中国政府领军 骇进苹果iCloud窃密
http://news.ltn.com.tw/news/world/paper/823535
2014-10-22
利用假安全凭证 骗到中国用户个资
〔编译管淑平/综合报导〕观察中国网络审查情况的网络自由倡导组织GreatFire指出,
在中国的骇客十七日对美国苹果公司网络云端储存服务iCloud发动大规模攻击,锁定
iCloud的中国用户试图窃取资料。由于这次攻击手法与之前骇客攻击Google、雅虎(
Yahoo)和微软Hotmail相似,相信这次攻击行动背后有中国政府支持,可能与香港“占领
中环”行动相关影像传入中国有关。
占中影片传入 中国加强监控
GreatFire在其官网指出,骇客利用“中间人”(MITM)攻击手法,在苹果iCloud伺
服器与用户之间插入自己的网站,用假的安全凭证,让用户信以为真,以为是透过官方认
证的SSL网络安全协定建立加密连线登入iCloud,骇客借此拦截使用者密码、iMessage
讯息、照片、联络人等资料。
通常安全的浏览器都会拒绝这类有问题的安全凭证,但中国奇虎公司开发、广为使用的
360安全浏览器却非如此。
这场攻击行动可能意味着,在中国使用iCloud的用户资料有传给“中国当局”之虞。
GreatFire共同创办人史密斯(Charlie Smith)向香港南华早报表示,“我们知道攻击端
是中国网络骨干,是全国性的,这使我们百分之百肯定这又是中国当局所为”,“只有中
国(网络服务供应商,ISP)和政府能取用骨干(网络)”。
这次攻击iCloud的时间,正好是苹果新款智慧型手机iPhone6在中国上市之际。此前
GreatFire也曾指出,Google、Yahoo的中国用户遭“中间人”攻击。史密斯说,“之前的
中间人攻击都有和这次相同的特点”。
GreatFire认为,这起攻击可能与香港占中行动相关影像传入中国有关。占中导致中国今
年迄今对社群网站最大规模的讯息过滤。史密斯说,最近一连串攻击可能也反映出,中国
试图调整其网络监控手段,因应越来越多网络服务采用加密连线。
路透报导,两名资讯安全专家向路透证实GreatFire的说法可信。资安软件开发公司
F-Secure研发长希伯南(Mikko Hypponnen)说,“我所见的所有证据证实,这确实是攻
击”,“中国政府正直接攻击苹果产品的中国用户”。
※每日每人发文、上限量为十篇,超过会劣文请注意
⊕标题选用"新闻",请确切在标题与新闻来源处填入,否则可无条件移除(本行可移除)