根據中國網路審查機構GreatFire.org,上週末中國境內的Outlook電子郵件信箱被駭,而其背後操控者,非常可能就是中國管理網際網路的官方機構「網路安全與信息化管理辦公室」本身。
這次駭客手段為「中間人攻擊」(man-in-the-middle, MITM),指攻擊者與通訊兩端分別建立獨立的聯繫,使用者以為此通訊連線加密,但其實整個傳輸過程已被掌握,攻擊者甚至能傳輸內容到使用者端,例如告知輸入某些資訊等。
由於Outlook是透過 HTTPS來傳輸訊息,當攻擊發生的時候,使用者會馬上收到警告訊息。但是不幸的是,很多的使用者在警告發生時會習慣性地點選「Continue」跳過警告。值得注意的是,這個攻擊的目標並不是針對Web郵件像是live.com或是hotmail.com的使用者而來,而是將目標放在採用IMAP以及SMTP伺服器的Outlook客戶端。
上週末,中國境內的Outlook用戶,就不斷地收到「郵件伺服器連線出錯」的相關提醒訊息,告知使用者目前Outlook伺服器無法辨識帳號使用者身份。
目前還沒有直接證據顯示這個事件的背後主導者是誰,但GreatFire.org在其官方網站上表示,中國官方機構為第一嫌疑者,因為如果沒有權力存取中國境內的完整電信基礎建設,是無法發動這種網路攻擊的。
GreatFire.org更進一步表示,如果這次駭客事件背後真兇真的是中國官方組織,那麼也顯示其官方可能開始將對無法監視的網路溝通服務,進行破壞、中斷等手段。
上個月,Gmail服務在中國境內無預警關閉,目前尚未恢復運作,已導致許多中國使用者轉向使用中國當地的電子郵件服務。
本文轉載自數位時代
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!