雖然在早前的 iCloud 資安事件後 Apple 已大幅加強其雲端技術的保安功能,但黑客的入侵方式總更多變。近日就有觀察中國網絡動態的中國審查監督小組指,發現中國有組織近日嘗試對登入 iCloud 的用戶進行攔截,藉以窺取密碼。
對矽谷科技大企業起警示作用
據報道指,其攻擊早恣上星期六已被發現,在 iPhone 6 於中國開賣後的 24 小時內,iCloud.com 被騎劫,而用以阻擋黑客與政府機關刺探用戶資訊的機制亦被解除,讓用戶於 iCloud.com 上輸入的資料,如帳戶、密碼等均可被第三者所記錄。
此類型的攻擊為常見的「中間人 (man-in-the-middle)」攻擊。據報道指,中國政府過往曾先後多次使用此攻擊,分別對 Google、Yahoo、Github 等作出攻擊。此攻擊的方式顧名思義,為攻擊者將自己安插在用戶與服務供應商中間,偽裝成服務的登入或提供其他個人資訊,藉此收集到大量用戶數據。
現時仍未清楚是次攻擊與中國政府當局有關與否,但中國與網絡安全專家 Adam Segal 指若然此事件與中國政府有關,就顯示中國政府有意加強對民眾的監控,同時收窄中國網絡的自由。
Segal 指,Apple 將中國相關服務的伺服器架設於中國境內,中國政府擁有隨時存取的能力,因此當局未必需要透過如此繁複的程序以索取用戶資料。
隨着群眾對網絡的應用增多,中國政府或將使用更複雜與難以被偵測到的「中間人」及其他攻擊對其他外國服務作出攻擊,情況令人感到憂慮。而人權組織 Access 的科技專員亦指,是次事件向矽谷說明,即使如何與中國當局合作,依然無法防止客戶及用戶成為當局的攻擊目標。
Source:GreatFire.org