初，是由主要由青少年組成的團體實施的，如Recursion Team，以及後來的Lapsus$，該團體後來還入侵了一些全球最大的公司，包括Uber。

聯邦調查局在公告中稱，執法機構應採取措施改善其網路安全狀況，以防止入侵，包括加強密碼和多因素身份驗證。 聯邦調查局表示，鑑於網路犯罪分子”了解緊急需求”，私人公司”應該對收到的任何緊急資料請求進行批判性思考”。