冒充执法人员是犯罪分子用来愚弄诚实人的老把戏。这是许多电影中使用的一种机制，例如这个。

尽管据透露，美国政府要求（并可能获得）互联网公司的一些用户密码转储，但该交换所使用协议的确切细节尚不清楚。我们可以想象，它涉及与一些政府特工的面对面会议，可能是以一种谨慎的方式（整个行动应该是秘密的，所以没有搜查令或穿制服的官员），但目标互联网公司的负责人不知何故，他们确信他们正在与真正的美国特工交谈。

如果我处于政府机构官员的位置，试图设置这种拦截，我会首先邀请ISP 的 CEO 在一座看起来很正式的大楼里与我会面，比如五角大楼或兰利的中央情报局总部。然后那个人会看到我，并相信我确实是隐藏的美国军队的正式成员，因为我能够在中央情报局的主要大楼里找到一个办公室。然后，我可以稍后在他的办公室再次见到那个人，他会认出我并接受给我一批新的密码。

所有这一切的重点是漏洞不是美国政府，而是美国政府。是 ISP 显然愿意将密码交给可以说服他们他在美国政府的直接授权下运作的人。即使美国政府根本没有参与，漏洞仍然存在！

另一个攻击媒介是之后。假设真正的政府代理人获得了密码。然后他会储存它们。某处。他们会在那里得到很好的保护吗？美国纳税人当然希望昂贵的情报机构能够胜任并且不会将敏感数据存储在可黑客攻击的服务器上。但他们能确定吗？