【大紀元2015年01月21日訊】繼谷歌Gmail在中國大陸遭屏蔽後,監察網絡審查組織稱,近日微軟電郵服務Outlook在中國大陸遭到黑客攻擊。該組織稱這次攻擊是中共官方在背後策劃。
據英國廣播公司(BBC)中文網報導,監察中國網路審查情況的網路自由倡議組織GreatFire.org日前稱,繼Google電子郵件服務Gmail系統在大陸被封鎖後,微軟的Outlook郵件系統上週末也在大陸遭黑客攻擊,攻擊持續一天,現已停止。
GreatFire.org發佈報告稱,這次攻擊發生在17日,黑客以「中間人攻擊」(MITM)手法攻擊微軟Outlook在中國的用戶,使用者無論是透過Outlook或Mozilla的「雷鳥」
(Thunderbird)、手機電子郵件應用程式等電郵客戶端軟體,只要使用Outlook收發電郵服務,SMTP、IMAP協定均受到影響。
「中間人攻擊」是指劫持網路連線,從中攔截收發端之間的通訊內容,甚至控制雙方的通訊。
GreatFire說,這種攻擊「尤其狡猾」,因相較於瀏覽器,電郵客戶端軟體發出的警告信息比較不會引起用戶注意。在Outlook 遇襲的案例中,電郵客戶端軟體在擷取新信息時會跳出警告訊息,並詢問使用者是否繼續執行,用戶多半會以為是網路問題,因而在警告信息上點選「繼續」,這讓黑客得以入侵取得所有電郵、聯絡人和帳號密碼等資料。
這次攻擊距離谷歌Gmail在大陸遭到全面屏蔽不足一個月。谷歌、雅虎和蘋果公司網路服務去年先後遭遇「中間人攻擊」。
GreatFire更明言,這次攻擊可能是中共國家互聯網信息辦公室所為,其要為這次和此前幾次攻擊承擔直接責任。因該組織利用Firefox瀏覽器連接https://imap-mail.outlook.com:993伺服器,跳出的警告訊息使用前幾次攻擊出現過的假安全認證,而此認證疑由「中國互聯網絡信息中心」(CNNIC)發出。
責任編輯:李洋
