先說結論:尚待調查
微軟Outlook.com服務在中國遭中間人攻擊
http://www.ithome.com.tw/news/93653
Greatfire.org接獲通報,表示Outlook在中國遭到中間人攻擊,經過該網站利用Firefox
、Chrome等瀏覽器的測試,證實Outlook的IMAP與SMTP服務都遭到MITM攻擊,攻擊已持續
一天,且尚未停止。這表示,中國用戶到Outlook.com之間的郵件流量可能遭到竊聽,或
被植入惡意程式碼。
中國Outlook服務被駭,其官方網路辦公室是第一嫌疑犯
http://www.bnext.com.tw/article/view/id/35054
根據中國網路審查機構GreatFire.org,上週末中國境內的Outlook電子郵件信箱被駭,而
其背後操控者,非常可能就是中國官方的網路安全與信息化管理辦公室本身。
這次駭客手段為「中間人攻擊」(man-in-the-middle, MITM),指攻擊者與通訊兩端分
別建立獨立的聯繫,使用者以為此通訊連線加密,但其實整個傳輸過程已被掌握,攻擊者
甚至能傳輸內容到使用者端,例如告知輸入某些資訊等。
上週末,中國境內的Outlook用戶,就不斷地收到「郵件伺服器連線出錯」的相關提醒訊
息,告知使用者目前Outlook伺服器無法辨識帳號使用者身份。
目前還沒有直接證據顯示這個事件的背後主導者是誰,但GreatFire.org在其官方網站上
表示,中國官方機構為第一嫌疑者,因為如果沒有權力存取中國境內的完整電信基礎建設
,是無法發動這種網路攻擊的。
GreatFire.org更進一步表示,如果這次駭客事件背後真兇真的是中國官方組織,那麼也
顯示其官方可能開始將對無法監視的網路溝通服務,進行破壞、中斷等手段。
上個月,Gmail服務在中國境內無預警關閉,目前尚未恢復運作,已導致許多中國使用者
轉向使用中國當地的電子郵件服務。