中国民主党党员徐田 转自博讯网
(南早中文網訊)繼Gmail遭到內地當局封殺後,有報告顯示,微軟在中國的Outlook電子郵件服務上週末遭到黑客攻擊。此次受影響的用戶,都是利用桌面電郵軟件或是手機電郵客戶端的用戶。
偵測內地防火墻封鎖資訊的網站Greatfire.org明言,此次攻擊可能是中國國家互聯網信息辦公室所為。內地政府和微軟暫時未對報告發表評論。
Greatfire.org表示,網站在1月17日接到報告後證實,Outlook電郵服務在上週六開始受到一個“中間人”(man-in-the-middle,MITM)的攻擊,即透過進入網絡連線進行竊聽,甚至控制該線路上的通信。此次攻擊持續大約1天,攻擊距離Gmail在內地遭全面屏蔽不足一個月。
Greatfire.org稱,襲擊者向攻擊目標發出虛假的密鑰,此時用戶設備就會因為無法認證密鑰而發出警告。這種攻擊“尤其狡猾”,因為在手機上登入電郵的用戶會在不經意間點擊了讓攻擊者截取其電郵通信的警告信息。如用戶在打開電郵客戶端時可能會遇到系統的“無法驗證服務器身份”提示信息,但因為用戶一般會點擊“繼續”以繼續操作,這讓黑客有機會進入電郵系統。
不過,如果用戶是在瀏覽器(如火狐)上登入電郵系統,瀏覽器的提示信息將會更加具體,提醒用戶錯誤的存在可能意味著某些人正在冒充網站,而用戶不應繼續登入。
Outlook.com與眾多電郵服務一樣,利用交互郵件訪問協議(IMAP)與簡單郵件傳輸協議(SMTP)來連接軟件、客戶端與電郵服務器,以便用戶在不同設備上操作同一個電郵賬戶。
Outlook.com源於歷史悠久的免費電郵服務Hotmail。微軟在2012年推出Outlook後,以其逐步取代Hotmail。
上月,內地用戶開始無法登陸Gmail。內地官媒《環球時報》當時曾發表社論稱,如果Gmail真的是中方封的,一定有“重大安全原因”,中國的使用者就應該接受現實。
去年谷歌、雅虎與蘋果的網絡服務先後在內地遭遇MITM攻擊。其中,針對蘋果iCloud儲存服務的攻擊,促使了蘋果總裁庫克親自到內地與當局交涉。
內地的網絡監控力度越來越大。上週,國家網信辦宣佈,中國今年將在微博、貼吧和網站等全面實行“實名制”。
去年8月,網信辦發佈《即時通信工具公眾信息服務發展管理暫行規定》十條,要求實行實名制,服務使用者必須遵守“七條底線”。