大陸用戶全部淪陷!外媒驚爆中共監控Iphone
觀察中國網路審查情況的網路自由倡導組織GreatFire指出,在中國的駭客十七日對美國蘋果公司網路雲端儲存服務iCloud發動大規模攻擊,鎖定iCloud的中國用戶試圖竊取資料。由於這次攻擊手法與之前駭客攻擊Google、雅虎(Yahoo)和微軟Hotmail相似,相信這次攻擊行動背後有中國政府支持,可能與香港“佔領中環”行動相關影像傳入中國有關。
佔中影片傳入中國加強監控
GreatFire在其官網指出,駭客利用“中間人”(MITM)攻擊手法,在蘋果iCloud伺服器與用戶之間插入自己的網站,用假的安全憑證,讓用戶信以為真,以為是透過官方認證的SSL網路安全協定建立加密連線登入iCloud,駭客藉此攔截使用者密碼、iMessage訊息、照片、聯絡人等資料。
通常安全的瀏覽器都會拒絕這類有問題的安全憑證,但中國奇虎公司開發、廣為使用的360安全瀏覽器卻非如此。
這場攻擊行動可能意味著,在中國使用iCloud的用戶資料有傳給“中共當局”之虞。GreatFire共同創辦人史密斯(Charlie Smith)向香港南華早報表示,“我們知道攻擊端是中國網路骨幹,是全國性的,這使我們百分之百肯定這又是中共當局所為”,“只有中國(網路服務供應商,ISP)和政府能取用骨幹(網路)”。
這次攻擊iCloud的時間,正好是蘋果新款智慧型手機iPhone6在中國上市之際。此前GreatFire也曾指出,Google、Yahoo的中國用戶遭“中間人”攻擊。史密斯說,“之前的中間人攻擊都有和這次相同的特點”。
GreatFire認為,這起攻擊可能與香港佔中行動相關影像傳入中國有關。佔中導致中國今年迄今對社群網站最大規模的訊息過濾。史密斯說,最近一連串攻擊可能也反映出,中國試圖調整其網路監控手段,因應越來越多網路服務採用加密連線。
路透報導,兩名資訊安全專家向路透證實GreatFire的說法可信。資安軟體開發公司F-Secure研髮長希伯南(Mikko Hypponnen)說,“我所見的所有證據證實,這確實是攻擊”,“中國政府正直接攻擊蘋果產品的中國用戶”。
來源:自由時報