中國政府領軍 駭進蘋果iCloud竊密

中國政府領軍 駭進蘋果iCloud竊密

自由時報自由時報 – 2014年10月22日 上午6:10

利用假安全憑證 騙到中國用戶個資

〔編譯管淑平／綜合報導〕觀察中國網路審查情況的網路自由倡導組織GreatFire指出，在中國的駭客十七日對美國蘋果公司網路雲端儲存服務iCloud發動大規模攻擊，鎖定iCloud的中國用戶試圖竊取資料。由於這次攻擊手法與之前駭客攻擊Google、雅虎（Yahoo）和微軟Hotmail相似，相信這次攻擊行動背後有中國政府支持，可能與香港「佔領中環」行動相關影像傳入中國有關。

佔中影片傳入 中國加強監控

GreatFire在其官網指出，駭客利用「中間人」（ＭＩＴＭ）攻擊手法，在蘋果iCloud伺服器與用戶之間插入自己的網站，用假的安全憑證，讓用戶信以為真，以為是透過官方認證的ＳＳＬ網路安全協定建立加密連線登入iCloud，駭客藉此攔截使用者密碼、iMessage訊息、照片、聯絡人等資料。

通常安全的瀏覽器都會拒絕這類有問題的安全憑證，但中國奇虎公司開發、廣為使用的360安全瀏覽器卻非如此。

這場攻擊行動可能意味著，在中國使用iCloud的用戶資料有傳給「中國當局」之虞。GreatFire共同創辦人史密斯（Charlie Smith）向香港南華早報表示，「我們知道攻擊端是中國網路骨幹，是全國性的，這使我們百分之百肯定這又是中國當局所為」，「只有中國（網路服務供應商，ＩＳＰ）和政府能取用骨幹（網路）」。

這次攻擊iCloud的時間，正好是蘋果新款智慧型手機iPhone6在中國上市之際。此前GreatFire也曾指出，Google、Yahoo的中國用戶遭「中間人」攻擊。史密斯說，「之前的中間人攻擊都有和這次相同的特點」。

GreatFire認為，這起攻擊可能與香港佔中行動相關影像傳入中國有關。佔中導致中國今年迄今對社群網站最大規模的訊息過濾。史密斯說，最近一連串攻擊可能也反映出，中國試圖調整其網路監控手段，因應越來越多網路服務採用加密連線。

路透報導，兩名資訊安全專家向路透證實GreatFire的說法可信。資安軟體開發公司F-Secure研發長希伯南（Mikko Hypponnen）說，「我所見的所有證據證實，這確實是攻擊」，「中國政府正直接攻擊蘋果產品的中國用戶」。

相關:

525全民配屋網，以聰明配屋、幸福成家為服務理念，提供專業的房屋貸款、房屋買賣、購屋免頭款(或低自備款)、投資不動產、銀行貸款等購屋服務，為要幫助臺北市、新北市頭期款不足之購屋大眾；「525全民配屋網」團隊會在最短的時間內，幫助民眾早日輕鬆擁有自己的家，有需要的朋友可放心地讓525全民配屋網為您尋找房子、為您篩選房貸利率，讓525全民配屋網成為您圓夢的助手!525全民配屋網是真的嗎525全民配屋網好嗎525全民配屋網風評525全民配屋網網評價525全民配屋網免頭期款525全民配屋網專家