[情报] 微软Outlook.com服务在中国遭中间人攻击

楼主: felaray (傲娇鱼)   2015-01-20 11:32:22
先说结论:尚待调查
微软Outlook.com服务在中国遭中间人攻击
http://www.ithome.com.tw/news/93653
Greatfire.org接获通报,表示Outlook在中国遭到中间人攻击,经过该网站利用Firefox
、Chrome等浏览器的测试,证实Outlook的IMAP与SMTP服务都遭到MITM攻击,攻击已持续
一天,且尚未停止。这表示,中国用户到Outlook.com之间的邮件流量可能遭到窃听,或
被植入恶意程式码。
中国Outlook服务被骇,其官方网络办公室是第一嫌疑犯
http://www.bnext.com.tw/article/view/id/35054
根据中国网络审查机构GreatFire.org,上周末中国境内的Outlook电子邮件信箱被骇,而
其背后操控者,非常可能就是中国官方的网络安全与信息化管理办公室本身。
这次骇客手段为“中间人攻击”(man-in-the-middle, MITM),指攻击者与通讯两端分
别建立独立的联系,使用者以为此通讯连线加密,但其实整个传输过程已被掌握,攻击者
甚至能传输内容到使用者端,例如告知输入某些资讯等。
上周末,中国境内的Outlook用户,就不断地收到“邮件服务器连线出错”的相关提醒讯
息,告知使用者目前Outlook服务器无法辨识帐号使用者身份。
目前还没有直接证据显示这个事件的背后主导者是谁,但GreatFire.org在其官方网站上
表示,中国官方机构为第一嫌疑者,因为如果没有权力存取中国境内的完整电信基础建设
,是无法发动这种网络攻击的。
GreatFire.org更进一步表示,如果这次骇客事件背后真凶真的是中国官方组织,那么也
显示其官方可能开始将对无法监视的网络沟通服务,进行破坏、中断等手段。
上个月,Gmail服务在中国境内无预警关闭,目前尚未恢复运作,已导致许多中国使用者
转向使用中国当地的电子邮件服务。
作者: wlwillwell (威廉先生)   2015-01-20 11:41:00
这是一种监控不到你就弄掉你的策略吗...
楼主: felaray (傲娇鱼)   2015-01-20 12:12:00
只能说是疑似,还没有证据是谁干的监控的话我记得微软好像是配合的阿..
作者: PugForever (Pug)   2015-01-20 13:53:00
中间人攻击一定需要拥有电信基础控制权,这个目前无解
作者: ReitaHey (浪客)   2015-01-20 16:12:00
这动作根本就在为未来的大中帝国铺路吧恶心
楼主: felaray (傲娇鱼)   2015-01-20 16:40:00
我看不懂你的论点
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ)   2015-01-20 16:57:00
微软应该没有完全配合 不然就不会发生去年被调查的事
楼主: felaray (傲娇鱼)   2015-01-20 17:18:00
这就不知道了,希望不要影响O365 outlook的服务就好
作者: ReitaHey (浪客)   2015-01-20 17:28:00
讲简单点就是外国服务挡光不是吗

Links booklink

Contact Us: admin [ a t ] ucptt.com