報導：中國政府針對蘋果iCloud發動中間人攻擊

專門觀察中國網路審查機制的GreatFire.org報導，中國政府上周末針對蘋果的iCloud服務發動中間人攻擊，以竊取用戶的帳號、密碼與儲存在iCloud上的資料。

相關連結：GreatFire.org

根據報導，中國的超級防火牆（The Great Firewall of China）藉由假的安全憑證，攻擊iCloud於中國使用的其中一個IP位址，當iCloud連結到該IP位址時，會跳出一個「您的連結不是私密連結」的警告，若執意登入，就會被駭客攔截用戶的帳號與密碼。

GreatFire.org認為該攻擊行動的背後支持者為中國政府，且應與香港佔中行動的照片被分享至中國有關。

先前也曾傳出中國政府主導鎖定Github、Google、Yahoo與微軟的中間人攻擊，但當時的攻擊行動是為了獲取用戶與相關網站之間的通訊，此次則嘗試取得iCloud用戶的帳號及密碼，以進入iCloud資料庫。

GreatFire.org的報導並引起國外各大媒體的注意，紛紛引述報導。路透社則另外引述資安專家的看法指出，GreatFire.org的報導頗為可靠，因為相關證據顯示這是個實際的攻擊行動，且是中國政府直接攻擊蘋果產品的用戶。GreatFire.org還暗示有可能是蘋果升級了iPhone的加密機制以杜絕使用者的通訊被竊聽才導致中國的報復行動。（編譯/陳曉莉）