微軟中國境內Outlook信箱服務被駭，中國官方機構為第一嫌疑犯:Realtime－2016【韓劇】奶酪陷阱劇情簡介及人物介紹奶酪陷阱 EP03 預告奶酪陷阱線上看奶酪陷阱(捕鼠器裡的奶酪) 第1集

Blogtrottr

T客邦

T客邦 - 全站文章

微軟中國境內Outlook信箱服務被駭，中國官方機構為第一嫌疑犯

Jan 20th 2015, 04:00, by 數位時代

0158fd1c3743a95622e3e580d8106dfc 根據中國網路審查機構GreatFire.org，上週末中國境內的Outlook電子郵件信箱被駭，而其背後操控者，非常可能就是中國管理網際網路的官方機構「網路安全與信息化管理辦公室」本身。

這次駭客手段為「中間人攻擊」（man-in-the-middle, MITM），指攻擊者與通訊兩端分別建立獨立的聯繫，使用者以為此通訊連線加密，但其實整個傳輸過程已被掌握，攻擊者甚至能傳輸內容到使用者端，例如告知輸入某些資訊等。

由於Outlook是透過 HTTPS來傳輸訊息，當攻擊發生的時候，使用者會馬上收到警告訊息。但是不幸的是，很多的使用者在警告發生時會習慣性地點選「Continue」跳過警告。值得注意的是，這個攻擊的目標並不是針對Web郵件像是live.com或是hotmail.com的使用者而來，而是將目標放在採用IMAP以及SMTP伺服器的Outlook客戶端。

上週末，中國境內的Outlook用戶，就不斷地收到「郵件伺服器連線出錯」的相關提醒訊息，告知使用者目前Outlook伺服器無法辨識帳號使用者身份。

目前還沒有直接證據顯示這個事件的背後主導者是誰，但GreatFire.org在其官方網站上表示，中國官方機構為第一嫌疑者，因為如果沒有權力存取中國境內的完整電信基礎建設，是無法發動這種網路攻擊的。

GreatFire.org更進一步表示，如果這次駭客事件背後真兇真的是中國官方組織，那麼也顯示其官方可能開始將對無法監視的網路溝通服務，進行破壞、中斷等手段。

上個月，Gmail服務在中國境內無預警關閉，目前尚未恢復運作，已導致許多中國使用者轉向使用中國當地的電子郵件服務。

資料來源：Reuters、The Verge

本文轉載自數位時代

Facebook

馬上按讚加入T客邦 3C 科技

標籤：新聞

更多3C新消息，快來加入T客邦粉絲團

您可能會有興趣的文章

Recommended article: Chomsky: We Are All – Fill in the Blank.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions