Pages

Tuesday, 20 January 2015

在中国继Gmail被封后,Outlook遭到攻击

据《路透社》1月19日报道,关注中国网络审查资讯的GreatFire.org周一表示,谷歌的Gmail系统在中国被封锁几周之后,微软公司Outlook电子邮件服务的中国用户周末遭到黑客攻击。
GreatFire.org说,使用Outlook、Mozilla公司的Thunderbird及在电话中使用SMTP和IMAP电子邮件协议应用程序的用户,大约在周六期间遭到中间人(MITM)攻击
中国攻击和封锁外国互联网服务已变得越来越寻常,中国在运作世界上最精密的网络审查机制——长城防火墙,来消除任何异议的迹象及消除对执政的共产党任何的挑战。
批评人士说,在过去一年里,中国加强了中断境外网络服务,如谷歌,切断中国互联网与世界其他地方互联网的联系。
GreatFire.org周一表示,中国官方的中央网信办(ACC)可能要对Outlook被中间人攻击负责。
GreatFire.org 在其网站上说,“如果我们的指责是正确的话,这一新的攻击标示着中国当局在试图进一步打压他们还不能随时监视的通信方式。”
由于中央网信办不提供联络人的详情,路透社无法联络到中央网信办获得立即置评.
---------------------------
监察中国网络审查组织称,微软Outlook.com电邮服务近日在中国内地遭到黑客攻击。
Greatfire.org发布消息称,该组织接报后测试证实,透过电脑或手机客户端使用Outlook的用户受到了“中间人攻击”(MITM),其意图可能是要监控被攻击用户的电邮通信。
组织称这种攻击“尤其狡猾”,会使用户在不知不觉间点击了让攻击者截取其电邮通信的警告信息。他们更明言这次攻击可能是中国国家互联网信息办公室所为。
这次攻击距离谷歌Gmail在内地遭到全面屏蔽不足一个月。中国政府与微软公司暂未就这起攻击作出评论。
刺探通信
Outlook.com源于世上其中一家历史最悠久的免费电邮服务Hotmail。微软于1997年底收购这家公司后,2012年7月推出Outlook.com逐步取代Hotmail,同时让品牌名称与自家桌面电邮软件Outlook体齐。
Greatfire.org的报告说,这次攻击发生在上星期六(1月17日),过程持续约一天。受影响用户都是利用像Outlook和雷鸟(Thunderbird)一类桌面电邮软件或是手机电邮客户端。
Outlook.com与众多电邮服务一样,利用交互邮件访问协议(IMAP)与简单邮件传输协议(SMTP)来连接这些软件、客户端与电邮服务器,以便用户在不同设备上操作同一个电邮账户。
所谓MITM攻击则是透过劫持网络连线来进行监听,甚至控制该线路上的通信。
Greatfire.org称,袭击者向攻击目标发出虚假的密钥,此时用户设备就会因为无法认证密钥而发出警告。用户一般会以为是网络连线出现故障,继而在警告信息上点选“继续”。
由此,黑客就能成功将用户设备与电邮服务器之间的直接通信改道,并进行监控