離開
進入中國政府領軍 駭進蘋果iCloud竊密
利用假安全憑證 騙到中國用戶個資
〔編譯管淑平/綜合報導〕觀察中國網路審查情況的網路自由倡導組織GreatFire指出,在中國的駭客十七日對美國蘋果公司網路雲端儲存服務iCloud發動大規模攻擊,鎖定iCloud的中國用戶試圖竊取資料。由於這次攻擊手法與之前駭客攻擊Google、雅虎(Yahoo)和微軟Hotmail相似,相信這次攻擊行動背後有中國政府支持,可能與香港「佔領中環」行動相關影像傳入中國有關。
佔中影片傳入 中國加強監控
GreatFire在其官網指出,駭客利用「中間人」(MITM)攻擊手法,在蘋果iCloud伺服器與用戶之間插入自己的網站,用假的安全憑證,讓用戶信以為真,以為是透過官方認證的SSL網路安全協定建立加密連線登入iCloud,駭客藉此攔截使用者密碼、iMessage訊息、照片、聯絡人等資料。
通常安全的瀏覽器都會拒絕這類有問題的安全憑證,但中國奇虎公司開發、廣為使用的360安全瀏覽器卻非如此。
這場攻擊行動可能意味著,在中國使用iCloud的用戶資料有傳給「中國當局」之虞。GreatFire共同創辦人史密斯(Charlie Smith)向香港南華早報表示,「我們知道攻擊端是中國網路骨幹,是全國性的,這使我們百分之百肯定這又是中國當局所為」,「只有中國(網路服務供應商,ISP)和政府能取用骨幹(網路)」。
這次攻擊iCloud的時間,正好是蘋果新款智慧型手機iPhone6在中國上市之際。此前GreatFire也曾指出,Google、Yahoo的中國用戶遭「中間人」攻擊。史密斯說,「之前的中間人攻擊都有和這次相同的特點」。
GreatFire認為,這起攻擊可能與香港佔中行動相關影像傳入中國有關。佔中導致中國今年迄今對社群網站最大規模的訊息過濾。史密斯說,最近一連串攻擊可能也反映出,中國試圖調整其網路監控手段,因應越來越多網路服務採用加密連線。
路透報導,兩名資訊安全專家向路透證實GreatFire的說法可信。資安軟體開發公司F-Secure研發長希伯南(Mikko Hypponnen)說,「我所見的所有證據證實,這確實是攻擊」,「中國政府正直接攻擊蘋果產品的中國用戶」。
