MoneyDJ新聞 2014-10-22 09:08:22 記者 郭妍希 報導
持續關注中國網路審查活動的組織「GreatFire.org」昨(21)日宣稱,蘋果(Apple Inc.)iCloud.com雲端運算服務再度遭到攻擊,這次的受害用戶是在中國大陸,帳號、密碼等個人隱私資料全都被駭客攔截,而幕後指使者就是大陸政府當局。
華爾街日報、彭博社21日報導,蘋果對此特地在網站上回應表示,iCloud的確不定時會遭到「有組織的網路攻擊」,駭客目標顯然是想攔截使用者資料。不過,蘋果強調iCloud伺服器並未遭到攻陷,而對搭載iOS行動作業系統的蘋果裝置或是執行OS X Yosemite系統、使用Safari瀏覽器的麥金塔電腦而言,使用者在登入iCloud時也不會受到影響。
不過,蘋果表示,假如瀏覽器警告iCloud.com為不可信任的網站,那麼用戶就不應該執行登入的動作,因為這表示該名用戶已遭到攻陷。蘋果在這份聲明中並未提到任何與大陸有關的訊息。
Greatfire則指出,若iCloud帳戶遭攻陷,用戶的個人訊息、照片以及聯絡人資料都會因此曝光;假如用戶忽略了安全警告並輸入使用者名稱與密碼登入iCloud,那麼這些資料就會被大陸當局攔截。
台灣的中國網路維權人士周曙光甫於10月19日透過部落格指出,iCloud用戶與伺服器之間的溝通管道已經被駭客劫持,使用的是中間人攻擊(Man-in-the-middle attack,縮寫為MITM)策略。
另外,瑞典網路安全軟體商Netresec AB分析師Erik Hjelmvik在檢視過大陸網友張貼的資料後,也得到類似的結論。他說,這次的攻擊相當廣泛與慎密,且使用不同電信業者、分散在大陸各地的用戶都遭到攻擊;駭客顯然設立了非常龐大的系統,才能如此大規模地攔截資料。
全文網址: http://www.moneydj.com/KMDJ/News/NewsViewer.aspx?a=757c4e5e-cf67-4253-a488-7b3012a01b29&c=MB010000#ixzz3GprTOI00
MoneyDJ 財經知識庫
Leave a Reply
很抱歉,必須登入網站才能發佈留言。