Greatfire.org发布消息称,该组织接报后测试证实,透过电脑或手机客户端使用Outlook的用户受到了“中间人攻击”(MITM),其意图可能是要监控被攻击用户的电邮通信。
组织称这种攻击“尤其狡猾”,会使用户在不知不觉间点击了让攻击者截取其电邮通信的警告信息。他们更明言这次攻击可能是中国国家互联网信息办公室所为。
这次攻击距离谷歌Gmail在内地遭到全面屏蔽不足一个月。中国政府与微软公司暂未就这起攻击作出评论。
刺探通信
Outlook.com源于世上其中一家历史最悠久的免费电邮服务Hotmail。微软于1997年底收购这家公司后,2012年7月推出Outlook.com逐步取代Hotmail,同时让品牌名称与自家桌面电邮软件Outlook体齐。
Greatfire.org的报告说,这次攻击发生在上星期六(1月17日),过程持续约一天。受影响用户都是利用像Outlook和雷鸟(Thunderbird)一类桌面电邮软件或是手机电邮客户端。
Outlook.com与众多电邮服务一样,利用交互邮件访问协议(IMAP)与简单邮件传输协议(SMTP)来连接这些软件、客户端与电邮服务器,以便用户在不同设备上操作同一个电邮账户。
所谓MITM攻击则是透过劫持网络连线来进行监听,甚至控制该线路上的通信。
Greatfire.org称,袭击者向攻击目标发出虚假的密钥,此时用户设备就会因为无法认证密钥而发出警告。用户一般会以为是网络连线出现故障,继而在警告信息上点选“继续”。
由此,黑客就能成功将用户设备与电邮服务器之间的直接通信改道,并进行监控。
Gmail目前仍被屏蔽,雅虎也曾遭MITM袭击。
“政府策划”
Greatfire.org指出,中国在不足一个月前对谷歌Gmail进行全面屏蔽,而去年谷歌、雅虎与苹果的网络服务先后在中国遭遇MITM攻击。其中,三个月前针对苹果iCloud储存服务的攻击更促使苹果总裁库克亲自到中国与当局交涉。
组织指控中国国家网信办策动了此前的攻击。国家网信办与中共中央网络安全和信息化领导小组办公室合署办公,由中共中央宣传部副部长鲁炜兼任主任。
Greatfire.org的最新通告说:“我们再一次怀疑鲁炜与中国国家互联网信息办公室精心策划了这次袭击,或者有意允许袭击发生。”
“要是我们的指控得到证实,那这起新的袭击就意味着中国当局有意进一步打击他们无法容易监控的通信手段。”
就在这次针对Outlook.com的攻击曝光前中国国家网信办上周宣布,中国今年将在微博、贴吧和网站等全面实行“实名制”。
网信办移动网络管理局局长徐丰表示,除了即时通讯实名制之外,包括微博、贴吧和网站等也将实行“实名制”,以加大监督管理执法的力度。
相关日志
- 2015/01/21 -- 在中国继Gmail被封后,Outlook遭到攻击 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/16 -- 美国之音:国外中国微信用户担心受到审查 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/10 -- 泡泡网:中国式窃听风暴 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/09 -- 东步亮:用纳税人的钱监控纳税人 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/08 -- 路透社:中国警方泄漏手机窃听合同 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/08 -- 王五四:唐朝人为什么老给天朝政府机关惹麻烦 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2015/01/08 -- 《新京报》温州一公安局14.9万购木马植入器 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2013/10/06 -- 微软前隐私保护主管称不再信任微软 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2013/07/13 -- 报道披露微软与NSA曾广泛合作 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2013/07/12 -- 棱镜门事件升级 微软彻底卖用户 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
from 墙外楼 http://www.letscorp.net/archives/83697
