網信辦被指發動黑客攻擊Outlook 微軟在華電郵服務資料遭截取
繼Gmail早前被內地全面封鎖後,網絡安全監察組織GreatFire.org最新發現,連微軟公司的Outlook電郵服務近日亦受中國黑客攻擊,企圖監控及截取用戶的電郵、密碼及聯絡人訊息。由於今次攻擊手法與過去類似,組織懷疑中國政府就是幕後黑手。
GreatFire.org在上周六收到用戶舉報,指在中國利用電郵應用程式登入Outlook服務時,遭到黑客攻擊。組織嘗試多種方法驗證,發現利用iPhone登入Outlook時亦出事,但利用網站登入Outlook就沒受影響。
入侵手機程式 監控通訊
組織調查後,確認內地Outlook服務遭受「中間人攻擊」(MITM),黑客侵入電腦或手機電郵應用程式後,假冒電郵伺服器,在用戶不知情之下監控其往來通訊,並截取其郵件、聯絡人及密碼等資料。
在用戶通過應用程式登入Outlook後,黑客會發出假冒的安全憑證,要求接收電郵訊息。這時應用程式會彈出警告視窗,但大多數人會以為是網絡出現問題,沒有深究之下便批准其操作,結果「引狼入室」。
GreatFire.org指出,黑客集中攻擊電郵軟件是「捨難取易」,因為電郵軟件的警告訊息較簡短,不易令用戶提高警覺。反觀網站登入系統受攻擊時,Firefox及Chrome等瀏覽器會發出整頁警告,提醒用戶可能有人正在假冒網站,建議中斷操作。
3個月前,內地曾被指發動大規模「中間人攻擊」,受害者主要是蘋果公司的雲端儲存服務iCloud,Google、Yahoo及部分Outlook服務亦受到牽連。
由於今次針對Outlook的攻擊手法與過去類似,GreatFire.org再次將矛頭指向中國國家互聯網信息辦公室(簡稱網信辦),懷疑是由他們一手策劃,或者有意容許發動攻擊。
疑測試技術 當局拒回應
雖然攻擊只是持續了一日,但GreatFire.org認為,中國當局正在測試其黑客技術,透過收集有多少用戶漠視應用程式警告訊息而「中招」,來判斷「中間人攻擊」的有效程度。
組織認為,假如推斷正確,就意味着當局企圖進一步取締他們無法輕易監控的通訊方式。
本報記者昨致電網信辦,但對方自稱是編輯部人員,無法回應事件。微軟發言人則透過電郵回應,確認有小部分用戶受影響,被引導至一個假冒Outlook.com的伺服器。微軟提醒用戶,假如收到關於安全憑證的警告,應聯絡互聯網服務供應商尋求協助。
手機及瀏覽器彈出警告視窗,指Outlook安全憑證有問題。
來源:信報財經新聞
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
