冒充执法：黑客如何轻松获取你的私人数据

近日，一个黑客组织被曝冒充执法部门，通过伪造邮件和官方文件，成功从Apple、Amazon等大型科技公司获取用户私人数据。黑客只需一个伪造的邮箱地址和精心制作的假文件，就能在短时间内获取目标用户的姓名、地址、电话等敏感信息。更令人担忧的是，黑客还利用紧急数据请求(EDR)的漏洞，绕过公司的额外验证步骤。这种’人肉搜索’服务已成为一门 lucrative 的生意，黑客声称月收入可达1.8万美元。尽管科技公司已意识到这一问题，但现有的安全机制仍有漏洞。专家建议采用更安全的在线门户系统，但黑客仍在寻找新的方法绕过防护。这一事件揭示了当前数据安全体系的严重缺陷，以及对用户隐私保护的迫切需求。