專門監看網路言論審查的Greatfire.org指出,繼封鎖Gmail之後中國官方又出手駭進微軟的Outlook.com以竊聽電子郵件內容。

Greatfire.org上周接獲通報,表示Outlook在中國遭到中間人攻擊(man-in-the-middle, MITM)。網站並貼出一名中國用戶在以ice-dove用戶端軟體存取Outlook看到的畫面截圖,經過該網站利用Firefox、Chrome等瀏覽器的測試,證實Outlook的IMAP與SMTP服務都遭到MITM攻擊,攻擊已持續一天,且尚未停止。不過Web介面(包括https://outlook.comhttps://login.live.com)並未受到影響。這表示,中國用戶到Outlook.com之間的郵件流量可能遭到竊聽,或被植入惡意程式碼。

Greatfire.org指出,此類攻擊很不容易發現,因為用戶端軟體發出的警示訊息並不像瀏覽器的訊息那麼明顯。而且郵件用戶端軟體多半是背景運作,因此使用者只會在用戶端自動收信時看到警示訊息跳出來,他們還可以按下「繼續」,而忽略訊息內容。由於使用者不會手動收信,看到警示訊息往往以為是網路問題,而不加思索就按下「繼續」。假如用戶按下「繼續」鍵,則其所有郵件內容、聯絡人及密碼,都會被攻擊者側錄下來。

去年底才傳出Gmail遭中國封鎖的消息,且至今仍完全無法使用。此外,媒體報導,去年9月及10月,Yahoo及蘋果iCloud雲端硬碟分別遭中間人攻擊,企圖竊聽用戶內容,安全人員相信幕後黑手是中國政府。GreatFire.org指出,此次攻擊和之前Google、Yahoo及蘋果在中國遭受到的中間人攻擊很類似,因此可能是言論審查及管理防火長城(Great Fire Wall)的中國國家互聯網信息辦公室所為,中國官方可能未來還會持續測試其MITM手法的效果,同時試探使用者的警覺性。

GreatFire.org網站指出,由於核發憑證的CNNIC(中國互聯網信息中心)隷屬於中國國家互聯網信息辦公室,軟體公司不應該信任它發出的憑證。該網站並呼籲蘋果及微軟在內的公司應立即取消對其憑證的信任。(編譯/林妍溱)

 


Advertisement

更多 iThome相關內容