Android 台灣中文網

標題: 中國政府領軍駭進蘋果iCloud竊密 [打印本頁]

作者: WECAN1688 時間: 2014-10-22 09:57
標題: 中國政府領軍駭進蘋果iCloud竊密
中國政府領軍駭進蘋果iCloud竊密
自由時報自由時報 – 2014年10月22日上午6:10
利用假安全憑證騙到中國用戶個資
〔編譯管淑平／綜合報導〕觀察中國網路審查情況的網路自由倡導組織GreatFire指出，在中國的駭客十七日對美國蘋果公司網路雲端儲存服務iCloud發動大規模攻擊，鎖定iCloud的中國用戶試圖竊取資料。由於這次攻擊手法與之前駭客攻擊Google、雅虎（Yahoo）和微軟Hotmail相似，相信這次攻擊行動背後有中國政府支持，可能與香港「佔領中環」行動相關影像傳入中國有關。
佔中影片傳入中國加強監控
GreatFire在其官網指出，駭客利用「中間人」（ＭＩＴＭ）攻擊手法，在蘋果iCloud伺服器與用戶之間插入自己的網站，用假的安全憑證，讓用戶信以為真，以為是透過官方認證的ＳＳＬ網路安全協定建立加密連線登入iCloud，駭客藉此攔截使用者密碼、iMessage訊息、照片、聯絡人等資料。
通常安全的瀏覽器都會拒絕這類有問題的安全憑證，但中國奇虎公司開發、廣為使用的360安全瀏覽器卻非如此。
這場攻擊行動可能意味著，在中國使用iCloud的用戶資料有傳給「中國當局」之虞。GreatFire共同創辦人史密斯（Charlie Smith）向香港南華早報表示，「我們知道攻擊端是中國網路骨幹，是全國性的，這使我們百分之百肯定這又是中國當局所為」，「只有中國（網路服務供應商，ＩＳＰ）和政府能取用骨幹（網路）」。
這次攻擊iCloud的時間，正好是蘋果新款智慧型手機iPhone6在中國上市之際。此前GreatFire也曾指出，Google、Yahoo的中國用戶遭「中間人」攻擊。史密斯說，「之前的中間人攻擊都有和這次相同的特點」。
GreatFire認為，這起攻擊可能與香港佔中行動相關影像傳入中國有關。佔中導致中國今年迄今對社群網站最大規模的訊息過濾。史密斯說，最近一連串攻擊可能也反映出，中國試圖調整其網路監控手段，因應越來越多網路服務採用加密連線。
路透報導，兩名資訊安全專家向路透證實GreatFire的說法可信。資安軟體開發公司F-Secure研發長希伯南（Mikko Hypponnen）說，「我所見的所有證據證實，這確實是攻擊」，「中國政府正直接攻擊蘋果產品的中國用戶」

。
來源自由時報

作者: alanevia 時間: 2014-10-22 12:49
現在發現360相關系列的產品軟體都來不及了吧 ~ 很多人都誤點或誤裝不管是電腦還是手機早被駭客鎖定了唷

作者: stjsartin 時間: 2014-10-23 02:13
拜託～美國自己最會做這種事！

歡迎光臨 Android 台灣中文網 (https://apk.tw/)