[情報] 微軟Outlook.com服務在中國遭中間人攻擊

看板WindowsPhone作者felaray (傲嬌魚)時間11年前 (2015/01/20 11:32)推噓3(4推 1噓 5→)

留言10則, 5人參與討論串1/1

先說結論:尚待調查微軟Outlook.com服務在中國遭中間人攻擊 http://www.ithome.com.tw/news/93653 Greatfire.org接獲通報，表示Outlook在中國遭到中間人攻擊，經過該網站利用Firefox 、Chrome等瀏覽器的測試，證實Outlook的IMAP與SMTP服務都遭到MITM攻擊，攻擊已持續一天，且尚未停止。這表示，中國用戶到Outlook.com之間的郵件流量可能遭到竊聽，或被植入惡意程式碼。中國Outlook服務被駭，其官方網路辦公室是第一嫌疑犯 http://www.bnext.com.tw/article/view/id/35054 根據中國網路審查機構GreatFire.org，上週末中國境內的Outlook電子郵件信箱被駭，而其背後操控者，非常可能就是中國官方的網路安全與信息化管理辦公室本身。這次駭客手段為「中間人攻擊」（man-in-the-middle, MITM），指攻擊者與通訊兩端分別建立獨立的聯繫，使用者以為此通訊連線加密，但其實整個傳輸過程已被掌握，攻擊者甚至能傳輸內容到使用者端，例如告知輸入某些資訊等。上週末，中國境內的Outlook用戶，就不斷地收到「郵件伺服器連線出錯」的相關提醒訊息，告知使用者目前Outlook伺服器無法辨識帳號使用者身份。目前還沒有直接證據顯示這個事件的背後主導者是誰，但GreatFire.org在其官方網站上表示，中國官方機構為第一嫌疑者，因為如果沒有權力存取中國境內的完整電信基礎建設，是無法發動這種網路攻擊的。 GreatFire.org更進一步表示，如果這次駭客事件背後真兇真的是中國官方組織，那麼也顯示其官方可能開始將對無法監視的網路溝通服務，進行破壞、中斷等手段。上個月，Gmail服務在中國境內無預警關閉，目前尚未恢復運作，已導致許多中國使用者轉向使用中國當地的電子郵件服務。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 124.10.80.50 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1421724745.A.B34.html