大部分外國企業在中國都需要作出某種妥協以換來於該市場提供正常服務,繼 Gmail 早前被拒於中國門外後,日前又有證據顯示 Microsoft 的 Outlook.com 亦於中國遭受到中間人 (man-in-the-middle,MITM) 攻擊,矛頭又再一次指向中國政府當局。
攻擊手法與早前 Yahoo 及 iCloud 類似
據中國網路言論審查監管機構 Greatfire.org 指,中國政府方面在封鎖 Gmail 後,又出手對 Microsoft 的 Outlook.com 進行攻擊,以竊取其電子郵件內容。
不少中國 Outlook.com 的用戶在上星期均不約而同要表示,無論使用支援 SMTP 及 IMAP 的電子郵件協定的應用程式,都無法從電腦及手機上成功登入 Outlook.com;但 Outlook.com 的頁面則未見異樣。
而 GreatFire 就推測指當時的 Outlook 系統可能正遭黑客 MITM 的攻擊所致。GreatFire 同時於網站上貼出以 ice-dove 軟件嘗試存取 Outlook 時的截圖:而經 GreatFire 透過多種瀏覽器,如 Firefox、Chrome 等進行測試後,確認 Outlook 的 IMAP 與 SMTP 服務的確遭 MITM 攻擊;攻擊更持續多於一天。換言之,中國用戶在使用 Outlook.com 的服務 – 主要為電子郵件傳送時或會遭竊聽,或植入惡意程式碼。
在 2014 年的 9 月與 10 月,Yahoo 及 Apple iCloud 均分別遭受到 MITM 攻擊,企圖竊取各種用戶資訊,而不少資安人員均相信中國政府為幕後黑手。GreatFire 指,是次 Outlook.com 的攻擊類似於上述的 Yahoo、Apple 在中國遭受到的 MITM 攻擊,故此相信為言論審查及防火長城的管理機構中國國家互聯網信息辦公室所為。
GreatFire.org 續指,中國官方可能未來或會持續測試其 MITM 手法,以修正其效果,同時試探使用者的警覺性。而由於核發憑證的 CNNIC (中國互聯網信息中心) 隷屬於中國國家互聯網信息辦公室,GreatFire.org 提醒各科技企業不應對其發出的憑證賴以信任,並呼籲 Apple、Microsoft 在內的科技企業應立即註銷相關憑證。
Source:GreatFire
