先说结论:尚待调查
微软Outlook.com服务在中国遭中间人攻击
http://www.ithome.com.tw/news/93653
Greatfire.org接获通报,表示Outlook在中国遭到中间人攻击,经过该网站利用Firefox
、Chrome等浏览器的测试,证实Outlook的IMAP与SMTP服务都遭到MITM攻击,攻击已持续
一天,且尚未停止。这表示,中国用户到Outlook.com之间的邮件流量可能遭到窃听,或
被植入恶意程式码。
中国Outlook服务被骇,其官方网络办公室是第一嫌疑犯
http://www.bnext.com.tw/article/view/id/35054
根据中国网络审查机构GreatFire.org,上周末中国境内的Outlook电子邮件信箱被骇,而
其背后操控者,非常可能就是中国官方的网络安全与信息化管理办公室本身。
这次骇客手段为“中间人攻击”(man-in-the-middle, MITM),指攻击者与通讯两端分
别建立独立的联系,使用者以为此通讯连线加密,但其实整个传输过程已被掌握,攻击者
甚至能传输内容到使用者端,例如告知输入某些资讯等。
上周末,中国境内的Outlook用户,就不断地收到“邮件服务器连线出错”的相关提醒讯
息,告知使用者目前Outlook服务器无法辨识帐号使用者身份。
目前还没有直接证据显示这个事件的背后主导者是谁,但GreatFire.org在其官方网站上
表示,中国官方机构为第一嫌疑者,因为如果没有权力存取中国境内的完整电信基础建设
,是无法发动这种网络攻击的。
GreatFire.org更进一步表示,如果这次骇客事件背后真凶真的是中国官方组织,那么也
显示其官方可能开始将对无法监视的网络沟通服务,进行破坏、中断等手段。
上个月,Gmail服务在中国境内无预警关闭,目前尚未恢复运作,已导致许多中国使用者
转向使用中国当地的电子邮件服务。