【安全资讯】StopICE服务遭攻击，管理员指控CBP特工参与

概要：

近日，旨在报告美国移民及海关执法局（ICE）活动的服务StopICE遭遇网络攻击，其应用和网站被入侵，导致用户收到虚假警告短信。StopICE管理员将此次攻击归咎于一名美国海关和边境保护局（CBP）特工，并声称每日面临大量DDoS攻击。此事件凸显了涉及移民监控技术的敏感应用所面临的安全挑战与政治对抗风险。

主要内容：

上周五，StopICE用户报告收到来自与该应用关联号码的短信，声称其信息“已泄露并发送给当局”，并诋毁开发者Sherman Austin的声誉。同时，社交媒体上有传言称黑客将用户登录信息发送给了多个政府机构。

StopICE开发者Austin否认了这些指控，称其为社交媒体上散布的谣言，并强调该服务不存储用户的姓名、地址或GPS追踪详情。服务仅提供一个可选的“位置协助”功能供用户自愿分享位置。

管理员透露，攻击发生在1月30日，针对stopice.net服务器的攻击试图通过下游运营商向平台发送虚假短信警报。攻击被迅速隔离并遏制。通过设置“诱饵”（如虚假数据和API密钥），他们追踪到攻击源与南加州一名CBP特工的个人服务器相关联。

StopICE表示已掌握多名攻击者的IP地址、网络详情、电话号码及身份信息，并计划公开这些数据。该服务提醒用户注意在Meta、Google等平台分享信息的风险，建议使用Signal等端到端加密通信工具以确保安全。