中國政府領軍 駭進蘋果iCloud竊密
http://news.ltn.com.tw/news/world/paper/823535
2014-10-22
利用假安全憑證 騙到中國用戶個資
〔編譯管淑平/綜合報導〕觀察中國網路審查情況的網路自由倡導組織GreatFire指出,
在中國的駭客十七日對美國蘋果公司網路雲端儲存服務iCloud發動大規模攻擊,鎖定
iCloud的中國用戶試圖竊取資料。由於這次攻擊手法與之前駭客攻擊Google、雅虎(
Yahoo)和微軟Hotmail相似,相信這次攻擊行動背後有中國政府支持,可能與香港「佔領
中環」行動相關影像傳入中國有關。
佔中影片傳入 中國加強監控
GreatFire在其官網指出,駭客利用「中間人」(MITM)攻擊手法,在蘋果iCloud伺
服器與用戶之間插入自己的網站,用假的安全憑證,讓用戶信以為真,以為是透過官方認
證的SSL網路安全協定建立加密連線登入iCloud,駭客藉此攔截使用者密碼、iMessage
訊息、照片、聯絡人等資料。
通常安全的瀏覽器都會拒絕這類有問題的安全憑證,但中國奇虎公司開發、廣為使用的
360安全瀏覽器卻非如此。
這場攻擊行動可能意味著,在中國使用iCloud的用戶資料有傳給「中國當局」之虞。
GreatFire共同創辦人史密斯(Charlie Smith)向香港南華早報表示,「我們知道攻擊端
是中國網路骨幹,是全國性的,這使我們百分之百肯定這又是中國當局所為」,「只有中
國(網路服務供應商,ISP)和政府能取用骨幹(網路)」。
這次攻擊iCloud的時間,正好是蘋果新款智慧型手機iPhone6在中國上市之際。此前
GreatFire也曾指出,Google、Yahoo的中國用戶遭「中間人」攻擊。史密斯說,「之前的
中間人攻擊都有和這次相同的特點」。
GreatFire認為,這起攻擊可能與香港佔中行動相關影像傳入中國有關。佔中導致中國今
年迄今對社群網站最大規模的訊息過濾。史密斯說,最近一連串攻擊可能也反映出,中國
試圖調整其網路監控手段,因應越來越多網路服務採用加密連線。
路透報導,兩名資訊安全專家向路透證實GreatFire的說法可信。資安軟體開發公司
F-Secure研發長希伯南(Mikko Hypponnen)說,「我所見的所有證據證實,這確實是攻
擊」,「中國政府正直接攻擊蘋果產品的中國用戶」。
※每日每人發文、上限量為十篇,超過會劣文請注意
⊕標題選用"新聞",請確切在標題與新聞來源處填入,否則可無條件移除(本行可移除)